Gartner จัดอันดับ 7 แนวโน้ม ด้านความปลอดภัยทางไซเบอร์ สำหรับปี 2022

หัวเลี้ยวหัวต่อที่สำคัญในการก้าวสู่ Digital Transformation คือ การอยู่บนความไม่ประมาท รูปแบบการทำงานแบบ Hybrid Working เป็นการผสานการขับเคลื่อนธุรกิจในยุคดิจิทัลบนระบบคลาวด์ได้อย่างไร้รอยต่อ ซึ่งจะต้องเผชิญกับรูปแบบความเสี่ยงที่หลากหลายมากกว่าเดิม ทำให้องค์กรต่างๆ จะต้องตระหนักและเข้าใจแนวโน้มด้านความปลอดภัยทางไซเบอร์เพื่อยกระดับมาตรฐานการรับมือต่อภัยคุกคามได้อย่างมีประสิทธิภาพ

 

แนวโน้มที่ 1 คือ Attack surface expansion

 

ผู้ปฏิบัติงานที่มีทักษะความรู้ในการประยุกต์รูปแบบการทำงานมักจะเลือกความคล่องตัวให้รองรับ Hybrid Working ได้อย่างลงตัว ส่วนใหญ่ 60% เลือกที่จะทำงานจาก Remote Access จากภายนอกมากกว่า และกว่า 18% จะไม่กลับเข้ามาที่สำนักงาน ส่งผลให้ความนิยมการใช้ระบบคลาวด์สาธารณะมากขึ้น ทำให้ห่วงโซ่อุปทานที่เชื่อมโยงกันอย่างสูงในรูปแบบนี้ จะต้องเจอกับความท้าทายจากการโจมตีที่ไม่ซ้ำหน้าเรียงรายกันเข้ามาแวะเวียนโดยไม่ได้นัดหมาย

 

สิ่งนี้ทำให้องค์กรเสี่ยงต่อการโจมตีมากขึ้น Gartner แนะนำให้ผู้นำด้านความปลอดภัยมองข้ามวิธีการแบบเดิมๆ ในการตรวจสอบความปลอดภัย การตรวจจับ และการตอบสนองเพื่อรับมือในการจัดการชุดความเสี่ยงที่กว้างขึ้น

 

แนวโน้มที่ 2 คือ Identity system defense

 

ระบบการระบุตัวตนเป็นขั้นตอนพื้นฐานที่เลือกคัดกรองผู้เข้าถึงระบบที่มีสิทธิ์ แต่ก็เป็นช่องทางที่กำลังถูกโจมตีมากที่สุดเช่นกัน การล่อหลอกเพื่อให้ได้ข้อมูลประจำตัวเป็นรูปแบบที่ผู้โจมตีใช้เพื่อการเข้าถึงระบบและบรรลุเป้าหมายของเหยื่อ ยกตัวอย่างเช่น ในการโจมตี SolarWinds ผู้โจมตีใช้ช่องทางสิทธิ์การเข้าถึงของซัพพลายเออร์เพื่อแทรกซึมเครือข่ายเป้าหมาย

 

Gartner ใช้คำว่า Identity Threat Detection and response (ITDR) เพื่ออธิบายชุดเครื่องมือและกระบวนการเพื่อปกป้องระบบการระบุตัวตนในระยะยาว โซลูชันที่ผสานรวมกันมากขึ้นจะเผชิญความเสี่ยงนี้มากที่สุด

 

แนวโน้มที่ 3 คือ Digital supply chain risk

 

ผู้นำด้านความปลอดภัยและการจัดการความเสี่ยงจำเป็นต้องร่วมมือกับทุกภาคส่วนที่เกี่ยวข้อง เพื่อจัดลำดับความสำคัญของความเสี่ยงในห่วงโซ่อุปทานดิจิทัล และสร้างมาตรฐานให้แนวทางการปฏิบัติด้านความปลอดภัยที่ดีที่สุดร่วมกับซัพพลายเออร์

 

Gartner คาดการณ์ว่าภายในปี 2025 กว่า 45% ขององค์กรทั่วโลกจะประสบกับการโจมตีบนซัพพลายเชนซอฟต์แวร์ของตน เพิ่มขึ้นสามเท่าจากปี 2021

 

แนวโน้มที่ 4 คือ Vendor consolidation

 

การสร้างมาตรฐานด้านความปลอดภัยเดียวกัน เป็นสิ่งที่ดีงามที่สุดสำหรับรองรับการรวมตัวของผู้จำหน่ายสำหรับการใช้งานฟังก์ชันการรักษาความปลอดภัยไว้ในแพลตฟอร์มเดียว ทำให้ในส่วนผลิตภัณฑ์ด้านการรักษาความปลอดภัยต่างมีการนำเสนอราคาที่เหมาะสมกับสิทธิ์การใช้งานเพื่อทำให้โซลูชันแพคเกจมีความน่าสนใจยิ่งขึ้น

 

แม้ว่า Gartner อาจนำเสนอความท้าทายใหม่ๆ เช่น อำนาจการเจรจาลดลงและจุดบกพร่องจุดเดียวที่อาจเกิดขึ้น Gartner มองว่าการควบรวมให้เป็นมาตรฐานเดียวกันเป็นแนวโน้มที่น่ายินดีซึ่งจะช่วยลดความซับซ้อน ลดต้นทุน และปรับปรุงประสิทธิภาพ นำไปสู่ความปลอดภัยโดยรวมที่ดีขึ้น

 

แนวโน้มที่ 5 คือ Cybersecurity mesh

 

Cybersecurity mesh เป็นแนวคิดสมัยใหม่สำหรับสถาปัตยกรรมความปลอดภัยที่สามารถช่วยให้องค์กรสามารถกระจายรูปแบบการปรับใช้งานทั่วถึงกันได้อย่างคล่องตัว และรวมการรักษาความปลอดภัยเข้ากับทรัพย์สิน ไม่ว่าจะอยู่ในองค์กร ในศูนย์ข้อมูล หรือในระบบคลาวด์

 

Gartner คาดการณ์ว่าภายในปี 2024 องค์กรต่างๆ ที่ใช้สถาปัตยกรรม distributed enterprise to deploy จะสามารถช่วยลดผลกระทบทางการเงินจากเหตุการณ์ด้านความปลอดภัยแต่ละรายการโดยเฉลี่ยมากกว่า 90%

 

แนวโน้มที่ 6 คือ Distributed decisions

 

ผู้บริหารระดับสูงต้องการฟังก์ชันความปลอดภัยทางไซเบอร์ที่รวดเร็วและคล่องตัวเพื่อรองรับลำดับความสำคัญทางธุรกิจดิจิทัล อย่างไรก็ตาม เนื่องจากธุรกิจต่างๆ ถูกแปลงเป็นดิจิทัลมากขึ้น เนื้อหารายละเอียดจึงมีขนาดที่ใหญ่เกินไปสำหรับบทบาท CISO แบบรวมศูนย์ องค์กรชั้นนำกำลังสร้างสำนักงานของ CISO เพื่อเปิดใช้งานการวินิจฉัยทางไซเบอร์แบบกระจาย ผู้นำด้านความปลอดภัยทางไซเบอร์จะอยู่ในส่วนต่างๆ ขององค์กรเพื่อกระจายการตัดสินใจด้านความปลอดภัยให้ได้อย่างมีประสิทธิภาพมากขึ้น

 

แนวโน้มที่ 7 คือ Beyond Awareness

 

สี่ตีนยังรู้พลาด นักปราชญ์ยังรู้พลั้ง คนเราแม้จะมีความรู้สูงอย่างนักปราชญ์ ก็อาจผิดพลาดได้เช่นกัน เพราะฉะนั้น จึงไม่ควรอยู่บนความประมาท ยิ่งด้านความปลอดภัยด้วยแล้ว เรามักจะเห็นข้อผิดพลาดส่วนใหญ่ที่เกิดจากมนุษย์ให้เห็นในการละเมิดข้อมูล ทำให้เห็นว่าวิธีการแนวทางแบบดั้งเดิมในการฝึกอบรมเพื่อให้ความรู้ด้านความปลอดภัยนั้นไม่ได้ผลอย่างที่ควรจะเป็น หรือการปฏิบัติตามข้อกำหนดที่ล้าสมัยจนเกินไป องค์กรต่างๆ จึงควรตระหนักถึงการลงทุนในโครงการการเปลี่ยนแปลงวัฒนธรรมและพฤติกรรมแบบองค์รวมที่ออกแบบมาเพื่อกระตุ้นวิธีการทำงานที่ปลอดภัยอย่างมีประสิทธิภาพยิ่งขึ้น

 

ที่มา :

https://www.itworldcanada.com/blog/7-top-cybersecurity-trends-in-2022/486882

 

https://www.expresscomputer.in/news/gartners-7-top-trends-in-cybersecurity-for-2022/85723/

from:https://www.techtalkthai.com/gartner-top-7-trends-cybersecurity-2022/

13 เทรนด์ด้าน Cybersecurity สำหรับปี 2022 โดย IBM

IBM ได้ออกมาคาดการณ์ภาพภัยคุกคามของปีนี้ ทีมงาน TechTalkThai ขอสรุปมาให้ทุกท่านได้ติดตามกันครับ

Credit: ShutterStock.com

1.) การรุกรานของแรนซัมแวร์จากธุรกิจหนึ่งสามารถข้ามไปข่มขู่ธุรกิจอื่น

แนวโน้มการข่มขู่เปิดเผยข้อมูลของแรนซัมแวร์นั้นไม่ใช่เรื่องใหม่ โดยไอเดียที่ IBM คาดการณ์คือเมื่อคนร้ายสามารถเจาะเข้าองค์กรแห่งหนึ่งได้แล้ว อาจจะสามารถส่งผลกระทบไปเรียกค่าไถ่กับบริษัทคู่ค้าที่มีข้อมูลเชื่อมโยงกัน

2.) Supply Chain Attack คือหัวข้อสำคัญในห้องประชุมบอร์ด

จากประสบการณ์ของปี 2021 หากพูดถึง Supply Chain ต้องยอมรับว่าท่านจะพบจุดอ่อนอีกมาก และแฮ็กเกอร์ก็ทราบดีในการหาประโยชน์จากช่องโหว่ ด้วยเหตุนี้หัวข้อดังกล่าวจึงเป็นที่กังวลอย่างมากของบอร์ดบริหาร

3.) ใกล้สู่ช่วงเปลี่ยนผ่านการพึ่งพารหัสผ่าน

การเชื่อถือรหัสผ่านอย่างเดียวคือจุดอ่อนในระบบการป้องกันไปเสียแล้ว อย่างไรก็ดีเมื่อเทคโนโลยีมากขึ้นเราก็เริ่มเข้าสู่รูปแบบไบโอเมทริกซ์ นอกจากสามารถรักษาความมั่นคงปลอดภัยได้ดี การใช้งานยังง่ายขึ้นเรื่อยๆ

4.) Blockchain คือจุดซ่อนตัวของคนร้าย

เมื่อองค์กรและตลาดพึ่งพาบล็อกเชนเช่น ใช้เพื่อบริการจัดการ Supply Chain, การทำธุรกรรมการเงิน หรือ NFT ด้วยเหตุนี้ IBM เริ่มเห็นว่าคนร้ายหันมาใช้งานสิ่งเหล่านี้เพื่อซ่อนการตรวจจับได้นานขึ้น โดยปีนี้บล็อกเชนจะกลายเป็นเครื่องมือที่คนร้ายทั่วไปใช้เพื่อทำให้ทราฟฟิคอันตรายของตนยุ่งเหยิง เลี่ยงการตรวจจับ หรือทำให้ตรวจพบกิจกรรมอันตรายบนเครือข่ายยากขึ้น

5.) ขอบเขตการดูแล Security ขยายสู่ Hybrid Cloud

แฮ็กเกอร์เริ่มขยายความสนใจกับคลาวด์มากขึ้น เห็นได้จากการเพิ่มขึ้นของมัลแวร์บนลีนุกซ์และ Container ซึ่งข้อมูลขององค์กรได้แผ่ขยายไปหลายสภาพแวดล้อม ทั้งนี้ไม่จำเป็นต้องเก็บข้อมูลทุกอย่างไว้ที่เดียว ทำให้ธุรกิจเริ่มพัฒานาไปในแนวทาง Hybrid Cloud เพื่อให้ประโยชน์แก่การจัดการและเก็บรักษาข้อมูลอย่างเหมาะสม

6.) กฏหมายด้าน Cybersecurity ช่วยทำให้มีงบประมาณเพิ่มขึ้น

CIO และ CISO เคยร้องของบประมาณเพิ่มอย่างยากเย็น แต่บทปรับจากกฎหมายในปี 2022 อาจจะช่วยให้มีงบด้าน Security เพิ่มขึ้นเพระองค์กรกลัวเสียเงินก้อนโตหากไม่สามารถทำตามข้อกำหนด

7.) กฏหมายระดับภูมิภาคจะสร้างปัญหาให้แก่ธุรกิจที่เป็น Global

ด้วยความที่รัฐบาลทั่วโลกให้ความใส่ใจกับกฏหมายด้าน Cybersecurity อย่างมาก ทำให้กฏหมายระดับภูมิภาคอาจสร้างปัญหาให้แก่ธุรกิจต่างๆต้องมาปฏิบัติตาม

8.) การไม่ให้ความไว้วางใจในอะไรเลยจะสร้างภาพของ Security ใหม่

Zero Trust เป็นสิ่งที่ได้ยินกันมาระยะหนึ่งแล้ว ซึ่งเป็นเรื่องที่ต้องทำหากต้องการสร้างความน่าเชื่อถือให้แก่ธุรกิจ โดยปีนี้รัฐบาลและธุรกิจจะเลิกการเชื่อถือต่างๆและหันไปตรวจสอบการเข้าถึงข้อมูลของผู้ใช้ ตลอดจนแอปพลิเคชันอย่างเข้มข้น

9.) แก๊งแรนซัมแวร์โดนตามล่ากดดันจนเปลี่ยนเป้าหมาย

หน่วยบังคับใช้กฎหมายและรัฐบาลได้ไล่ล่ากดดันกลุ่มคนร้ายแรนซัมแวร์อย่างหนัก ซึ่งในปีนี้คนร้ายน่าจะเริ่มเปลี่ยนเป้าหมายไปยังภูมิภาคที่มีการป้องกันตัวน้อยกว่า สังเกตได้จากปริมาณการโจมตีที่เพิ่มขึ้น ในทางกลับกันโซนอเมริกาหรือสหราชอาณาจักรน่าจะมีสถิติลดลงเนื่องจากคนร้ายกลัวตกเป็นเป้าและถูกจับ

10.) ต้นปีจะเกิดการ Breach สูง

ระหว่างที่องค์กรกำลังชลมุนวุ่นวายในช่วงหยุดยาว เพื่อตัดสินใจว่าจะกลับไปทำงานรูปแบบเดิมหรือขยายการทำงานแบบไฮบริด ทำให้คนร้ายอาจสามารถฉวยโอกาสนี้เข้าแทรกซึมเครือข่ายโดยองค์กรไม่ทันสังเกต เมื่อเวลาผ่านไปและเหตุการณ์ถูกพบก็จะย้อนกลับมายังช่วงเวลาอ่อนไหวนี้

11.) มัลแวร์และการโจมตีบนพื้นที่คลาวด์จะเพิ่มขึ้นอย่างมีนัยสำคัญ

นักพัฒนามัลแวร์แข่งกันทำให้มัลแวร์ใช้ภาษาที่รันข้ามแพลตฟอร์มต่างๆได้ ซึ่งเมื่อฝูงชนแห่ไปหาคลาวด์คนร้ายก็ตามไปเช่นกัน นี่ไม่ใช่เรื่องเหนือความคาดหมายอะไรแค่เราจะเห็นได้มากขึ้น

12.) การข่มขู่ด้วยการทำ DDoS

เป้าหมายของการข่มขู่ก็คงหนีไม่พ้นเรื่องเงินเช่น การเข้ารหัส เอาข้อมูลเป็นตัวประกัน หรือขู่โจมตีไม่ให้การบริการทำได้ ประเด็นคือรัฐบาลพยายามห้ามไม่ให้ยอมจ่าย คว่ำบาตรการแลกเปลี่ยนเงินคริปโตทำอำนวยความสะดวกให้สิ่งเหล่านี้ ด้วยเหตุนี้เองบริษัทจึงยากลำบากมากขึ้นในการจ่ายเงิน

13.) การคว่ำบาตรระดับชาติจะสร้างให้เกิดการโจมตีทางการเงิน

ปี 2021 มีการเพิ่มระดับการกดดันทางเศรษฐกิจกับรัฐฝ่ายตรงข้าม ด้วยเหตุนี้เองอาจสร้างแรงจูงใจใหม่ให้แก่การโจมตีทางการเงินโดยคนร้าย Advance Persistent Threat (APT)

ที่มา : https://securityintelligence.com/articles/cybersecurity-trends-ibm-predictions-2022/

from:https://www.techtalkthai.com/13-cybersecuirty-trends-2022-by-ibm-xforce/