Gartner เผยผู้บริหารด้านความมั่นคงปลอดภัยและจัดการความเสี่ยงต้องจัดการกับ 7 แนวโน้มสำคัญเพื่อปกป้องร่องรอยดิจิทัลที่เพิ่มมากขึ้นในองค์กรสมัยใหม่จากภัยคุกคามเกิดใหม่ในปี พ.ศ. 2565 และในอนาคต
ปีเตอร์ เฟิร์สบรู๊ค รองประธานฝ่ายวิจัยของ Gartner กล่าวว่า “องค์กรทั่วโลกกำลังเผชิญกับแรนซัมแวร์ที่มีความซับซ้อน มุ่งโจมตีระบบห่วงโซ่อุปทานดิจิทัลและสร้างช่องโหว่ที่ฝังลึก ซึ่งการแพร่ระบาดกระตุ้นให้เกิดการทำงานแบบไฮบริดและเปลี่ยนไปใช้ระบบคลาวด์ ท้าทายผู้บริหารไอทีในการรักษาความมั่นคงปลอดภัยแก่องค์กรที่มีการทำงานในลักษณะกระจายศูนย์เพิ่มขึ้น ขณะเดียวกันก็ต้องรับมือกับปัญหาการขาดแคลนทีมงานความมั่นคงปลอดภัยที่มีทักษะ”
ความท้าทายเหล่านี้ส่งผลต่อแนวทางปฏิบัติด้านความมั่นคงปลอดภัยทางไซเบอร์ 3 ประการ ดังนี้:
- การตอบสนองใหม่ต่อภัยคุกคามที่มีความซับซ้อน
- วิวัฒนาการและการกำหนดรูปแบบเพื่อใช้เป็นแนวทางปฏิบัติด้านความมั่นคงปลอดภัย
- การทบทวนด้านเทคโนโลยี
แนวโน้มต่อไปนี้ก่อให้เกิดผลกระทบต่ออุตสาหกรรมในวงกว้างและครอบคลุม 3 แนวทางปฏิบัติฯ ข้างต้น ได้แก่:

เทรนด์ที่ 1: การขยายพื้นผิวการโจมตี (Attack Surface Expansion)
การโจมตีระดับพื้นผิวองค์กรกำลังแผ่ขยายมากขึ้น เป็นความเสี่ยงที่เกี่ยวข้องกับการใช้ระบบไซเบอร์ทางกายภาพและ IoT โค้ดโอเพ่นซอร์ส แอปพลิเคชันบนคลาวด์ ห่วงโซ่อุปทานดิจิทัลที่ซับซ้อน, โซเชียลมีเดียและอื่น ๆ ที่พาองค์กรออกไปจากสินทรัพย์ที่ควบคุมได้ โดยองค์กรต้องมองข้ามวิธีการแบบเดิม ๆ ในการตรวจสอบ ตรวจจับ และตอบสนองความมั่นคงปลอดภัยเพื่อจัดการกับความเสี่ยงด้านความมั่นคงปลอดภัยวงกว้าง
บริการป้องกันความเสี่ยงดิจิทัล (Digital risk protection services หรือ DRPS) เทคโนโลยีการจัดการพื้นผิวการโจมตีภายนอก (External attack Surface Management หรือ EASM) และการจัดการพื้นผิวการโจมตีสินทรัพย์ทางไซเบอร์ (Cyber Asset Attack Surface Management หรือ CAASM) จะช่วยให้ผู้บริหารด้านความมั่นคงปลอดภัยมองเห็นระบบธุรกิจทั้งภายในและภายนอก พร้อมค้นพบช่องโหว่ด้านความมั่นคงปลอดภัยอย่างอัตโนมัติ
เทรนด์ที่ 2: ความเสี่ยงด้านห่วงโซ่อุปทานดิจิทัล (Digital Supply Chain Risk)
อาชญากรไซเบอร์ค้นพบว่าการโจมตีห่วงโซ่อุปทานดิจิทัลให้ผลตอบแทนที่สูงในการลงมือ เนื่องจากมีช่องโหว่ต่าง ๆ เช่น ช่องโหว่ของ Log4j ที่แพร่กระจายไปทั่วห่วงโซ่อุปทาน และคาดว่าจะมีภัยคุกคามใหม่ ๆ เพิ่มขึ้น Gartner คาดการณ์ว่าภายในปี พ.ศ.2568 องค์กรทั่วโลก 45% จะพบการโจมตีบนห่วงโซ่อุปทานเพิ่มขึ้นสามเท่าจากปี 2564
ความเสี่ยงในห่วงโซ่อุปทานดิจิทัลต้องการแนวทางลดผลกระทบใหม่ ๆ ที่มีความละเอียดผ่านเกณฑ์การให้คะแนนและการแบ่งสัดส่วนของความเสี่ยงที่เกิดขึ้นจากทั้งผู้จัดจำหน่ายหรือพันธมิตร อาทิ การขอหลักฐานการควบคุมและแนวทางปฏิบัติที่ดีที่สุดด้านความมั่นคงปลอดภัย รวมถึงการปรับแนวคิดให้มีความยืดหยุ่นและการเตรียมพร้อมล่วงหน้าก่อนที่กฎระเบียบใหม่ ๆ จะเกิดขึ้นเพิ่มเติม
เทรนด์ที่ 3: การตรวจจับและตอบสนองต่อภัยคุกคามการระบุตัวตน (Identity Threat Detection and Response)
ผู้ที่เป็นภัยคุกคามและมีความช่ำชองกำลังมุ่งเป้ามาที่การยืนยันตัวบุคคลและการเข้าถึงการจัดการโครงสร้างพื้นฐาน (Identity and Access Management หรือ IAM) ซึ่งการใช้ข้อมูลประจำตัวในทางที่ผิดกลายเป็นเป้าการโจมตีหลัก Gartner ได้แนะนำ “การตรวจจับและตอบสนองต่อภัยคุกคามการระบุตัวตน” (Identity Threat Detection and Response หรือ ITDR) เพื่ออธิบายถึงเครื่องมือต่าง ๆ ที่รวบรวมไว้พร้อมแนวทางปฏิบัติที่ดีที่สุดสำหรับใช้ปกป้องระบบการระบุตัวตน
“องค์กรต่าง ๆ ได้ใช้ความพยายามอย่างมากในการปรับปรุงความสามารถของ IAM แต่ส่วนใหญ่มุ่งเน้นไปที่เทคโนโลยีเพื่อปรับปรุงการตรวจสอบและยืนยันตัวตนผู้ใช้งาน ซึ่งแท้จริงเป็นการเพิ่มพื้นผิวการโจมตีในส่วนโครงสร้างพื้นฐานความมั่นคงปลอดภัยทางไซเบอร์ โดยเครื่องมือ ITDR สามารถช่วยปกป้องระบบการระบุตัวตน ตรวจจับเมื่อถูกบุกรุก และช่วยแก้ไขได้อย่างมีประสิทธิภาพ” เฟิร์สบรู๊ค กล่าวเพิ่มเติม
เทรนด์ที่ 4: การกระจายการตัดสินใจ (Distributing Decisions)
ความต้องการและความคาดหวังด้านการรักษาความมั่นคงปลอดภัยทางไซเบอร์ขององค์กรกำลังเติบโตถึงขีดสุด และผู้บริหารต้องการระบบความมั่นคงปลอดภัยที่คล่องตัวท่ามกลางพื้นผิวการโจมตีที่ขยายขอบเขตมากยิ่งขึ้น ดังนั้น ทั้งขอบเขต ขนาด และความซับซ้อนของธุรกิจดิจิทัลจึงจำเป็นต้องใช้รูปแบบการกระจายการตัดสินใจ รวมถึงกำหนดบทบาทและความรับผิดชอบเพื่อรักษาความมั่นคงปลอดภัยทางไซเบอร์ทั่วทั้งหน่วยงานในองค์กร โดยไม่ใช้การตัดสินใจแบบรวมศูนย์
“บทบาทของผู้บริหารด้านความมั่นคงปลอดภัย (CISO) เปลี่ยนจากผู้เชี่ยวชาญทางเทคนิคเป็นผู้จัดการความเสี่ยง ภายในปี พ.ศ. 2568 ฟังก์ชันความมั่นคงปลอดภัยทางไซเบอร์แบบรวมศูนย์เพียงฟังก์ชันเดียวจะมีความไม่คล่องตัวเพียงพอที่จะตอบสนองความต้องการขององค์กรดิจิทัล ซึ่งผู้บริหารจะต้องกำหนดรูปแบบความรับผิดชอบของตนใหม่สำหรับให้คณะกรรมการในบอร์ดบริหาร ซีอีโอ และผู้นำธุรกิจอื่น ๆ เพิ่มประสิทธิภาพในการตัดสินใจเกี่ยวกับความเสี่ยงอย่างมีข้อมูล” เฟิร์สบรู๊ค กล่าวว่าเพิ่มเติม
เทรนด์ที่ 5: เหนือกว่าการรับรู้ (Beyond Awareness)
ข้อผิดพลาดของมนุษย์ยังคงเป็นปัจจัยสำคัญที่ทำให้เกิดการละเมิดข้อมูลจำนวนมาก บ่งชี้ให้เห็นว่าแนวทางการฝึกอบรมแบบเดิม ๆ เพื่อให้ตระหนักถึงความมั่นคงปลอดภัยนั้นใช้ไม่ได้ผล องค์กรที่มีวิสัยทัศน์กำลังลงทุนในโครงการด้านวัฒนธรรมและพฤติกรรมการรักษาความมั่นคงปลอดภัยแบบองค์รวม (Security Behavior and Culture programs หรือ SBCPs) แทนที่จะจัดเป็นแคมเปญการรับรู้ด้านความมั่นคงปลอดภัยที่เน้นการปฏิบัติตามกฎระเบียบที่ล้าสมัย แต่ SBCP กลับมุ่งเน้นไปที่การส่งเสริมวิธีคิดและปลูกฝังพฤติกรรมใหม่ ๆ โดยมีเจตนากระตุ้นวิธีการทำงานที่มั่นคงปลอดภัยยิ่งขึ้นทั่วทั้งองค์กร
เทรนด์ที่ 6: รวมเทคโนโลยีความมั่นคงปลอดภัยจากผู้จัดจำหน่าย (Vendor Consolidation)
การผสานรวมเทคโนโลยีด้านความมั่นคงปลอดภัยกำลังได้รับความนิยมเพิ่มขึ้นอย่างรวดเร็ว โดยได้รับแรงหนุนมาจากความต้องการลดความซับซ้อน ลดค่าใช้จ่ายในการบริหารจัดการและเพิ่มประสิทธิภาพ แนวทางของแพลตฟอร์มใหม่ เช่น Extended Detection and Response (หรือ XDR), Security Service Edge (หรือ SSE) และ Cloud Native Application Protection Platforms (หรือ CNAPP) ที่กำลังมอบประโยชน์ให้แก่องค์กรด้วยการนำโซลูชันมาใช้อย่างผสมผสาน
Gartner คาดการณ์ว่าภายในปี พ.ศ. 2567 องค์กร 30% จะใช้เว็บเกตเวย์ที่มั่นคงปลอดภัยส่งข้อมูลผ่านคลาวด์ (Secure Web Gateway หรือ SWG) ใช้ผู้ให้บริการตรวจสอบและบริหารจัดการสิทธิด้านความมั่นคงปลอดภัย (Cloud Access Security Broker หรือ CASB) ใช้แนวคิดด้านความมั่นคงปลอดภัยแบบใหม่ที่ถือว่าระบบเครือข่ายทั้งหมดไม่ควรเชื่อถือซึ่งกันและกัน (Zero Trust Network Access หรือ ZTNA) และการใช้ไฟร์วอลล์ของสำนักงานสาขาเพื่อปกป้องระบบเครือข่ายของตนเอง (Firewall As A Service หรือ FWaaS) จากผู้จัดจำหน่ายเดียวกัน โดยการรวมฟังก์ชันความมั่นคงปลอดภัยหลาย ๆ อย่างจะช่วยลดต้นทุนโดยรวมของการเป็นเจ้าของ และปรับปรุงประสิทธิภาพการดำเนินงานในระยะยาว อันนำไปสู่การรักษาความมั่นคงปลอดภัยโดยรวมที่ดีขึ้น
เทรนด์ที่ 7: ตาข่ายความมั่นคงปลอดภัยทางไซเบอร์ (Cybersecurity Mesh)
เทรนด์การใช้ผลิตภัณฑ์ด้านความมั่นคงปลอดภัยร่วมกันนั้นกำลังผลักดันให้เกิดการผสมผสานขององค์ประกอบทางสถาปัตยกรรมด้านความมั่นคงปลอดภัย อย่างไรก็ตาม ยังมีความจำเป็นต้องกำหนดนโยบายความมั่นคงปลอดภัยให้สอดคล้องกัน เปิดใช้งานเวิร์กโฟลว์และแลกเปลี่ยนข้อมูลระหว่างโซลูชันที่นำมาใช้ด้วยกัน สถาปัตยกรรมตาข่ายความมั่นคงปลอดภัยทางไซเบอร์ (Cybersecurity Mesh Architecture หรือ CSMA) ช่วยจัดเตรียมโครงสร้างและรูปแบบการรักษาความมั่นคงปลอดภัยแบบบูรณาการเพื่อรักษาความมั่นคงปลอดภัยแก่ทรัพย์สินทั้งหมด ไม่ว่าจะอยู่ในองค์กร ในดาต้าเซ็นเตอร์ หรือในระบบคลาวด์
“แนวโน้มความมั่นคงปลอดภัยทางไซเบอร์เหล่านี้ของ Gartner จะไม่ถูกแบ่งเป็นแนวโน้มใดแนวโน้มหนึ่ง เนื่องจากทุกแนวโน้มจะมีส่วนส่งเสริมซึ่งกันและกัน เมื่อรวมกันแล้วจะช่วยให้ผู้บริหารไอทีด้านความมั่นคงปลอดภัยพัฒนาบทบาทเพื่อรับมือกับความท้าทายด้านความมั่นคงปลอดภัยและการจัดการความเสี่ยงในอนาคตได้ ที่สำคัญสามารถยกระดับจุดยืนภายในองค์กรได้ต่อไป” เฟิร์สบรู๊ค กล่าวสรุป
ลูกค้า Gartner สามารถเรียนรู้เพิ่มเติมในรายงาน “Top Trends in Cybersecurity 2022” หรือคลิกอ่านลำดับความสำคัญสูงสุดสำหรับผู้นำด้านความมั่นคงปลอดภัยในปี พ.ศ.2565 ได้ที่ 2022 Leadership Vision for Security & Risk Management Leaders