ภายในปี 2569 การ์ทเนอร์คาดว่า 10% ขององค์กรขนาดใหญ่ จะมีโปรแกรม Zero-Trust ที่สมบูรณ์และวัดผลได้

พฤหัส ๒๖ มกราคม ๒๐๒๓ ๑๕:๔๑
Zero Trust จัดเป็นกลยุทธ์ลดความเสี่ยงที่สำคัญที่สุดขององค์กรส่วนใหญ่ แต่มีองค์กรไม่กี่แห่งเท่านั้นที่ดำเนินการ Zero-Trust ได้สำเร็จ การ์ทเนอร์ อิงค์ คาดการณ์ว่าภายในปี 2569 ประมาณ 10% ขององค์กรขนาดใหญ่จะมีโปรแกรม Zero-Trust ที่ใช้ได้อย่างสมบูรณ์และวัดผลได้ เพิ่มขึ้นจาก ณ ปัจจุบันที่มีไม่ถึง 1%

การ์ทเนอร์ให้คำจำกัดความของ Zero Trust ว่าเป็นกระบวนการด้านความปลอดภัยที่สามารถระบุผู้ใช้และอุปกรณ์ได้อย่างชัดเจน พร้อมยังให้สิทธิ์การเข้าถึงในขอบเขตที่เหมาะสม เพื่อให้ธุรกิจสามารถดำเนินการได้โดยลดแรงเสียดทานให้น้อยที่สุดและมีความเสี่ยงต่าง ๆ ลดลง

จอห์น วัตส์ รองประธานฝ่ายวิจัยของ การ์ทเนอร์ กล่าวว่า "หลายองค์กรติดตั้งโครงสร้างพื้นฐานด้วยโมเดลความปลอดภัยที่คลุมเครือแทนที่จะเลือกใช้โมเดลที่มีความชัดเจน เพื่อให้การเข้าถึงและการดำเนินงานสำหรับพนักงานและตัวงานได้ง่าย ซึ่งแฮกเกอร์จะใช้จุดนี้เพื่อติดตั้งมัลแวร์ จากนั้นขยายวงการโจมตีให้กว้างขึ้นเพื่อให้บรรลุเป้าหมายที่วางไว้ Zero-Trust คือการเปลี่ยนแปลงแนวคิดสำหรับจัดการกับภัยคุกคามเหล่านี้ โดยอาศัยการประเมินอย่างต่อเนื่อง การคำนวณที่ชัดเจน และการกำหนดระดับความไว้วางใจที่ปรับเปลี่ยนได้ (Adaptive Trust) ระหว่างผู้ใช้ อุปกรณ์ และทรัพยากร"

ผู้บริหารด้านความปลอดภัยข้อมูล (หรือ CISO) และผู้นำด้านการบริหารความเสี่ยงจำเป็นอย่างยิ่งต้องเริ่มพัฒนากลยุทธ์ Zero-Trust ที่มีประสิทธิภาพ พร้อมสร้างสมดุลระหว่างความต้องการด้านความปลอดภัยกับความจำเป็นการดำเนินธุรกิจเพื่อช่วยให้องค์กรดำเนินการตามขอบเขตการใช้งาน Zero-Trust ได้อย่างสมบูรณ์แบบ

"นั่นหมายถึงการเริ่มต้นด้วยการสร้างกลยุทธ์ขององค์กร พร้อมกำหนดขอบเขตของโปรแกรม Zero-Trust เมื่อมีการกำหนดกลยุทธ์ดังกล่าวพร้อมแล้ว ผู้บริหาร CISO และผู้นำด้านการบริหารความเสี่ยงขององค์กรจะต้องเริ่มด้วยการระบุตัวตน ซึ่งเป็นพื้นฐานของ Zero-Trust และนอกเหนือจากการปรับปรุงทางด้านเทคโนโลยีแล้ว ยังหมายรวมถึงด้านบุคลากรและกระบวนการในการสร้างโปรแกรมการจัดการข้อมูลประจำตัวเหล่านั้นด้วย" วัตส์กล่าวเพิ่มเติม

"อย่างไรก็ตาม ผู้บริหาร CISO และผู้นำด้านการบริหารความเสี่ยง ไม่ควรคิดไปเองว่า Zero-Trust จะช่วยขจัดภัยคุกคามทางไซเบอร์ให้หมดสิ้นไป แต่ Zero-Trust ช่วยลดความเสี่ยงและจำกัดวงผลกระทบของการโจมตีได้"

นักวิเคราะห์ของการ์ทเนอร์ คาดการณ์ว่าจนถึงปี 2569 การโจมตีทางไซเบอร์มากกว่าครึ่งจะมุ่งไปยังเป้าหมายที่มาตรการรักษาความปลอดภัย Zero-Trust ยังไม่ครอบคลุมและเข้าไปช่วยบรรเทาความเสี่ยงไม่ได้

เจเรมี่ เดอฮูน รองประธานฝ่ายวิจัยของการ์ทเนอร์ กล่าวว่า "พื้นที่การถูกโจมตีขององค์กรกำลังขยายตัวอย่างรวดเร็ว และมุ่งไปที่สินทรัพย์และช่องโหว่ที่อยู่นอกขอบเขตของสถาปัตยกรรม Zero-Trust (ZTAs) โดยมันสามารถมาในรูปแบบของงานสแกนและใช้ประโยชน์จากช่องทางการพัฒนา APIs ที่เปิดแบบสาธารณะหรือการพุ่งเป้าไปยังพนักงานโดยผ่านเทคนิคการหลอกลวงให้เหยื่อเปิดเผยข้อมูล (Social Engineering) การกลั่นแกล้งหรือใช้ประโยชน์จากข้อบกพร่องเนื่องจาก "ช่องทางลัด" ที่พนักงานเป็นผู้สร้างเอง เพื่อหลบเลี่ยงมาตรการความปลอดภัยของ Zero-Trust ที่เข้มงวด"

การ์ทเนอร์แนะนำองค์กรธุรกิจให้หันมาปรับใช้แนวทาง Zero-Trust เพื่อลดความเสี่ยงในสินทรัพย์ที่มีความเปราะบางเป็นลำดับแรก เนื่องจากเป็นจุดสำคัญสุดที่จะเกิดความเสี่ยง อย่างไรก็ตามแนวทาง Zero Trust ไม่ได้ช่วยแก้ปัญหาความต้องการด้านความปลอดภัยทั้งหมด ผู้บริหาร CISO และผู้นำด้านการบริหารความเสี่ยงยังต้องใช้โปรแกรม Continuous Threat Exposure Management (CTEM) เพื่อปรับปรุงรายการทรัพย์สิน พร้อมปรับระดับการเปิดช่องให้การคุกคามใด ๆ ที่อยู่นอกขอบเขตของ ZTA

ลูกค้าการ์ทเนอร์ สามารถเรียนรู้เพิ่มเติม คลิกที่ "Predicts 2023: Zero Trust Moves Past Marketing Hype Into Reality."

ศึกษาวิธีการรับมือการโจมตีทางไซเบอร์ในอีบุ๊คของการ์ทเนอร์ได้ฟรี คลิกที่ 3 Must-Haves in Your Cybersecurity Incident Response Plan.

เกี่ยวกับ Gartner Security & Risk Management Summit 

นักวิเคราะห์ของการ์ทเนอร์นำเสนอผลวิจัยและให้คำแนะนำล่าสุดแก่ผู้บริหารด้านความปลอดภัยและจัดการความเสี่ยงที่งาน Gartner Security & Risk Management Summits 2023 ซึ่งจะจัดขึ้นในวันที่ 13-14 กุมภาพันธ์ ในอินเดีย และระหว่างวันที่ 27-28 กุมภาพันธ์ที่ ดูไบ, 5-7 มิถุนายน ที่ National Harbor, MD, 28-29 มีนาคมที่ซิดนีย์ ประเทศออสเตรเลีย, 26-28 กรกฎาคม ที่กรุงโตเกียว ประเทศญี่ปุ่น และระหว่าง 26-28 กันยายนในกรุงลอนดอน ประเทศอังกฤษ ติดตามข่าวสารและการอัพเดทจากการประชุมทาง Twitter โดยใช้ #GartnerSEC

เกี่ยวกับ Gartner for Information Technology Executives  

Gartner for Information Technology Executives นำเสนอข้อมูลเชิงลึกที่สามารถนำไปใช้ได้จริงแก่ผู้บริหารและผู้นำด้านไอที ช่วยให้พวกเขาสามารถใช้ขับเคลื่อนองค์กรให้ก้าวข้ามการเปลี่ยนแปลงทางดิจิทัลและสร้างการเติบโตให้ธุรกิจ ชมข้อมูลเพิ่มเติมคลิก www.gartner.com/en/information-technology

ติดตามข่าวสารและข้อมูลล่าสุดจาก Gartner for IT Executives ได้ที่ Twitter และ LinkedIn. หรือเยี่ยมชมที่ IT Newsroom

เกี่ยวกับการ์ทเนอร์ 

บริษัท การ์ทเนอร์ (Gartner, Inc.) (NYSE: IT) คือบริษัทวิจัยและให้คำปรึกษาชั้นนำของโลก มอบข้อมูลเชิงลึก คำแนะนำ และเครื่องมือต่าง ๆ แก่ผู้บริหารองค์กรธุรกิจ เพื่อรองรับการดำเนินภารกิจสำคัญที่มีอยู่ในปัจจุบันและสร้างองค์กรให้ประสบความสำเร็จในอนาคต ดูข้อมูลเพิ่มเติมเกี่ยวกับแนวทางของการ์ทเนอร์ในการช่วยให้ผู้บริหารตัดสินใจอย่างถูกต้องเพื่อขับเคลื่อนอนาคตของธุรกิจได้ที่ gartner.com

ที่มา: พีซี แอนด์ แอสโซซิเอทส์ คอนซัลติ้ง

ข่าวประชาสัมพันธ์ล่าสุด

๐๙:๕๕ ดร.เอ้ สุดยอดผู้นำด้าน AI เชื่อมั่น รพ.พระจอมเกล้าเจ้าคุณทหาร จะปฏิวัติการแพทย์ไทย ด้วย AI พร้อมความตั้งใจอันแน่วแน่
๐๙:๐๓ รมว.นฤมล ผลักดันกฎระเบียบว่าด้วยสินค้าที่ปลอดจากการตัดไม้ทำลายป่าของสหภาพยุโรป (EUDR)
๐๙:๑๖ เอ็ม บี เค เซ็นเตอร์ ร่วมกับ สภากาชาดไทย ชวนร่วมบริจาคโลหิต 26 ธันวาคมนี้ ชั้น 7 โซน A เพิ่มโลหิต เพิ่มชีวิต
๐๙:๔๗ มูลนิธิป่อเต็กตึ๊ง จัดเต็ม!! ลงพื้นที่เร่งลดความเหลื่อมล้ำ สร้างโอกาส สร้างชีวิตแก่ชาวหนองคายอย่างยั่งยืน
๐๙:๕๕ มูลนิธิอายิโนะโมะโต๊ะ ส่งมอบอาคารโรงอาหารอายิโนะโมะโต๊ะ ให้แก่ โรงเรียนบ้านดอนมะกอก จังหวัดสุราษฎร์ธานี
๐๙:๐๕ กทม. เข้มงวดโครงการก่อสร้างคอนโดฯ ในซอยสุขุมวิท 93 ปฏิบัติตามมาตรการ EIA
๐๙:๕๐ การเคหะแห่งชาติตั้งเป้าสร้างที่อยู่อาศัยรองรับสังคมผู้สูงอายุ
๐๙:๒๘ ทำอย่างไรจึงจะทำให้มีการใช้ generative AI มากขึ้น
๐๙:๔๐ NocNoc จับมือ กฟผ. ส่งความสุขปีใหม่ให้คนรักบ้าน มอบส่วนลดสินค้าประหยัดไฟเบอร์ 5 สูงสุด 500 บาท เมื่อช้อปผ่าน NocNoc Chat Shop ทัก-ช้อป-ลด เริ่ม 25 ธ.ค. 67
๐๙:๑๔ Warrior ตั้ม ศุภกิตติ์ หรือ ตั้ม โทมัส ทอม จากทีมมาสเตอร์ ดร.อั้ม อธิชาติ คว้าชัย The Social Warrior คนแรกของประเทศไทย