การ์ทเนอร์ อิงค์ เผยผู้บริหารด้านความปลอดภัยและจัดการความเสี่ยงต้องจัดการกับ 7 แนวโน้มสำคัญเพื่อปกป้องร่องรอยดิจิทัลที่เพิ่มมากขึ้นในองค์กรสมัยใหม่จากภัยคุกคามเกิดใหม่ในปี พ.ศ. 2565 และในอนาคต
ปีเตอร์ เฟิร์สบรู๊ค รองประธานฝ่ายวิจัยของการ์ทเนอร์ กล่าวว่า "องค์กรทั่วโลกกำลังเผชิญกับแรนซัมแวร์ที่มีความซับซ้อน มุ่งโจมตีระบบห่วงโซ่อุปทานดิจิทัลและสร้างช่องโหว่ที่ฝังลึก ซึ่งการแพร่ระบาดกระตุ้นให้เกิดการทำงานแบบไฮบริดและเปลี่ยนไปใช้ระบบคลาวด์ ท้าทายผู้บริหารไอทีในการรักษาความปลอดภัยแก่องค์กรที่มีการทำงานในลักษณะกระจายศูนย์เพิ่มขึ้น ขณะเดียวกันก็ต้องรับมือกับปัญหาการขาดแคลนทีมงานความปลอดภัยที่มีทักษะ"
ความท้าทายเหล่านี้ส่งผลต่อแนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์ 3 ประการ ดังนี้: (i) การตอบสนองใหม่ต่อภัยคุกคามที่มีความซับซ้อน (ii) วิวัฒนาการและการกำหนดรูปแบบเพื่อใช้เป็นแนวทางปฏิบัติด้านความปลอดภัยและ (iii) การทบทวนด้านเทคโนโลยี ซึ่งแนวโน้มต่อไปนี้ก่อให้เกิดผลกระทบต่ออุตสาหกรรมในวงกว้างและครอบคลุม 3 แนวทางปฏิบัติฯ ข้างต้น ได้แก่:
แนวโน้มที่ 1: การขยายพื้นผิวการโจมตี (Attack Surface Expansion)
การโจมตีระดับพื้นผิวองค์กรกำลังแผ่ขยายมากขึ้น เป็นความเสี่ยงที่เกี่ยวข้องกับการใช้ระบบไซเบอร์ทางกายภาพและ IoT โค้ดโอเพ่นซอร์ส แอปพลิเคชันบนคลาวด์ ห่วงโซ่อุปทานดิจิทัลที่ซับซ้อน, โซเชียลมีเดียและอื่น ๆ ที่พาองค์กรออกไปจากสินทรัพย์ที่ควบคุมได้ โดยองค์กรต้องมองข้ามวิธีการแบบเดิม ๆ ในการตรวจสอบ ตรวจจับ และตอบสนองความปลอดภัยเพื่อจัดการกับความเสี่ยงด้านความปลอดภัยวงกว้าง
บริการป้องกันความเสี่ยงดิจิทัล (Digital risk protection services หรือ DRPS) เทคโนโลยีการจัดการพื้นผิวการโจมตีภายนอก (External attack Surface Management หรือ EASM) และการจัดการพื้นผิวการโจมตีสินทรัพย์ทางไซเบอร์ (Cyber Asset Attack Surface Management หรือ CAASM) จะช่วยให้ผู้บริหารด้านความปลอดภัยมองเห็นระบบธุรกิจทั้งภายในและภายนอก พร้อมค้นพบช่องโหว่ด้านความปลอดภัยอย่างอัตโนมัติ
แนวโน้มที่ 2: ความเสี่ยงด้านห่วงโซ่อุปทานดิจิทัล (Digital Supply Chain Risk)
อาชญากรไซเบอร์ค้นพบว่าการโจมตีห่วงโซ่อุปทานดิจิทัลให้ผลตอบแทนที่สูงในการลงมือ เนื่องจากมีช่องโหว่ต่าง ๆ เช่น ช่องโหว่ของ Log4j ที่แพร่กระจายไปทั่วห่วงโซ่อุปทาน และคาดว่าจะมีภัยคุกคามใหม่ ๆ เพิ่มขึ้น การ์ทเนอร์คาดการณ์ว่าภายในปี พ.ศ.2568 องค์กรทั่วโลก 45% จะพบการโจมตีบนห่วงโซ่อุปทานเพิ่มขึ้นสามเท่าจากปี 2564
ความเสี่ยงในห่วงโซ่อุปทานดิจิทัลต้องการแนวทางลดผลกระทบใหม่ ๆ ที่มีความละเอียดผ่านเกณฑ์การให้คะแนนและการแบ่งสัดส่วนของความเสี่ยงที่เกิดขึ้นจากทั้งผู้จัดจำหน่ายหรือพันธมิตร อาทิ การขอหลักฐานการควบคุมและแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัย รวมถึงการปรับแนวคิดให้มีความยืดหยุ่นและการเตรียมพร้อมล่วงหน้าก่อนที่กฎระเบียบใหม่ ๆ จะเกิดขึ้นเพิ่มเติม
เทรนด์ที่ 3: การตรวจจับและตอบสนองต่อภัยคุกคามการระบุตัวตน (Identity Threat Detection and Response)
ผู้ที่เป็นภัยคุกคามและมีความช่ำชองกำลังมุ่งเป้ามาที่การยืนยันตัวบุคคลและการเข้าถึงการจัดการโครงสร้างพื้นฐาน (Identity and Access Management หรือ IAM) ซึ่งการใช้ข้อมูลประจำตัวในทางที่ผิดกลายเป็นเป้าการโจมตีหลัก การ์ทเนอร์ได้แนะนำ "การตรวจจับและตอบสนองต่อภัยคุกคามการระบุตัวตน" (Identity Threat Detection and Response หรือ ITDR) เพื่ออธิบายถึงเครื่องมือต่าง ๆ ที่รวบรวมไว้พร้อมแนวทางปฏิบัติที่ดีที่สุดสำหรับใช้ปกป้องระบบการระบุตัวตน
"องค์กรต่าง ๆ ได้ใช้ความพยายามอย่างมากในการปรับปรุงความสามารถของ IAM แต่ส่วนใหญ่มุ่งเน้นไปที่เทคโนโลยีเพื่อปรับปรุงการตรวจสอบและยืนยันตัวตนผู้ใช้งาน ซึ่งแท้จริงเป็นการเพิ่มพื้นผิวการโจมตีในส่วนโครงสร้างพื้นฐานความปลอดภัยทางไซเบอร์ โดยเครื่องมือ ITDR สามารถช่วยปกป้องระบบการระบุตัวตน ตรวจจับเมื่อถูกบุกรุก และช่วยแก้ไขได้อย่างมีประสิทธิภาพ" เฟิร์สบรู๊ค กล่าวเพิ่มเติม
แนวโน้มที่ 4: การกระจายการตัดสินใจ (Distributing Decisions)
ความต้องการและความคาดหวังด้านการรักษาความปลอดภัยทางไซเบอร์ขององค์กรกำลังเติบโตถึงขีดสุด และผู้บริหารต้องการระบบความปลอดภัยที่คล่องตัวท่ามกลางพื้นผิวการโจมตีที่ขยายขอบเขตมากยิ่งขึ้น ดังนั้น ทั้งขอบเขต ขนาด และความซับซ้อนของธุรกิจดิจิทัลจึงจำเป็นต้องใช้รูปแบบการกระจายการตัดสินใจ รวมถึงกำหนดบทบาทและความรับผิดชอบเพื่อรักษาความปลอดภัยทางไซเบอร์ทั่วทั้งหน่วยงานในองค์กร โดยไม่ใช้การตัดสินใจแบบรวมศูนย์
"บทบาทของผู้บริหารด้านความปลอดภัย (CISO) เปลี่ยนจากผู้เชี่ยวชาญทางเทคนิคเป็นผู้จัดการความเสี่ยง ภายในปี พ.ศ. 2568 ฟังก์ชันความปลอดภัยทางไซเบอร์แบบรวมศูนย์เพียงฟังก์ชันเดียวจะมีความไม่คล่องตัวเพียงพอที่จะตอบสนองความต้องการขององค์กรดิจิทัล ซึ่งผู้บริหารจะต้องกำหนดรูปแบบความรับผิดชอบของตนใหม่สำหรับให้คณะกรรมการในบอร์ดบริหาร ซีอีโอ และผู้นำธุรกิจอื่น ๆ เพิ่มประสิทธิภาพในการตัดสินใจเกี่ยวกับความเสี่ยงอย่างมีข้อมูล" เฟิร์สบรู๊ค กล่าวว่าเพิ่มเติม
แนวโน้มที่ 5: เหนือกว่าการรับรู้ (Beyond Awareness)
ข้อผิดพลาดของมนุษย์ยังคงเป็นปัจจัยสำคัญที่ทำให้เกิดการละเมิดข้อมูลจำนวนมาก บ่งชี้ให้เห็นว่าแนวทางการฝึกอบรมแบบเดิม ๆ เพื่อให้ตระหนักถึงความปลอดภัยนั้นใช้ไม่ได้ผล องค์กรที่มีวิสัยทัศน์กำลังลงทุนในโครงการด้านวัฒนธรรมและพฤติกรรมการรักษาความปลอดภัยแบบองค์รวม (Security Behavior and Culture programs หรือ SBCPs) แทนที่จะจัดเป็นแคมเปญการรับรู้ด้านความปลอดภัยที่เน้นการปฏิบัติตามกฎระเบียบที่ล้าสมัย แต่ SBCP กลับมุ่งเน้นไปที่การส่งเสริมวิธีคิดและปลูกฝังพฤติกรรมใหม่ ๆ โดยมีเจตนากระตุ้นวิธีการทำงานที่ปลอดภัยยิ่งขึ้นทั่วทั้งองค์กร
แนวโน้มที่ 6: รวมเทคโนโลยีความปลอดภัยจากผู้จัดจำหน่าย (Vendor Consolidation)
การผสานรวมเทคโนโลยีด้านความปลอดภัยกำลังได้รับความนิยมเพิ่มขึ้นอย่างรวดเร็ว โดยได้รับแรงหนุนมาจากความต้องการลดความซับซ้อน ลดค่าใช้จ่ายในการบริหารจัดการและเพิ่มประสิทธิภาพ แนวทางของแพลตฟอร์มใหม่ เช่น Extended Detection and Response (หรือ XDR), Security Service Edge (หรือ SSE) และ Cloud Native Application Protection Platforms (หรือ CNAPP) ที่กำลังมอบประโยชน์ให้แก่องค์กรด้วยการนำโซลูชันมาใช้อย่างผสมผสาน
การ์ทเนอร์คาดการณ์ว่าภายในปี พ.ศ. 2567 องค์กร 30% จะใช้เว็บเกตเวย์ที่ปลอดภัยส่งข้อมูลผ่านคลาวด์ (Secure Web Gateway หรือ SWG) ใช้ผู้ให้บริการตรวจสอบและบริหารจัดการสิทธิด้านความปลอดภัย (Cloud Access Security Broker หรือ CASB) ใช้แนวคิดด้านความมั่นคงปลอดภัยแบบใหม่ที่ถือว่าระบบเครือข่ายทั้งหมดไม่ควรเชื่อถือซึ่งกันและกัน (Zero Trust Network Access หรือ ZTNA) และการใช้ไฟร์วอลล์ของสำนักงานสาขาเพื่อปกป้องระบบเครือข่ายของตนเอง (Firewall As A Service หรือ FWaaS) จากผู้จัดจำหน่ายเดียวกัน โดยการรวมฟังก์ชันความปลอดภัยหลาย ๆ อย่างจะช่วยลดต้นทุนโดยรวมของการเป็นเจ้าของ และปรับปรุงประสิทธิภาพการดำเนินงานในระยะยาว อันนำไปสู่การรักษาความปลอดภัยโดยรวมที่ดีขึ้น
แนวโน้มที่ 7: ตาข่ายความปลอดภัยทางไซเบอร์ (Cybersecurity Mesh)
เทรนด์การใช้ผลิตภัณฑ์ด้านความปลอดภัยร่วมกันนั้นกำลังผลักดันให้เกิดการผสมผสานขององค์ประกอบทางสถาปัตยกรรมด้านความปลอดภัย อย่างไรก็ตาม ยังมีความจำเป็นต้องกำหนดนโยบายความปลอดภัยให้สอดคล้องกัน เปิดใช้งานเวิร์กโฟลว์และแลกเปลี่ยนข้อมูลระหว่างโซลูชันที่นำมาใช้ด้วยกัน สถาปัตยกรรมตาข่ายความปลอดภัยทางไซเบอร์ (Cybersecurity Mesh Architecture หรือ CSMA) ช่วยจัดเตรียมโครงสร้างและรูปแบบการรักษาความปลอดภัยแบบบูรณาการเพื่อรักษาความปลอดภัยแก่ทรัพย์สินทั้งหมด ไม่ว่าจะอยู่ในองค์กร ในดาต้าเซ็นเตอร์ หรือในระบบคลาวด์
"แนวโน้มความปลอดภัยทางไซเบอร์เหล่านี้ของการ์ทเนอร์จะไม่ถูกแบ่งเป็นแนวโน้มใดแนวโน้มหนึ่ง เนื่องจากทุกแนวโน้มจะมีส่วนส่งเสริมซึ่งกันและกัน เมื่อรวมกันแล้วจะช่วยให้ผู้บริหารไอทีด้านความปลอดภัยพัฒนาบทบาทเพื่อรับมือกับความท้าทายด้านความปลอดภัยและการจัดการความเสี่ยงในอนาคตได้ ที่สำคัญสามารถยกระดับจุดยืนภายในองค์กรได้ต่อไป" เฟิร์สบรู๊ค กล่าวสรุป
ลูกค้า Gartner สามารถเรียนรู้เพิ่มเติมในรายงาน "Top Trends in Cybersecurity 2022" หรือคลิกอ่านลำดับความสำคัญสูงสุดสำหรับผู้นำด้านความปลอดภัยในปี พ.ศ.2565 ได้ที่ 2022 Leadership Vision for Security & Risk Management Leaders
เกี่ยวกับ Gartner Security & Risk Management Summit
นักวิเคราะห์ของการ์ทเนอร์นำเสนอผลวิจัยและคำแนะนำล่าสุดสำหรับผู้บริหารด้านความปลอดภัยและจัดการความเสี่ยงที่งาน Gartner Security & Risk Management Summits 2022 ซึ่งจะจัดขึ้นในวันที่ 14-15 กุมภาพันธ์ ในภูมิภาคตะวันออกกลาง และจัดขึ้นในวันที่ 7-10 มิถุนายนที่ National Harbor แมรี่แลนด์ ประเทศสหรัฐอเมริกา, 21-22 มิถุนายนใน จัดที่ซิดนีย์ ประเทศออสเตรเลีย ระหว่าง 25-27 กรกฎาคม จัดที่กรุงโตเกียว ประเทศญี่ปุ่น และ ระหว่าง 12-14 กันยายนในกรุงลอนดอน ประเทศอังกฤษ ติดตามข่าวสารและการอัพเดทจากการประชุมทาง Twitter โดยใช้ #GartnerSEC
เกี่ยวกับ Gartner for Information Technology Practice
Gartner for Information Technology Executives นำเสนอข้อมูลเชิงลึกที่สามารถนำไปใช้ได้จริงแก่ผู้บริหารและผู้นำด้านไอที สำหรับช่วยให้พวกเขาสามารถใช้ขับเคลื่อนองค์กรก้าวข้ามการเปลี่ยนแปลงทางดิจิทัลและสร้างการเติบโตให้ธุรกิจ ชมข้อมูลเพิ่มเติมคลิก www.gartner.com/en/information-technology
ติดตามข่าวสารและข้อมูลล่าสุดจาก Gartner for IT Executives ได้ที่ Twitter และ LinkedIn. หรือเยี่ยมชมที่ IT Newsroom
เกี่ยวกับการ์ทเนอร์
บริษัท การ์ทเนอร์ (Gartner, Inc.) (NYSE: IT) คือบริษัทวิจัยและให้คำปรึกษาชั้นนำของโลก มอบข้อมูลเชิงลึก คำแนะนำ และเครื่องมือต่าง ๆ แก่ผู้บริหารองค์กรธุรกิจ เพื่อรองรับการดำเนินภารกิจสำคัญที่มีอยู่ในปัจจุบันและสร้างองค์กรให้ประสบความสำเร็จในอนาคต ดูข้อมูลเพิ่มเติมเกี่ยวกับแนวทางของการ์ทเนอร์ในการช่วยให้ผู้บริหารตัดสินใจอย่างถูกต้องเพื่อขับเคลื่อนอนาคตของธุรกิจได้ที่ gartner.com
ที่มา: พีซี แอนด์ แอสโซซิเอทส์ คอนซัลติ้ง จำกัด
