9 เทรนด์สำคัญด้านความมั่นคงปลอดภัยทางไซเบอร์ปี 2024
1. การจัดการการเปิดเผยภัยคุกคามอย่างต่อเนื่อง (Continuous Threat Exposure Management - CTEM)
พื้นที่การโจมตีขององค์กร ขยายตัวอย่างมากในช่วงหลายปีที่ผ่านมา สาเหตุหลักมาจากการใช้งาน SaaS หรือ Software as a Service ที่เพิ่มขึ้น ห่วงโซ่อุปทานดิจิทัลที่ขยายตัว การใช้สื่อสังคมออนไลน์ขององค์กร การพัฒนาแอปพลิเคชันเฉพาะ การทำงานทางไกล และการปฏิสัมพันธ์กับลูกค้าผ่านอินเทอร์เน็ต
2. การขยายคุณค่าด้านความมั่นคงปลอดภัยทางไซเบอร์ของ IAM
บทบาทของการจัดการตัวตนและการเข้าถึง (Identity and Access Management - IAM) ในด้านความมั่นคงปลอดภัยทางไซเบอร์เพิ่มขึ้นอย่างต่อเนื่อง ในปี 2023 IAM กลายเป็นหัวข้อยอดนิยมอันดับสอง ในการสอบถามข้อมูลของผู้นำด้านการจัดการความปลอดภัยและความเสี่ยง (Security and Risk Management - SRM) ที่ใช้บริการของ Gartner
3. การจัดการความเสี่ยงด้านความมั่นคงปลอดภัยทางไซเบอร์ของบุคคลที่สาม
การหลีกเลี่ยงไม่ได้ ที่บุคคลที่สามจะประสบกับเหตุการณ์ด้านความมั่นคงปลอดภัยทางไซเบอร์ ทำให้ผู้นำ SRM ต้องมุ่งเน้นการลงทุนด้านความยืดหยุ่นด้านความปลอดภัย (resilience) มากขึ้น และลดกิจกรรมการตรวจสอบวิเคราะห์สถานะ (due diligence) เบื้องต้น
4. การแยกแอปพลิเคชันและข้อมูลตามความเป็นส่วนตัว
บริษัทข้ามชาติที่พึ่งพาแอปพลิเคชันแบบผู้เช่ารายเดียว (single-tenant) มาเป็นเวลานาน กำลังเผชิญกับความต้องการด้านการปฏิบัติตามกฎระเบียบที่เพิ่มขึ้น และความเสี่ยงในการหยุดชะงักทางธุรกิจ เนื่องจากข้อกำหนดด้านความเป็นส่วนตัว การคุ้มครองข้อมูล และการจัดเก็บข้อมูลในท้องถิ่นที่เพิ่มขึ้น
5. ปัญญาประดิษฐ์แบบสร้างสรรค์ (Generative AI)
ผู้นำด้าน SRM สามารถปรับปรุงชื่อเสียงและประสิทธิภาพของฟังก์ชันด้านความปลอดภัยได้ โดยใช้ Generative AI (GenAI) ในการทำงานร่วมกับผู้มีส่วนได้ส่วนเสียทางธุรกิจเชิงรุก ซึ่งจะช่วยวางรากฐานสำหรับการใช้งานเทคโนโลยีที่สร้างความเปลี่ยนแปลงนี้อย่างมีจริยธรรม ปลอดภัย และมั่นคง
6. โปรแกรมการจัดการด้านพฤติกรรมและวัฒนธรรมความปลอดภัย
โปรแกรมการจัดการด้านพฤติกรรมและวัฒนธรรมความปลอดภัย (Security Behavior and Culture Programs - SBCPs) ครอบคลุมแนวทางทั่วทั้งองค์กร ในการลดเหตุการณ์ด้านความมั่นคงปลอดภัยทางไซเบอร์ที่เกี่ยวข้องกับพฤติกรรมของพนักงาน การมุ่งเน้นที่เพิ่มขึ้นในองค์ประกอบด้านมนุษย์ของ SBCPs ยังคงแสดงให้เห็นถึงแนวโน้มที่ดีในการลดผลกระทบจากพฤติกรรมที่ไม่ปลอดภัยของพนักงาน
7. ตัวชี้วัดผลลัพธ์ด้านความมั่นคงปลอดภัยทางไซเบอร์
ตัวชี้วัดผลลัพธ์ด้านความมั่นคงปลอดภัยทางไซเบอร์ (Cybersecurity Outcome-Driven Metrics - ODMs) เป็นตัวชี้วัดการดำเนินงานที่มีคุณสมบัติพิเศษ ช่วยให้ผู้มีส่วนได้ส่วนเสียด้านความมั่นคงปลอดภัยทางไซเบอร์สามารถเห็นความเชื่อมโยงโดยตรง ระหว่างการลงทุนด้านความมั่นคงปลอดภัยทางไซเบอร์ และระดับการป้องกันที่ได้รับจากการลงทุนนั้น
8. วิวัฒนาการของโมเดลการดำเนินงานด้านความมั่นคงปลอดภัยทางไซเบอร์
การจัดหา สร้าง และส่งมอบเทคโนโลยียังคงเคลื่อนย้ายจากฟังก์ชัน IT ส่วนกลางไปสู่สายงานธุรกิจ ซึ่งทำให้โมเดลการดำเนินงานด้านความมั่นคงปลอดภัยทางไซเบอร์แบบดั้งเดิมไม่สามารถใช้งานได้ ผู้นำด้าน SRM กำลังปรับเปลี่ยนโมเดลการดำเนินงานของตนเพื่อตอบสนองความต้องการทางธุรกิจ
9. การพัฒนาทักษะด้านความมั่นคงปลอดภัยทางไซเบอร์
ทักษะที่ทีมด้านความมั่นคงปลอดภัยทางไซเบอร์ต้องการกำลังเปลี่ยนแปลงอย่างรวดเร็ว แต่ผู้นำด้านความมั่นคงปลอดภัยทางไซเบอร์ ยังคงจ้างงานสำหรับบทบาทและทักษะแบบเดิม ผู้นำ SRM ต้องพัฒนาทักษะใหม่ให้กับทีมของตนโดยการฝึกอบรมบุคลากรที่มีอยู่และจ้างบุคลากรใหม่ที่มีคุณสมบัติใหม่
บทความของ Gartner นี้นำเสนอแนวโน้มสำคัญด้านความมั่นคงปลอดภัยทางไซเบอร์สำหรับปี 2024 ซึ่งครอบคลุมหัวข้อต่างๆ ตั้งแต่การจัดการภัยคุกคาม การจัดการตัวตนและการเข้าถึง ไปจนถึงการพัฒนาทักษะของบุคลากร องค์กรสามารถใช้ข้อมูลนี้เพื่อเตรียมความพร้อมและปรับปรุงกลยุทธ์ด้านความมั่นคงปลอดภัยทางไซเบอร์ของตนให้ทันสมัยและมีประสิทธิภาพมากขึ้น เพื่อรับมือกับความท้าทายด้านความปลอดภัยในยุคดิจิทัลที่เปลี่ยนแปลงอย่างรวดเร็ว