เตรียมรับมือ Cybersecurity ในปี 2024 ความท้าทายที่หลายองค์กรอาจต้องเผชิญ

ทุก 11 วินาที มักจะมีการเกิดการโจมตีทางไซเบอร์เกิดขึ้น ซึ่งมีการคาดการณ์มูลค่าความเสียหายจากภัยไซเบอร์ในอนาคตอาจจะสูงถึง 300 ล้านล้านบาท แม้จะดูเป็นตัวเลขที่เหลือเชื่อ ฟังดูเกินจริงแต่นี่ก็เป็นผลสำรวจของ Gartner ที่ออกมาเปิดเผยเรื่องนี้ อีกทั้งสถิติข้อมูลจาก Eventura ยังกล่าวว่า ในปี 2023 สหราชอาณาจักรมีจํานวนเหยื่ออาชญากรรมไซเบอร์สูงสุดต่อผู้ใช้อินเทอร์เน็ตหนึ่งล้านคนในปี 2022 ที่ 4,783 ราย ซึ่งเพิ่มขึ้น 40% จากตัวเลขปี 2020 และความเสียหายจากอาชญากรรมไซเบอร์ทั่วโลกที่คาดว่าจะแตะ 10.5 ล้านล้านดอลลาร์ต่อปีภายในปี 2025

ดังนั้นเมื่อองค์กรธุรกิจทั้งหลายที่ขาดการเฝ้าระวังมักจะถูกโจมตีจากเหล่าแฮกเกอร์ หรือโดนโจรกรรมข้อมูลทางไซเบอร์ได้ง่าย ๆ และอาจก่อให้เกิดความเสียหายตามมาอย่างมากมายมหาศาล จึงจำเป็นอย่างยิ่งที่หลาย ๆ องค์กรจะต้องมองไปข้างหน้าเพื่อหาจุดเสี่ยงที่อาจเกิดขึ้น เพื่อป้องกันความเสียหายที่อาจตามมา

ในบทความนี้จะพาทุกคนมาดู 10 ความเสี่ยง แนวโน้ม และการคาดการณ์สําหรับความปลอดภัยทางไซเบอร์ในปี 2024 เพื่อจะได้เตรียมรับมือได้

1. การขาดแคลนทางทักษะด้านความปลอดภัยทางไซเบอร์

การขาดแคลนผู้เชี่ยวชาญที่มีทักษะในการป้องกันการโจมตีทางไซเบอร์ยังคงเป็นประเด็นจะดำเนินอยู่ต่อไปตลอดปี 2024 ซึ่งที่จริงแล้ว สถานการณ์ดูเหมือนจะแย่ลง จากการวิจัยพบว่าผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ส่วนใหญ่ (54 %) เชื่อการขาดแคลนทักษะที่มีต่อองค์กรของตน มีผลทำให้เกิดผลกระทบแย่ลงในช่วงสองปีที่ผ่านมา โดยคาดหวังว่า แนวทางการแก้ไขสถานการณ์นี้โดยรวม จะเป็นเรื่องการขึ้นเงินเดือนให้กับผู้ที่มีทักษะด้านนี้ รวมถึงการพัฒนาและฝึกอบรมเพิ่มทักษะด้านการป้องกันการโจมตีทางไซเบอร์

2. Generative AI ถูกนำมาใช้ทั้ง 2 ฝั่งของสงครามไซเบอร์

ในขณะที่ AI มีความซับซ้อนเพิ่มขึ้นในอัตราที่น่าตกใจ ในด้านการโจมตีเราจะยังคงเห็นการใช้ AI ที่ซับซ้อนและชาญฉลาดมากขึ้นต่อไป โดยนำมาใช้ในการทำ Social Engineer จนไปถึงการทำ Automate Malware ที่หลบเลี่ยงการตรวจจับ แต่ในทางกลับกันสิ่งที่ช่วยในการตรวจจับและแก้ไข แบบ Realtime ก็เป็น AI เช่นเดียวกัน เห็นได้ว่าท่ามกลางเกมหมากรุกสงครามไซเบอร์ AI ก็คือ Queen ด้วยความสามารถในการสร้างความได้เปรียบเชิงกลยุทธ์ให้กับผู้เล่นทั้ง 2 ด้านได้ดีที่สุด

3. การโจมตีด้วย Phishing แบบขั้นกว่า

การโจมตีด้วย Social Engineering ก็จะมีความซับซ้อนมากยิ่งขึ้นเช่นเดียวกัน ครื่องมือ AI ถูกนำมาใช้งาน (เช่น ChatGPT) ที่ช่วยให้ผู้โจมตีสร้างเนื้อหาที่ใช้ในการนำมาหลอกลวงได้แนบเนียนมากยิ่งขึ้น และการโจมตีแบบ deepfake จะแพร่หลายมากขึ้นเช่นเดียวกัน

4. คณะกรรมการบริษัทกับเรื่อง Cybersecurity

ในปี 2024 การรักษาความปลอดภัยทางไซเบอร์ถือเป็นเรื่องสำคัญเชิงกลยุทธ์ที่ไม่สามารถแยกออกจากแผนกไอทีได้อีกต่อไป Gartner คาดการณ์ว่าภายในปี 2569 ร้อยละ 70 ของบอร์ดจะมีสมาชิกอย่างน้อยหนึ่งคนที่มีความเชี่ยวชาญในด้านนี้ สิ่งนี้จะช่วยให้องค์กรก้าวสู่การป้องกันเชิงรุกรวมถึงการเข้าไปในโอกาสทางธุรกิจใหม่ด้วยเช่นเดียวกัน

5. IoT ยังคงเป็นเป้า

อุปกรณ์ติดต่อกับอุปกรณ์มากขึ้น และสามารถเข้าถึงอินเทอร์เน็ตได้ นั่นหมายถึงโอกาสที่ผู้โจมตีทางไซเบอร์จะมีโอกาสโจมตีได้มากขึ้น และการทำงานจากทุกที่กลายเป็นเรื่องปกติในปัจจุบันและในอนาคต ความเสี่ยงที่เกิดจากการเชื่อมต่อหรือแบ่งปันข้อมูลผ่านอุปกรณ์ที่มีการรักษาความปลอดภัยต่ำก็จะยังเป็นภัยคุกคามต่อไป

บ่อยครั้งที่อุปกรณ์เหล่านี้ได้รับการออกแบบมาให้ใช้งานง่ายมากกว่าการใช้งานที่ปลอดภัย และอุปกรณ์ IoT สำหรับผู้ตามบ้านอาจมีความเสี่ยง เนื่องจากโปรโตคอลและรหัสผ่านด้านความปลอดภัยที่ไม่รัดกุม ซึ่งภาคอุตสาหกรรมยังไม่ได้แก้ไขนำมาตรฐานความปลอดภัยของ IoT มาใช้ แม้ว่าบางครั้งจะมีช่องโหว่ที่ถูกเปิดเผยมาหลายปีแล้วก็ตาม หมายความว่าเรื่องนี้จะยังคงเป็นจุดอ่อนด้านความปลอดภัยทางไซเบอร์ต่อไป

6. Cyber Resilience ไปไกลกว่า Cybersecurity

คำสองคำที่มักใช้สลับกันคือความปลอดภัยทางไซเบอร์และความยืดหยุ่นทางไซเบอร์ ไม่ว่าจะอย่างไรเรื่องนี้จะยิ่งแตกต่างมากขึ้นในปี 2024 เพราะไม่ว่าการรักษาความปลอดภัยทางไซเบอร์จะมุ่งเน้นไปที่การป้องกันการโจมตี แต่องค์กรก็พยายามที่ฟื้นตัวจากเหตุการณ์ภัยคุกคามต่าง ๆ สะท้อนให้เห็นถึงความจริงที่ว่า แม้แต่การรักษาความปลอดภัยที่ดีที่สุดก็ไม่สามารถรับประกันการป้องกันได้ 100% มาตรการทำงานที่เน้นความต่อเนื่องของการปฏิบัติงานในกรณีที่เกิดเหตุ และการพัฒนาความสามารถในการกู้คืนแบบรวดเร็วในขณะที่ข้อมูลยังอยู่และยังสามารถทำงานได้ถือเป็นเป้าหมายเชิงกลยุทธ์ในปี 2024

7. เกินว่า Zero Trust

Zero Trust เป็นแนวคิดความปลอดภัยที่ไม่ไว้วางใจในการเชื่อมต่อภายในหรือภายนอกเครือข่ายขององค์กร โดยต้องตรวจสอบและอนุมัติการเข้าถึงข้อมูลและทรัพยากรทุกรายการที่เกิดขึ้นในระบบ การพัฒนา Zero Trust ในปี 2024 จะเน้นการปรับเปลี่ยนอย่างต่อเนื่องด้วยการใช้เทคโนโลยี AI เพื่อการติดตามกิจกรรมและตรวจสอบสิทธิ์แบบเรียลไทม์ นอกจากนี้ยังคาดหวังให้โครงสร้าง Zero Trust ขยายออกไปนอกเครือข่ายองค์กร เพื่อป้องกันการเข้าถึงไม่จากที่คาดไว้ เช่น ในการทำงานจากทุกที่และการใช้งานอุปกรณ์ IoT โดยที่ระบบความปลอดภัยจะปรับตัวได้ตลอดเวลาตามการเปลี่ยนแปลงในสภาพแวดล้อมธุรกิจและการใช้ทรัพยากร IT ในปัจจุบัน

8. สงครามไซเบอร์

จากข่าว Hacker จากประเทศอิสราเอล อ้างว่า “เราปิดระบบไฟฟ้าในกรุงเตหะราน” และ ข้อความจาก Telegram ของกลุ่ม “WeRedDevils” เขียนว่า “In recent days, we managed to break into dozens of sensitive Iranian systems that we will not go into detail about, including the electricity system in Tehran and surrounding villages . We disconnected them from the electricity and left tens of thousands of residents without communication and electricity for two hours until this moment. This is a message from us to Iran, don’t play around Fire. The next blow will be more severe with many casualties and it will be different from the cyber attacks you know.” 

นั้นก็ทำให้เห็นแล้วว่าสงครามนอกจากเป็นสงครามบนโลกจริงแล้ว สงครามทางไซเบอร์ก็จะมาด้วยคู่กันไม่ใช่แค่ปี 2024 แต่ดำเนินต่อไปเรื่อย ๆ ตราบใดที่ความขัดแย้งยังคงมีอยู่

9. ทักษะด้านอารมณ์มีความจำเป็นเพิ่มมากขึ้นสำหรับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์

เมื่อภัยมีมากขึ้นในปี 2024 ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ก็จะถูกคาดหวังให้รับภาระงานที่ซับซ้อนมากขึ้นด้วย โดยไม่ใช่แค่ทางด้านเทคนิคเท่านั้น แต่ต้องดูด้านสังคมและวัฒนธรรมด้วย สิ่งนี้จะนำไปสู่การพึ่งพาทักษะด้านอารมณ์ เช่น การสื่อสารระหว่างบุคคล การสร้างความสัมพันธ์ และการแก้ปัญหา

10. กฏเกณฑ์ว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์

รัฐบาลและองค์กรต่าง ๆ เริ่มเข้าใจถึงความเสี่ยงต่อความมั่นคงของชาติและการเติบโตทางเศรษฐกิจที่เกิดจากความเสี่ยงทางไซเบอร์มากขึ้น ผลกระทบทางสังคมและการเมืองที่อาจเกิดขึ้นจากการละเมิดข้อมูลขนาดใหญ่เป็นปัจจัยสำคัญในการเกิดกฎหมายใหม่เกี่ยวกับปัญหาด้านความปลอดภัยทางไซเบอร์ ตัวอย่างเช่น ธุรกิจในสหราชอาณาจักรต้องปฏิบัติตามกฎหมายที่กำหนดข้อกำหนดด้านความปลอดภัยขั้นต่ำในเครือข่าย เพื่อให้แน่ใจว่าผลิตภัณฑ์มีมาตรฐานความปลอดภัย (เช่น ต้องไม่จัดส่งผลิตภัณฑ์พร้อมรหัสผ่านเริ่มต้น) เป็นต้น

จากเทรนด์ไซเบอร์ซีเคียวริตี้ในอนาคตที่กล่าวมาข้างต้นนี้ จะเห็นว่าระบบรักษาความปลอดภัยไซเบอร์ หรือ Cybersecurity จะทวีความสำคัญมากยิ่งขึ้นในอนาคต และการดำเนินธุรกิจเกือบทั้งหมดจะเริ่มย้ายไปอยู่บนโลกออนไลน์เรื่อย ๆ จนเกือบหมด ดังนั้นการเรียนรู้เทรนด์เหล่านี้จำเป็นต่อทุกองค์กรเพื่อความปลอดภัยของการทำงานและรักษาข้อมูลไม่ให้รั่วไหลจนเกิดความเสียหาย

หากหน่วยงาน หรือองค์กรไหนเกิดความกังวลใจเกี่ยวกับความปลอดภัยทางไซเบอร์ภายในองค์กรของตัวเองทาง NT cyfence มีบริการ Security System Integration บริการให้คำปรึกษาและวางแผนระบบรักษาความปลอดภัยทางด้าน IT หากต้องการ Solution ในการดูแลระบบเทคโนโลยีสารสนเทศขององค์กรให้มีความปลอดภัยและลดความเสี่ยงจากการถูกโจมตีจากภัยคุกคามต่าง ๆ ได้ โดยที่มีงบประมาณจำกัด บริการนี้จะให้คำปรึกษา จัดหาและติดตั้งอุปกรณ์รักษาความปลอดภัยทางไอที เพื่อตอบโจทย์ความต้องการขององค์กรโดยเฉพาะ ที่สำคัญเรายังคำนึงถึงการรองรับเทคโนโลยีใหม่ ๆ เพื่อให้การวางระบบครั้งนี้คุ้มค่ากับการลงทุนมากที่สุด 

สำหรับผู้ที่สนใจบริการตรวจสอบระบบความปลอดภัยทางไซเบอร์ (Cybersecurity) อื่น ๆ เพิ่มเติมให้กับองค์กรสามารถติดต่อ NT cyfence ได้ทาง https://www.cyfence.com/contact-us/  หรือโทร 1888 เรามีทีมงานผู้เชี่ยวชาญพร้อมให้คำแนะนำ และเป็นที่ปรึกษาด้านความปลอดภัยด้านสารสนเทศอย่างครบวงจรให้กับคุณ

ที่มา : forbes , eventura