การ์ทเนอร์ ผู้นำด้านการวิจัยและให้คำปรึกษาชั้นนำของโลก ได้เปิดเผยรายงาน 6 แนวโน้ม ความมั่นคงไซเบอร์ ที่สำคัญในปี 2567 โดยระบุว่า เทคโนโลยี Generative AI (GenAI), พฤติกรรมพนักงานที่ไม่ปลอดภัย, และความเสี่ยงจากบุคคลที่สาม จะเป็นความท้าทายสำคัญที่ผู้บริหารด้านความปลอดภัยต้องให้ความสำคัญ นอกจากนี้ยังมีประเด็นอื่น ๆ เช่น การใช้มาตรวัดผลลัพธ์, การวิเคราะห์พฤติกรรมและวัฒนธรรมความปลอดภัย, การบริหารภัยคุกคามอย่างต่อเนื่อง และการเพิ่มบทบาทของระบบยืนยันตัวตน ที่จะมีบทบาทสำคัญในการยกระดับความมั่นคงปลอดภัยไซเบอร์ขององค์กรด้วย
เทรนด์ที่ 1: Generative AI – ระยะสั้นยังกังขา แต่ระยะยาวคือความหวัง
GenAI เป็นเทคโนโลยีที่ได้รับความสนใจอย่างมากในตอนนี้ แม้ผู้บริหารด้านความปลอดภัยจะกังวลในแง่ของความท้าทายใหม่ที่ต้องรับมือ แต่ในระยะยาว GenAI ก็มีแนวโน้มที่จะเป็นโอกาสสำคัญในการยกระดับความปลอดภัยเช่นกัน การ์ทเนอร์แนะนำให้องค์กรเริ่มทดลองนำ GenAI มาปรับใช้กับงานด้านความมั่นคงไซเบอร์ พร้อมบริหารจัดการความเสี่ยงที่อาจเกิดขึ้นอย่างรอบคอบ เพื่อใช้ประโยชน์จากเทคโนโลยีนี้ได้อย่างเต็มศักยภาพในอนาคต
เทรนด์ 2: มาตรวัดที่ขับเคลื่อนด้วยผลลัพธ์ ความมั่นคงไซเบอร์: เชื่อมช่องว่างการสื่อสารในทีมบริหาร
ปัจจุบัน ผู้บริหารระดับสูงและคณะกรรมการบริหารมักไม่เข้าใจภาพรวมของความมั่นคงไซเบอร์ขององค์กรดีพอ การนำมาตรวัดผลลัพธ์หรือ Outcome-Driven Metrics (ODM) มาใช้ จะทำให้สื่อสารระดับความเสี่ยงและผลตอบแทนจากการลงทุนด้านความปลอดภัยเป็นเรื่องที่เข้าใจง่าย ช่วยลดช่องว่างความเข้าใจกันระหว่างผู้บริหารไอทีและทีมบริหารได้
เทรนด์ที่ 3: โปรแกรมวิเคราะห์พฤติกรรมและวัฒนธรรมความปลอดภัยกำลังได้รับความสนใจเพิ่มขึ้น เพื่อลดความเสี่ยงที่เกิดจากมนุษย์
พฤติกรรมของพนักงานเป็นหนึ่งในจุดอ่อนสำคัญด้านความมั่นคงไซเบอร์ การ์ทเนอร์คาดการณ์ว่าในปี 2570 ครึ่งหนึ่งของหัวหน้าฝ่ายรักษาความปลอดภัยสารสนเทศ (CISO) ในองค์กรขนาดใหญ่จะนำโปรแกรมวิเคราะห์พฤติกรรมและวัฒนธรรมความปลอดภัยหรือ Security Behavior and Culture Programs (SBCP) มาใช้ เพื่อส่งเสริมให้พนักงานปฏิบัติตามแนวปฏิบัติด้านความปลอดภัยที่ดี ลดพฤติกรรมเสี่ยงและเพิ่มประสิทธิภาพการใช้งบประมาณด้านความมั่นคงไซเบอร์
เทรนด์ที่ 4: การจัดการความเสี่ยงของบุคคลที่สามที่ขับเคลื่อนด้วยความยืดหยุ่นและการใช้ทรัพยากรอย่างมีประสิทธิภาพ
เนื่องจากภัยคุกคามจากบุคคลที่สามเป็นสิ่งที่หลีกเลี่ยงได้ยาก องค์กรจึงจำเป็นต้องปรับปรุงกระบวนการบริหารจัดการพันธมิตรและซัพพลายเออร์ภายนอกให้มีความยืดหยุ่น พร้อมทั้งสร้างความสัมพันธ์ที่ดีและร่วมมือกันอย่างใกล้ชิด เพื่อให้มั่นใจว่าจะสามารถปกป้องข้อมูลสำคัญจากการรั่วไหลหรือการโจมตีผ่านช่องโหว่จากภายนอกได้
เทรนด์ที่ 5: ใช้โปรแกรมจัดการความเสี่ยงจากภัยคุกคามต่อเนื่อง
การ์ทเนอร์ระบุว่าองค์กรที่มีการนำโปรแกรมบริหารความเสี่ยงจากภัยคุกคามอย่างต่อเนื่อง (Continuous Threat Exposure Management – CTEM) มาใช้ จะสามารถลดเหตุการณ์ละเมิดความปลอดภัยลงได้ถึง 2 ใน 3 ภายในปี 2569 โดย CTEM จะช่วยให้สามารถระบุช่องโหว่ในสภาพแวดล้อมไอทีที่ซับซ้อนได้อย่างรวดเร็ว เพื่อดำเนินการแก้ไขได้ทันท่วงที
เทรนด์ที่ 6: การขยายบทบาทการจัดการการเข้าถึงและระบุตัวตน (Identity & Access Management หรือ IAM) เพื่อปรับปรุงผลลัพธ์ความมั่นคงทางไซเบอร์
เมื่อองค์กรให้ความสำคัญกับแนวคิดZero Trust ที่เน้นการยืนยันตัวตนมากขึ้น ระบบบริหารจัดการอัตลักษณ์และสิทธิ์การเข้าถึง (Identity and Access Management – IAM) ก็จะมีบทบาทสำคัญมากขึ้นด้วย ผู้บริหารจึงควรเร่งพัฒนาโครงสร้างพื้นฐานด้าน IAM และบูรณาการเข้ากับแพลตฟอร์มความมั่นคงไซเบอร์อื่น ๆ เพื่อเพิ่มประสิทธิภาพในภาพรวมให้แก่องค์กร
ทั้งนี้ การ์ทเนอร์ระบุว่า ผู้บริหารด้านความปลอดภัยสามารถนำ 6 เทรนด์ดังกล่าวไปปรับใช้เป็นแนวทางหลักในการพัฒนากลยุทธ์และแผนงานความมั่นคงทางไซเบอร์ขององค์กร เพื่อเตรียมพร้อมรับมือกับความท้าทายใหม่ ๆ และสร้างภูมิคุ้มกันที่แข็งแกร่งสำหรับอนาคต
