ผู้บริหารด้านความปลอดภัยต้องพัฒนากลยุทธ์เพื่อปกป้องร่องรอยดิจิทัลที่เพิ่มขึ้นจากภัยคุกคามใหม่ ๆ
การ์ทเนอร์ อิงค์ เผยผู้บริหารด้านความปลอดภัยและจัดการความเสี่ยงต้องจัดการกับ 7 แนวโน้มสำคัญเพื่อปกป้องร่องรอยดิจิทัลที่เพิ่มมากขึ้นในองค์กรสมัยใหม่จากภัยคุกคามเกิดใหม่ในปี พ.ศ. 2565 และในอนาคต
ปีเตอร์ เฟิร์สบรู๊ค รองประธานฝ่ายวิจัยของการ์ทเนอร์ กล่าวว่า “องค์กรทั่วโลกกำลังเผชิญกับแรนซัมแวร์ที่มีความซับซ้อน มุ่งโจมตีระบบห่วงโซ่อุปทานดิจิทัลและสร้างช่องโหว่ที่ฝังลึก ซึ่งการแพร่ระบาดกระตุ้นให้เกิดการทำงานแบบไฮบริดและเปลี่ยนไปใช้ระบบคลาวด์ ท้าทายผู้บริหารไอทีในการรักษาความปลอดภัยแก่องค์กรที่มีการทำงานในลักษณะกระจายศูนย์เพิ่มขึ้น ขณะเดียวกันก็ต้องรับมือกับปัญหาการขาดแคลนทีมงานความปลอดภัยที่มีทักษะ”
ความท้าทายเหล่านี้ส่งผลต่อแนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์ 3 ประการ ดังนี้: (i) การตอบสนองใหม่ต่อภัยคุกคามที่มีความซับซ้อน (ii) วิวัฒนาการและการกำหนดรูปแบบเพื่อใช้เป็นแนวทางปฏิบัติด้านความปลอดภัยและ (iii) การทบทวนด้านเทคโนโลยี ซึ่งแนวโน้มต่อไปนี้ก่อให้เกิดผลกระทบต่ออุตสาหกรรมในวงกว้างและครอบคลุม 3 แนวทางปฏิบัติฯ ข้างต้น ได้แก่:
แนวโน้มที่ 1: การขยายพื้นผิวการโจมตี (Attack Surface Expansion)
การโจมตีระดับพื้นผิวองค์กรกำลังแผ่ขยายมากขึ้น เป็นความเสี่ยงที่เกี่ยวข้องกับการใช้ระบบไซเบอร์ทางกายภาพและ IoT โค้ดโอเพ่นซอร์ส แอปพลิเคชันบนคลาวด์ ห่วงโซ่อุปทานดิจิทัลที่ซับซ้อน, โซเชียลมีเดียและอื่น ๆ ที่พาองค์กรออกไปจากสินทรัพย์ที่ควบคุมได้ โดยองค์กรต้องมองข้ามวิธีการแบบเดิม ๆ ในการตรวจสอบ ตรวจจับ และตอบสนองความปลอดภัยเพื่อจัดการกับความเสี่ยงด้านความปลอดภัยวงกว้าง
บริการป้องกันความเสี่ยงดิจิทัล (Digital risk protection services หรือ DRPS) เทคโนโลยีการจัดการพื้นผิวการโจมตีภายนอก (External attack Surface Management หรือ EASM) และการจัดการพื้นผิวการโจมตีสินทรัพย์ทางไซเบอร์ (Cyber Asset Attack Surface Management หรือ CAASM) จะช่วยให้ผู้บริหารด้านความปลอดภัยมองเห็นระบบธุรกิจทั้งภายในและภายนอก พร้อมค้นพบช่องโหว่ด้านความปลอดภัยอย่างอัตโนมัติ
แนวโน้มที่ 2: ความเสี่ยงด้านห่วงโซ่อุปทานดิจิทัล (Digital Supply Chain Risk)
อาชญากรไซเบอร์ค้นพบว่าการโจมตีห่วงโซ่อุปทานดิจิทัลให้ผลตอบแทนที่สูงในการลงมือ เนื่องจากมีช่องโหว่ต่าง ๆ เช่น ช่องโหว่ของ Log4j ที่แพร่กระจายไปทั่วห่วงโซ่อุปทาน และคาดว่าจะมีภัยคุกคามใหม่ ๆ เพิ่มขึ้น การ์ทเนอร์คาดการณ์ว่าภายในปี พ.ศ.2568 องค์กรทั่วโลก 45% จะพบการโจมตีบนห่วงโซ่อุปทานเพิ่มขึ้นสามเท่าจากปี 2564
ความเสี่ยงในห่วงโซ่อุปทานดิจิทัลต้องการแนวทางลดผลกระทบใหม่ ๆ ที่มีความละเอียดผ่านเกณฑ์การให้คะแนนและการแบ่งสัดส่วนของความเสี่ยงที่เกิดขึ้นจากทั้งผู้จัดจำหน่ายหรือพันธมิตร อาทิ การขอหลักฐานการควบคุมและแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัย รวมถึงการปรับแนวคิดให้มีความยืดหยุ่นและการเตรียมพร้อมล่วงหน้าก่อนที่กฎระเบียบใหม่ ๆ จะเกิดขึ้นเพิ่มเติม
เทรนด์ที่ 3: การตรวจจับและตอบสนองต่อภัยคุกคามการระบุตัวตน (Identity Threat Detection and Response)
ผู้ที่เป็นภัยคุกคามและมีความช่ำชองกำลังมุ่งเป้ามาที่การยืนยันตัวบุคคลและการเข้าถึงการจัดการโครงสร้างพื้นฐาน (Identity and Access Management หรือ IAM) ซึ่งการใช้ข้อมูลประจำตัวในทางที่ผิดกลายเป็นเป้าการโจมตีหลัก การ์ทเนอร์ได้แนะนำ “การตรวจจับและตอบสนองต่อภัยคุกคามการระบุตัวตน” (Identity Threat Detection and Response หรือ ITDR) เพื่ออธิบายถึงเครื่องมือต่าง ๆ ที่รวบรวมไว้พร้อมแนวทางปฏิบัติที่ดีที่สุดสำหรับใช้ปกป้องระบบการระบุตัวตน
“องค์กรต่าง ๆ ได้ใช้ความพยายามอย่างมากในการปรับปรุงความสามารถของ IAM แต่ส่วนใหญ่มุ่งเน้นไปที่เทคโนโลยีเพื่อปรับปรุงการตรวจสอบและยืนยันตัวตนผู้ใช้งาน ซึ่งแท้จริงเป็นการเพิ่มพื้นผิวการโจมตีในส่วนโครงสร้างพื้นฐานความปลอดภัยทางไซเบอร์ โดยเครื่องมือ ITDR สามารถช่วยปกป้องระบบการระบุตัวตน ตรวจจับเมื่อถูกบุกรุก และช่วยแก้ไขได้อย่างมีประสิทธิภาพ” เฟิร์สบรู๊ค กล่าวเพิ่มเติม
แนวโน้มที่ 4: การกระจายการตัดสินใจ (Distributing Decisions)
ความต้องการและความคาดหวังด้านการรักษาความปลอดภัยทางไซเบอร์ขององค์กรกำลังเติบโตถึงขีดสุด และผู้บริหารต้องการระบบความปลอดภัยที่คล่องตัวท่ามกลางพื้นผิวการโจมตีที่ขยายขอบเขตมากยิ่งขึ้น ดังนั้น ทั้งขอบเขต ขนาด และความซับซ้อนของธุรกิจดิจิทัลจึงจำเป็นต้องใช้รูปแบบการกระจายการตัดสินใจ รวมถึงกำหนดบทบาทและความรับผิดชอบเพื่อรักษาความปลอดภัยทางไซเบอร์ทั่วทั้งหน่วยงานในองค์กร โดยไม่ใช้การตัดสินใจแบบรวมศูนย์
“บทบาทของผู้บริหารด้านความปลอดภัย (CISO) เปลี่ยนจากผู้เชี่ยวชาญทางเทคนิคเป็นผู้จัดการความเสี่ยง ภายในปี พ.ศ. 2568 ฟังก์ชันความปลอดภัยทางไซเบอร์แบบรวมศูนย์เพียงฟังก์ชันเดียวจะมีความไม่คล่องตัวเพียงพอที่จะตอบสนองความต้องการขององค์กรดิจิทัล ซึ่งผู้บริหารจะต้องกำหนดรูปแบบความรับผิดชอบของตนใหม่สำหรับให้คณะกรรมการในบอร์ดบริหาร ซีอีโอ และผู้นำธุรกิจอื่น ๆ เพิ่มประสิทธิภาพในการตัดสินใจเกี่ยวกับความเสี่ยงอย่างมีข้อมูล” เฟิร์สบรู๊ค กล่าวว่าเพิ่มเติม
แนวโน้มที่ 5: เหนือกว่าการรับรู้ (Beyond Awareness)
ข้อผิดพลาดของมนุษย์ยังคงเป็นปัจจัยสำคัญที่ทำให้เกิดการละเมิดข้อมูลจำนวนมาก บ่งชี้ให้เห็นว่าแนวทางการฝึกอบรมแบบเดิม ๆ เพื่อให้ตระหนักถึงความปลอดภัยนั้นใช้ไม่ได้ผล องค์กรที่มีวิสัยทัศน์กำลังลงทุนในโครงการด้านวัฒนธรรมและพฤติกรรมการรักษาความปลอดภัยแบบองค์รวม (Security Behavior and Culture programs หรือ SBCPs) แทนที่จะจัดเป็นแคมเปญการรับรู้ด้านความปลอดภัยที่เน้นการปฏิบัติตามกฎระเบียบที่ล้าสมัย แต่ SBCP กลับมุ่งเน้นไปที่การส่งเสริมวิธีคิดและปลูกฝังพฤติกรรมใหม่ ๆ โดยมีเจตนากระตุ้นวิธีการทำงานที่ปลอดภัยยิ่งขึ้นทั่วทั้งองค์กร
แนวโน้มที่ 6: รวมเทคโนโลยีความปลอดภัยจากผู้จัดจำหน่าย (Vendor Consolidation)
การผสานรวมเทคโนโลยีด้านความปลอดภัยกำลังได้รับความนิยมเพิ่มขึ้นอย่างรวดเร็ว โดยได้รับแรงหนุนมาจากความต้องการลดความซับซ้อน ลดค่าใช้จ่ายในการบริหารจัดการและเพิ่มประสิทธิภาพ แนวทางของแพลตฟอร์มใหม่ เช่น Extended Detection and Response (หรือ XDR), Security Service Edge (หรือ SSE) และ Cloud Native Application Protection Platforms (หรือ CNAPP) ที่กำลังมอบประโยชน์ให้แก่องค์กรด้วยการนำโซลูชันมาใช้อย่างผสมผสาน
การ์ทเนอร์คาดการณ์ว่าภายในปี พ.ศ. 2567 องค์กร 30% จะใช้เว็บเกตเวย์ที่ปลอดภัยส่งข้อมูลผ่านคลาวด์ (Secure Web Gateway หรือ SWG) ใช้ผู้ให้บริการตรวจสอบและบริหารจัดการสิทธิด้านความปลอดภัย (Cloud Access Security Broker หรือ CASB) ใช้แนวคิดด้านความมั่นคงปลอดภัยแบบใหม่ที่ถือว่าระบบเครือข่ายทั้งหมดไม่ควรเชื่อถือซึ่งกันและกัน (Zero Trust Network Access หรือ ZTNA) และการใช้ไฟร์วอลล์ของสำนักงานสาขาเพื่อปกป้องระบบเครือข่ายของตนเอง (Firewall As A Service หรือ FWaaS) จากผู้จัดจำหน่ายเดียวกัน โดยการรวมฟังก์ชันความปลอดภัยหลาย ๆ อย่างจะช่วยลดต้นทุนโดยรวมของการเป็นเจ้าของ และปรับปรุงประสิทธิภาพการดำเนินงานในระยะยาว อันนำไปสู่การรักษาความปลอดภัยโดยรวมที่ดีขึ้น
แนวโน้มที่ 7: ตาข่ายความปลอดภัยทางไซเบอร์ (Cybersecurity Mesh)
เทรนด์การใช้ผลิตภัณฑ์ด้านความปลอดภัยร่วมกันนั้นกำลังผลักดันให้เกิดการผสมผสานขององค์ประกอบทางสถาปัตยกรรมด้านความปลอดภัย อย่างไรก็ตาม ยังมีความจำเป็นต้องกำหนดนโยบายความปลอดภัยให้สอดคล้องกัน เปิดใช้งานเวิร์กโฟลว์และแลกเปลี่ยนข้อมูลระหว่างโซลูชันที่นำมาใช้ด้วยกัน สถาปัตยกรรมตาข่ายความปลอดภัยทางไซเบอร์ (Cybersecurity Mesh Architecture หรือ CSMA) ช่วยจัดเตรียมโครงสร้างและรูปแบบการรักษาความปลอดภัยแบบบูรณาการเพื่อรักษาความปลอดภัยแก่ทรัพย์สินทั้งหมด ไม่ว่าจะอยู่ในองค์กร ในดาต้าเซ็นเตอร์ หรือในระบบคลาวด์
“แนวโน้มความปลอดภัยทางไซเบอร์เหล่านี้ของการ์ทเนอร์จะไม่ถูกแบ่งเป็นแนวโน้มใดแนวโน้มหนึ่ง เนื่องจากทุกแนวโน้มจะมีส่วนส่งเสริมซึ่งกันและกัน เมื่อรวมกันแล้วจะช่วยให้ผู้บริหารไอทีด้านความปลอดภัยพัฒนาบทบาทเพื่อรับมือกับความท้าทายด้านความปลอดภัยและการจัดการความเสี่ยงในอนาคตได้ ที่สำคัญสามารถยกระดับจุดยืนภายในองค์กรได้ต่อไป” เฟิร์สบรู๊ค กล่าวสรุป
ลูกค้า Gartner สามารถเรียนรู้เพิ่มเติมในรายงาน “Top Trends in Cybersecurity 2022” หรือคลิกอ่านลำดับความสำคัญสูงสุดสำหรับผู้นำด้านความปลอดภัยในปี พ.ศ.2565 ได้ที่ 2022 Leadership Vision for Security & Risk Management Leaders