การ์ทเนอร์ อิงค์ เปิดเผยเทรนด์ ความปลอดภัยทางไซเบอร์ ที่สำคัญในปี 2568 ซึ่งเป็นผลมาจากปัจจัยหลายด้าน ทั้งวิวัฒนาการของ Generative AI การกระจายศูนย์ทำงานดิจิทัล การพึ่งพากันในห่วงโซ่อุปทาน การเปลี่ยนแปลงกฎระเบียบ การขาดแคลนบุคลากรที่มีคุณสมบัติเหมาะสม และภูมิทัศน์ภัยคุกคามที่เปลี่ยนแปลงตลอดเวลา
อเล็กซ์ ไมเคิลส์ นักวิเคราะห์อาวุโสของ การ์ทเนอร์ กล่าวว่า “ผู้นำด้านความปลอดภัยและการจัดการความเสี่ยง หรือ Security and risk management (SRM) กำลังเผชิญกับความท้าทายและโอกาสที่หลากหลายพร้อมกันในปีนี้ โดยมีเป้าหมายสำคัญเพื่อเปลี่ยนผ่านและสร้างความยืดหยุ่นให้เกิดขึ้นในองค์กร ความพยายามเพื่อบรรลุเป้าหมายทั้งสองด้านนี้ขององค์กรมีความสำคัญมากกว่าแค่การสร้างนวัตกรรม แต่เพื่อให้มั่นใจว่านวัตกรรมเหล่านั้นมีความปลอดภัยและยั่งยืนในโลกดิจิทัลที่เปลี่ยนแปลงรวดเร็ว”
1. GenAI มีผลต่อการพัฒนาโปรแกรมความปลอดภัยข้อมูล
ในอดีต ความพยายามและงบประมาณส่วนใหญ่ด้านความปลอดภัยมักมุ่งเน้นไปที่การป้องกันข้อมูลที่มีโครงสร้าง (Structured Data) เช่น ฐานข้อมูล อย่างไรก็ตาม การเติบโตของ GenAI กำลังก่อให้เกิดการเปลี่ยนแปลงกับการพัฒนาโปรแกรมความปลอดภัยข้อมูล
แนวโน้มปัจจุบันเปลี่ยนไปเน้นการปกป้องข้อมูลที่ไม่มีโครงสร้าง (Unstructured Data) มากขึ้น อาทิ ข้อความ รูปภาพและวิดีโอ ซึ่งมีความสำคัญอย่างยิ่งต่อการฝึกฝนโมเดลภาษาขนาดใหญ่ (LLM)
ไมเคิลส์ กล่าวว่า “หลายองค์กรปรับกลยุทธ์การลงทุนไปอย่างสิ้นเชิง ส่งผลกระทบสำคัญต่อการฝึกฝนโมเดลภาษาขนาดใหญ่ (LLM) การนำข้อมูลไปใช้ และกระบวนการอนุมาน ท้ายที่สุดการเปลี่ยนแปลงครั้งนี้ได้เน้นย้ำถึงลำดับความสำคัญที่เปลี่ยนแปลงไป ซึ่งผู้นำจะต้องรับมือให้ได้เมื่อต้องสื่อสารถึงผลกระทบของ GenAI ที่มีต่อโปรแกรมความปลอดภัยของพวกเขา”
2. การจัดการข้อมูลยืนยันตัวตนของเครื่องจักร
การใช้งาน GenAI บริการคลาวด์ ระบบอัตโนมัติ และแนวทางปฏิบัติ DevOps ที่เพิ่มขึ้น ส่งผลให้เกิดการใช้บัญชีและข้อมูลประจำตัวของเครื่องจักรสำหรับอุปกรณ์และเวิร์กโหลดซอฟต์แวร์เป็นไปอย่างแพร่หลาย หากไม่ได้รับการควบคุมและจัดการอย่างเหมาะสม ข้อมูลประจำตัวของเครื่องจักรเหล่านั้นอาจกลายเป็นเป้าโจมตีขององค์กร
การ์ทเนอร์ คาดการณ์ว่า ผู้บริหาร SRM กำลังได้รับแรงกดดันเพื่อนำแนวทาง Identity and Access Management (IAM) ที่แข็งแกร่งมาสร้างเป็นกลยุทธ์ป้องกันการโจมตี
จากการสำรวจความคิดเห็นของผู้นำ IAM จำนวน 335 คนทั่วโลกของ การ์ทเนอร์ ในช่วงเดือนสิงหาคมและตุลาคม 2567 พบว่ามีทีมงาน IAM เพียง 44% เท่านั้นที่มีหน้าที่รับผิดชอบด้าน Machine Identities ให้กับองค์กร ซึ่งสะท้อนให้เห็นถึงความจำเป็นในการบูรณาการความร่วมมือทั่วทั้งองค์กรในการบริหารจัดการด้านนี้
3. Tactical AI เพื่อผลลัพธ์ที่วัดผลได้
ผู้นำ SRM กำลังเผชิญกับผลลัพธ์ที่หลากหลายจากการนำ AI ไปใช้ ทำให้เกิดการจัดลำดับความสำคัญใหม่ของโครงการต่าง ๆ และมุ่งเน้นไปที่ยูสเคสการใช้งานที่แคบลงที่สามารถวัดผลกระทบได้โดยตรง
การนำ AI ไปใช้เชิงกลยุทธ์มากขึ้นเหล่านี้จะปรับเปลี่ยนแนวทางปฏิบัติและเครื่องมือ AI ให้สอดคล้องกับเกณฑ์วัดที่มีอยู่ และเพิ่มการมองเห็นมูลค่าที่แท้จริงของการลงทุนด้าน AI
ไมเคิลส์ กล่าวเพิ่มเติมว่า “ตอนนี้ผู้นำ SRM มีความรับผิดชอบชัดเจนในการรักษาความปลอดภัยการใช้งาน AI จากบุคคลที่สาม ปกป้องแอปพลิเคชัน AI ขององค์กร และปรับปรุงความปลอดภัยทางไซเบอร์ด้วย AI โดยมุ่งเน้นที่การปรับปรุงเชิงยุทธวิธีที่เป็นประโยชน์อย่างชัดเจนมากขึ้น พวกเขาสามารถลดความเสี่ยงสำหรับโปรแกรมความปลอดภัยทางไซเบอร์ของตนเองและแสดงความก้าวหน้าได้ง่ายขึ้น”
4. เพิ่มประสิทธิภาพการใช้งานเทคโนโลยีความปลอดภัยทางไซเบอร์
จากการสำรวจองค์กรขนาดใหญ่ 162 แห่งของ การ์ทเนอร์ ในช่วงเดือนสิงหาคมและตุลาคม ปี 2567 พบว่าองค์กรใช้เครื่องมือความปลอดภัยทางไซเบอร์เฉลี่ยถึง 45 เครื่องมือ ด้วยจำนวนผู้ขายมากกว่า 3,000 ราย ในตลาดความปลอดภัยทางไซเบอร์ ทำให้ผู้นำ SRM จำเป็นต้องเพิ่มประสิทธิภาพชุดเครื่องมือความปลอดภัยให้เหมาะสม
การ์ทเนอร์ แนะนำให้องค์กรมุ่งสร้างความสมดุลระหว่างฝ่ายจัดซื้อ ฝ่ายสถาปนิก และฝ่ายวิศวกรด้านความปลอดภัย รวมถึงพันธมิตรอื่น ๆ เพื่อรักษาแนวทางความปลอดภัยที่เหมาะสม
เพื่อบรรลุเป้าหมายดังกล่าว ผู้บริหารควรรวมและตรวจสอบการควบคุมความปลอดภัยหลักและมุ่งเน้นไปที่สถาปัตยกรรมที่ช่วยเพิ่มความสามารถในการจัดเก็บข้อมูล ผ่านการสร้างแบบจำลองภัยคุกคามและใช้เป็นปัจจัยขับเคลื่อนเทคโนโลยีขององค์กร เช่น การนำ AI มาใช้ในการประเมินความต้องการขั้นสูง
5. เพิ่มคุณค่ากับโปรแกรมการจัดการด้านพฤติกรรมและวัฒนธรรมความปลอดภัย
โปรแกรมการจัดการด้านพฤติกรรมและวัฒนธรรมความปลอดภัย หรือ Security Behavior and Culture Programs (SBCPs) ขององค์กรส่วนใหญ่ได้มาถึงจุดเปลี่ยนสำคัญ โดยผู้บริหาร SRM ที่มีประสิทธิภาพจะตระหนักถึงคุณค่าที่โปรแกรมเหล่านี้สามารถนำมาช่วยปรับปรุงและเพิ่มประสิทธิภาพด้านความปลอดภัยทางไซเบอร์
การ์ทเนอร์ คาดว่า GenAI เป็นหนึ่งในปัจจัยขับเคลื่อนการเปลี่ยนแปลงที่ใหญ่ที่สุดในโปรแกรมเหล่านี้ โดยองค์กรที่รวมเทคโนโลยีนี้เข้ากับสถาปัตยกรรมที่อิงกับแพลตฟอร์มแบบบูรณาการในโปรแกรม SBCPs จะเผชิญกับเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ที่เกิดจากพนักงานน้อยลง 40% ภายในปี 2569
เทรนด์นี้กำลังได้รับความนิยมเพิ่มขึ้น เนื่องจากหลายองค์กรตระหนักมากขึ้นว่าพฤติกรรมทั้งที่ดีและไม่ดีของมนุษย์เป็นองค์ประกอบสำคัญของความปลอดภัยทางไซเบอร์ กิจกรรมที่มุ่งเน้นด้านการสร้างวัฒนธรรมและพฤติกรรมจึงกลายเป็นแนวทางปฏิบัติสำคัญในการแก้ไขความเข้าใจและเสริมสร้างความเป็นเจ้าของความเสี่ยงทางไซเบอร์ในระดับมนุษย์
6. มุ่งแก้ไขปัญหาภาวะหมดไฟในการทำงาน (Burn Out) ด้านความปลอดภัยทางไซเบอร์
การ์ทเนอร์ ชี้ว่าภาวะหมดไฟของผู้บริหาร SRM และทีมรักษาความปลอดภัยกลายเป็นข้อกังวลสำคัญสำหรับอุตสาหกรรมที่ได้รับผลกระทบจากการขาดแคลนทักษะในเชิงระบบ ความเครียดที่แพร่กระจายนี้มาจากความต้องการที่ไม่หยุดนิ่งซึ่งเกี่ยวข้องกับการรักษาความปลอดภัยขององค์กรที่ซับซ้อนสูงในสภาพแวดล้อมที่เต็มไปด้วยภัยคุกคาม
ในขณะที่ต้องเผชิญกับกฎระเบียบและธุรกิจที่ปรับเปลี่ยนตลอดเวลา ผู้บริหารและทีมงานกลับถูกจำกัดทั้งอำนาจการสั่งการ การสนับสนุนจากผู้บริหาร และทรัพยากรที่จำเป็น
“ภาวะหมดไฟด้านความปลอดภัยทางไซเบอร์และผลกระทบต่อองค์กรต้องได้รับการรับรู้และเร่งแก้ไขเพื่อให้มั่นใจในประสิทธิภาพของโปรแกรมความปลอดภัยทางไซเบอร์ ผู้บริหาร SRM ที่มีประสิทธิภาพสูงสุดไม่เพียงแต่จัดลำดับความสำคัญและจัดการความเครียดของตนเองได้เท่านั้น แต่ยังต้องดูแลทีมงานเพื่อปลูกฝังความเป็นอยู่ที่ดีทั่วทั้งทีม และเพิ่มความยืดหยุ่นในการทำงานส่วนบุคคล” ไมเคิลส์ กล่าวในตอนท้าย
ติดตามข่าวสาร อัปเดตเทคโนโลยี รีวิวของใหม่ก่อนใคร ได้ทาง www.techoffside.com และ ช่องทางโซเชียล Facebook, Instagram, YouTube และ TikTok
