การคาดการณ์ด้าน Cybersecurity 2023 จาก 8 ผู้เชี่ยวชาญของ Gartner

25 มกราคม 2023

NT cyfence
NT cyfenceทีมงาน NT cyfence ที่พร้อมให้คำปรึกษา และ ดูแลความปลอดภัยให้กับทุกองค์กร อย่างครบวงจร ด้วยทีมงานมืออาชีพ

แม้เลขปีจะเปลี่ยนไป แต่ความเสี่ยงในโลกไซเบอร์ไม่เคยเปลี่ยนตาม ยิ่งในปี 2023 นี้ อาจพบการโจมตีที่รุนแรงขึ้น มีทั้งรูปแบบเดิมหรือปรับเปลี่ยนการโจมตีตามแต่ละกลุ่มเป้าหมายที่ผู้ไม่ประสงค์ดีต้องการ จนทำให้เกิดผลกระทบต่อเศรษฐกิจทั้งในประเทศและต่างประเทศ รวมทั้งอาจมีการนำเทคโนโลยีรูปแบบใหม่ ๆ เข้ามาช่วยรับมือภัยคุกคามที่เกิดขึ้น 

ซึ่ง 8 ผู้เชี่ยวชาญจากบริษัทวิจัยและให้คำปรึกษาด้านเทคโนโลยีระดับโลกกว่า หรือ ของ Gartner ได้คาดการณ์แนวโน้มด้าน Cybersecurity ไว้ ดังนี้

1. ความเสี่ยงด้านห่วงโซ่อุปทาน  (Supply Chain) และความขัดแย้งทางการเมืองยังคงมีอิทธิพลต่อความปลอดภัยทางไซเบอร์

Richard Bartley รองประธานฝ่ายวิเคราะห์ของ Gartner เล่าว่าความเสี่ยงเหล่านี้ยังคงส่งผลกระทบต่อองค์กรทั่วโลกเป็นวงกว้าง และในปี 2023 คาดว่าองค์กรจำนวนมากจะตกเป็นเหยื่อของการโจมตี รวมทั้งการแบ่งแยกทางการเมืองและความท้าทายด้านความเป็นส่วนตัวบนโลกดิจิทัล ก็จะเป็นอีกปัจจัยที่ส่งผลให้องค์กรและห่วงโซ่อุปทานได้รับความเสี่ยงเพิ่มขึ้นจากการโจมตีของมัลแวร์ การโจมตีโครงสร้างพื้นฐานระบบคลาวด์ การโจมตีแบบ Distributed Denial of Service (DDoS)  การโจรกรรมข้อมูล และการโจมตีอื่น ๆ ความเสี่ยงที่เกิดขึ้นอาจทำให้องค์กรมีความจำเป็นต้องมีมาตรการป้องกัน รับมือและจัดการกับการอย่างมีประสิทธิภาพ

2. รูปแบบสถาปัตยกรรมทางไซเบอร์ที่ใหม่ ๆ จะมีการปรับปรุงให้มีประสิทธิภาพด้านความปลอดภัยมากขี้น

Patrick Hevesi รองประธานฝ่ายวิเคราะห์ของ Gartner ให้ความเห็นว่าทีมรักษาความปลอดภัยขององค์กรมีความจำเป็นต้องระบุความเสี่ยงกลยุทธ์ด้านไอที เช่น การย้ายไปยังระบบคลาวด์ การใช้เทคโนโลยีคอนเทนเนอร์ รวมทั้งภัยคุกคามรูปแบบใหม่ ทั้งนี้เพื่อให้สามารถจัดลำดับความสำคัญและจัดการกับความเสี่ยงที่อาจเกิดขึ้นได้ ในตอนนี้ผู้ให้บริการด้านความปลอดภัยรายใหญ่กำลังสร้างแพลตฟอร์มความปลอดภัยทางไซเบอร์แบบครบวงจร ซึ่งให้ความสำคัญกับพื้นที่เก็บข้อมูลส่วนกลางจากทุกแหล่งข้อมูล เช่น Cybersecurity Mesh Architecture (CSMA) วิธีการรักษาความปลอดภัยนี้เหมาะสำหรับการย้ายไปเป็นไฮบริดและมัลติคลาวด์ องค์กรต่าง ๆ ต้องปรับใช้การรักษาความปลอดภัยที่สอดคล้องกันในสภาพแวดล้อมระบบไอทีที่หลากหลาย รวมถึงการพัฒนาและขยายตัว ด้วยการกำหนด Framework  โซลูชันการรักษาความปลอดภัยแบบแยกส่วนแต่สามารถทำงานร่วมกันได้ โดยผสมผสานระหว่างการใช้เทคโนโลยี Machine Learning (ML) ซอฟต์แวร์ที่ใช้จัดการและควบคุมคอนเทนเนอร์ ระบบอัตโนมัติ รวมถึงซอฟแวร์ที่ติดต่อกับ 3rd-party

3. Zero Trust จะเข้ามามีบทบาทสำคัญในการบริหารความเสี่ยง

Thomas Lintemuth Gartner  รองประธานฝ่ายวิเคราะห์ของ Gartner ได้ให้นิยามแนวคิดแบบ Zero Trust Architecture (ZTA) ว่าเป็นแนวทางการรักษาความปลอดภัยทางไซเบอร์ที่ใช้กับองค์กร โดยกำจัดความไว้วางใจและทำการตรวจสอบความถูกต้องในทุกขั้นตอนของการสื่อสารทางดิจิทัล และถูกปรับให้เข้ากับความเสี่ยงขององค์กรอีกทั้งยังเพิ่มประสิทธิภาพการรักษาความปลอดภัย ในการคำนวณความเสี่ยงนั้นจะพิจารณาจากหลายปัจจัย ยกตัวอย่างเช่น ตำแหน่งอุปกรณ์ ความน่าเชื่อถือของการยืนยันจากผู้ใช้ ความปลอดภัยของอุปกรณ์ ข่าวกรองภัยคุกคาม ช่วงวันเวลา และข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive data) ซึ่งในปี 2023 องค์กรต่างๆ จะมีการปรับใช้ ZTA มากขึ้นเพื่อเพิ่มประสิทธิภาพและลดความเสี่ยงทางไซเบอร์โดยรวมขององค์กร

4.แนวคิด DevSecOps จะกลายเป็นสิ่งสำคัญในการดำเนินธุรกิจ

William Dupre ผู้อำนวยการนักวิเคราะห์อาวุโสของ Gartner กล่าวว่าองค์กรมีความจำเป็นต้องพัฒนาและส่งมอบแอปพลิเคชัน อีกทั้งต้องปรับใช้ API อย่างปลอดภัย โดยการนำเอาแนวคิด DevSecOps มาใช้อย่างมีประสิทธิภาพ โดยไม่ส่งผลให้เกิดความล่าช้า องค์กรต้องทำให้กระบวนการส่งมอบแอปพลิเคชันเป็นแบบอัตโนมัติ แนวคิดการทำ DevSecOps จะช่วยลดขอบเขตระหว่างการพัฒนาแอปพลิเคชันและการจัดการโครงสร้างพื้นฐานโดยมี Security เป็นตัวกลาง ตัวอย่างที่ชัดเจนอยู่ในส่วนของขั้นตอนการพัฒนา ผู้โจมตีใช้ประโยชน์จากช่องโหว่เพื่อเข้าถึงซอร์สโค้ด ข้อมูลส่วนบุคคล และส่วนประกอบต่าง ๆ ของแอปพลิเคชัน 

ในปี 2023 ทีมรักษาความปลอดภัยควรปรับแนวทางให้สอดคล้องกันมากขึ้นและเลือกใช้แนวทางปฏิบัติสำหรับ DevSecOps เพื่อให้องค์กรตระหนักว่าการรักษาความปลอดภัยจะต้องกลายเป็นส่วนสำคัญของกระบวนการพัฒนาและส่งมอบแอปพลิเคชันโดยใช้ระบบอัตโนมัติ

5. การปฏิบัติการรักษาความปลอดภัย (SecOps) ด้วยระบบอัตโนมัติ ช่วยเพิ่มความสามารถในการตอบสนองเชิงรุกและตรวจสอบในเชิงค้นหา

Eric Ahlm ผู้อำนวยการนักวิเคราะห์อาวุโสของ Gartner แสดงความเห็นว่า การดำเนินการด้านความปลอดภัยแบบอัตโนมัติอยู่ในช่วงการพัฒนา สังเกตได้จากการย้ายแพลตฟอร์มการรักษาความปลอดภัยแบบอัตโนมัติไปสู่ระบบที่ขับเคลื่อนด้วยวัตถุประสงค์เฉพาะด้านซึ่งนำโดยผู้เชี่ยวชาญโซลูชันด้านต่างๆ เช่น Security Information and Event Management (SIEM) ข่าวกรองภัยคุกคาม Threat Intelligence (TI) การจัดการกระบวนการ IT Service Managent (ITSM) ระบบตรวจจับและตอบสนองต่อภัยคุกคาม Extended Detection and Response (XDR) และ Threat Detection Investigation and Response (TDIR) ข้อดีสำหรับระบบรักษาความปลอดภัยแบบอัตโนมัติคือ ระบบทำงานได้ดีขึ้น รวดเร็วขึ้น ช่วยลดค่าใช้จ่ายและวัดผลได้ ในปี 2023 ผู้เชี่ยวชาญด้านความปลอดภัยควรเลือกใช้โซลูชันระบบอัตโนมัติอย่างรอบคอบและสอดคล้องกับวัตถุประสงค์ของการรักษาความปลอดภัยซึ่งถูกพิจารณาเป็นส่วนหนึ่งของแพลตฟอร์มหลักขององค์กร

6. ความปลอดภัยทางไซเบอร์แบบที่มีข้อมูลเป็นศูนย์กลาง จะเป็นสิ่งสำคัญในเรื่อง Data Everywhere

Anthony Carpino ผู้อำนวยการนักวิเคราะห์ของ Gartner เล่าว่า Security เป็นกุญแจสำคัญในโลกที่มีข้อมูลจำนวนมหาศาลและกำลังเพิ่มขึ้นอย่างต่อเนื่องทั้งภายในและภายนอกองค์กรที่รวบรวมและเป็นผู้รับผิดชอบในการปกป้องข้อมูล หลายองค์กรมองข้ามการติดตามข้อมูลทั้งหมดนี้ ดังนั้น การแฝงตัวของผู้โจมตีและมัลแวร์ถือเป็นอีกหนึ่งความเสี่ยงที่ต้องให้ความสำคัญ การรักษาความปลอดภัยข้อมูลและการปฏิบัติตามความเป็นส่วนตัวภายใน Data Warehouse , Big Data และ การวิเคราะห์ข้อมูลขั้นสูงเป็นเรื่องที่น่ากังวลมากขึ้น โดยเฉพาะอย่างยิ่งเมื่อขาดความสมดุลระหว่างเป้าหมายการดำเนินงานทางธุรกิจและความปลอดภัย

7. อุปกรณ์ปลายทาง (Endpoint) ต้องสามารถป้องกันภัยคุกคามที่เกิดขึ้นใหม่และภัยคุกคามเดิมได้อย่างมีประสิทธิภาพ

จากการคาดการณ์ของ Eric Grenier ผู้อำนวยการนักวิเคราะห์ของ Gartner  แจ้งว่าอุปกรณ์ปลายทางยังคงเป็นเป้าหมายหลักสำหรับการโจมตี เนื่องจากเหล่าแฮกเกอร์สามารถขโมยข้อมูลจากอุปกรณ์ปลายทางและยังสามารถใช้ข้อมูลเหล่านี้เป็นจุดเริ่มต้นในการโจมตีองค์กร เช่น การโจมตีแรนซัมแวร์และการโจมตีผ่านอีเมล นอกจากนี้การใช้งานอุปกรณ์ส่วนตัวของพนักงานนอกเครือข่ายองค์กรมีจำนวนเพิ่มสูงขึ้น องค์กรต้องรับมือกับภัยคุกคามที่อาจเกิดขึ้นกับอุปกรณ์หลากหลายนี้มากขึ้น ยกตัวอย่างเช่น อุปกรณ์ IoT และผู้ช่วยส่วนตัวเสมือนที่ต้องการเข้าถึงเครือข่าย แอปพลิเคชัน หรือข้อมูลขององค์กร ปัจจัยเหล่านี้ทำให้ผู้เชี่ยวชาญด้านความปลอดภัยต้องตรวจสอบการป้องกันมัลแวร์ทั่วทั้งเครือข่ายในองค์กรโดยใช้โซลูชันต่าง ๆ เช่น Endpoint Detection and Response (EDR) และ Managed Threat Detection (MTD) ที่มีความสามารถทั้งการป้องกัน ตรวจจับและตอบสนองอีกทั้งยังสามารถช่วยลดเวลาในการกู้คืนระบบจากการถูกโจมตี

8.Ransomware ที่ทำโดยมนุษย์ จะกลายเป็นภัยคุกคามที่สร้างความเสียหายกว่าเดิม

Jon Amato นักวิเคราะห์อาวุโสของ Gartner อธิบายว่า ขณะที่การโจมตีโดยใช้เทคนิคขั้นสูงยังคงเกิดขึ้นอย่างต่อเนื่อง แรนซัมแวร์ที่ดำเนินการโดยมนุษย์กำลังกลายเป็นภัยคุกคามหนึ่งที่หลีกเลี่ยงไม่ได้ เนื่องจากผู้โจมตีใช้เทคนิคที่ซับซ้อนมากขึ้น ทีมรักษาความปลอดภัยขององค์กรต้องมีการผสมผสานเทคนิคระหว่างการควบคุมการตรวจจับและการป้องกันที่หลากหลายโดยใช้เทคโนโลยีเฉพาะที่ช่วยตอบสนองภัยคุกคามได้ดีขึ้นอย่าง Extended Detection and Response (XDR) กระบวนการสำรอง การกู้คืนระบบที่มั่นคง ควบคู่ไปกับโปรแกรม เทคนิคและกระบวนการรักษาความปลอดภัยพื้นฐานให้พร้อมอยู่เสมอ เพื่อให้การป้องกันมีประสิทธิภาพปลอดภัยจากแรนซัมแวร์ที่ซับซ้อน

บทสรุป

จากการคาดการณ์ของนักวิเคราะห์ด้านความปลอดภัยไซเบอร์เกี่ยวกับความเสี่ยงที่อาจเกิดขึ้น จะพบว่าบางข้อเป็นสิ่งที่เคยเกิดขึ้นมาแล้วซึ่งอาจรุนแรงมากกว่าเดิม และบางข้ออาจใช้เป็นเครื่องมือในการโจมตีระหว่างประเทศ ดังนั้น การคาดการณ์เหล่านี้ องค์กรต่าง ๆ จำเป็นต้องทำเข้าใจเกี่ยวกับภัยคุกคาม เทคนิคการโจมตี ระบบรักษาความปลอดภัย การปรับใช้เทคโนโลยีด้านความปลอดภัยที่ทำงานอัตโนมัติ ฯลฯ ทั้งนี้ เพื่อให้สามารถรับมือกับเหตุการณ์ได้ทันท่วงที ลดผลกระทบจากการโจมตี และลดความเสี่ยงจากภัยคุกคาม

ที่มา: venturebeat

บทความที่เกี่ยวข้อง