การ์ทเนอร์ เผย 6 แนวโน้มความมั่นคงไซเบอร์ที่สำคัญในปี 2567 โดยระบุว่า Generative AI, ช่องว่างการสื่อสารในทีมบริหาร, พฤติกรรมพนักงานที่ไม่ปลอดภัย, ความเสี่ยงจากบุคคลที่สาม, ภัยคุกคามที่เพิ่มขึ้นต่อเนื่อง, รวมถึงแนวทางการรักษาความปลอดภัยที่ยึดการยืนยันตัวตนเป็นหลัก ล้วนเป็นปัจจัยที่อยู่เบื้องหลังและคอยขับเคลื่อนแนวโน้มความมั่นคงไซเบอร์ที่สำคัญๆ ในปีนี้
ริชาร์ด แอดดิสคอตต์ ผู้อำนวยการอาวุโสฝ่ายวิจัย การ์ทเนอร์ กล่าวว่า GenAI กำลังสร้างความกังวลใจให้กับผู้บริหารด้านความปลอดภัย ในฐานะที่เป็นอีกหนึ่งความท้าทายที่ต้องจัดการ ทว่าในอีกทางหนึ่ง เป็นพลังขับเคลื่อนสำคัญที่ไม่อาจหลีกเลี่ยงซึ่งมอบโอกาสการควบคุมขีดความสามารถเพื่อเพิ่มความปลอดภัยในระดับปฏิบัติการ
ปีนี้ได้จะเห็นว่าผู้บริหารด้านความปลอดภัยตอบสนองต่อผลกระทบเหล่านี้ โดยนำแนวทางปฏิบัติ ความสามารถเชิงเทคนิค และการปฏิรูปโครงสร้างมาใช้ภายในโปรแกรมความปลอดภัยของตน โดยมีจุดประสงค์เพื่อปรับปรุงความยืดหยุ่นขององค์กรและเพิ่มประสิทธิภาพฟังก์ชันความปลอดภัยทางไซเบอร์
‘6 เทรนด์’ ความมั่นคงไซเบอร์
เทรนด์ที่ 1: Generative AI ระยะสั้นยังกังขา แต่ระยะยาวคือความหวัง ผู้บริหารจำเป็นต้องเตรียมพร้อมรับมือกับวิวัฒนาการอย่างรวดเร็วของ GenAI เนื่องจากแอปพลิเคชันโมเดลภาษาขนาดใหญ่ (LLM) เช่น ChatGPT และ Gemini นั้นยังเป็นเพียงจุดเริ่มต้นของการดิสรัปเท่านั้น
สำหรับการใช้ GenAI นั้นควรเกิดขึ้นผ่านความร่วมมือเชิงรุกกับผู้มีส่วนได้ส่วนเสียทางธุรกิจ เพื่อสนับสนุนการใช้ Disruptive Technology นี้อย่างมีจริยธรรมและตั้งอยู่บนพื้นฐานความปลอดภัย เชื่อว่าในระยะยาวยังมีความหวังรออยู่สำหรับเทคโนโลยีนี้
เทรนด์ 2: มาตรวัดที่ขับเคลื่อนด้วยผลลัพธ์ความมั่นคงไซเบอร์ เชื่อมช่องว่างการสื่อสารในทีมบริหาร ความถี่และผลกระทบเชิงลบของเหตุความมั่นคงทางไซเบอร์ต่อองค์กรเป็นบ่อนทำลายความเชื่อมั่นของกลยุทธ์ความมั่นคงทางไซเบอร์ของคณะกรรมการและทีมบริหาร
ดังนั้นมาตรวัดที่ขับเคลื่อนด้วยผลลัพธ์ หรือ Outcome-Driven Metrics (ODMs) ได้ถูกนำมาใช้มากขึ้น เพื่อให้ผู้มีส่วนได้ส่วนเสียสามารถขีดเส้นแบ่งการลงทุนด้านความมั่นคงไซเบอร์และระดับการป้องกัน
เทรนด์ที่ 3: โปรแกรมวิเคราะห์พฤติกรรมและวัฒนธรรมความปลอดภัยกำลังได้รับความสนใจเพิ่มขึ้น เพื่อลดความเสี่ยงที่เกิดจากมนุษย์ ผู้บริหารด้านความปลอดภัยตระหนักดีว่าการเปลี่ยนโฟกัสจากการเพิ่มความตระหนักรู้ไปสู่การส่งเสริมการเปลี่ยนแปลงพฤติกรรมจะช่วยลดความเสี่ยงด้านความปลอดภัยทางไซเบอร์
ปี 2570 กว่า 50% ของ CISO ในองค์กรขนาดใหญ่จะนำแนวทางการออกแบบการรักษาความปลอดภัยที่คำนึงถึงผู้ใช้เป็นหลักมาใช้เพื่อลดความขัดแย้งที่เกิดจากความมั่นคงไซเบอร์ และเพิ่มการควบคุมมาใช้ให้เกิดประโยชน์สูงสุด
ที่มา กรุงเทพธุรกิจ