Zoom เผยเทรนด์ความปลอดภัยด้านไซเบอร์ปี 2023 | Techsauce

Zoom เผยเทรนด์ความปลอดภัยด้านไซเบอร์ปี 2023

เมื่อเทรนด์การทำงานในองค์กรต่างๆทั่วโลกเปลี่ยนเป็นแบบไฮบริด เกิดการเพิ่มขึ้นของดิจิทัลฟุตพริ้นมากมาย นำไปสู่การคุกคามและโจมตีทางไซเบอร์ เมื่อเร็วๆนี้ Cyber Security Agency (CSA) ของประเทศสิงคโปร์ประกาศว่ามีบริษัทสิงคโปร์ ที่ตกเป็นเหยื่อของการโจมตีจากมัลแวร์เรียกค่าไถ่ในปีที่แล้วมากขึ้นถึง 54% และเชื่อว่าการคุกคามทางไซเบอร์มีแต่จะซับซ้อนมากยิ่งขึ้น ดังนั้น ถึงเวลาแล้วที่องค์กรต่างๆจะต้องพิจารณาแผนรับมือและตอบสนองต่อภัยคุกคามทางไซเบอร์ (Cyber Resilient) ในฐานะส่วนหนึ่งของกลยุทธ์ทางธุรกิจระยะยาวเพื่อที่จะดำเนินธุรกิจต่อไปได้อย่างมั่นคง

Zoom ได้คาดการณ์และเปิดเผยแนวโน้มสำคัญด้านความปลอดภัยด้านไซเบอร์ไว้ดังนี้

  1. ผู้ดูแลด้านความปลอดภัยทางไซเบอร์จะหันมาให้ความสำคัญกับความสามารถในการรับมือกับภัยทางไซเบอร์ขององค์กรมากขึ้น (Cyber Resilience)  เพราะความปลอดภัยด้านไซเบอร์เป็นมากกว่าการป้องกัน แต่ยังรวมถึงการกู้คืนและการทำให้เกิดความต่อเนื่องเมื่อเกิดเหตุร้ายทางไซเบอร์ ไม่เพียงแต่ลงทุนทรัพยากรเพื่อป้องกันภัยคุกคามทางไซเบอร์ แต่ยังลงทุนในคน กระบวนการ และเทคโนโลยีเพื่อลดผลกระทบและทำให้การดำเนินการยังคงเกิดขึ้นอย่างต่อเนื่องเมื่อเกิดเหตุโจมตีทางไซเบอร์ 
  2. ทีมความปลอดภัยต้องเพิ่มการป้องกันการโจมตีทางไซเบอร์ (spear phishing) ที่มีความซับซ้อนมากขึ้น เพราะต่อไปจะสามารถระบุแหล่งที่มาของผู้คุกคามได้ยากขึ้น ซึ่งทำให้องค์กรต่างๆ ยากที่จะป้องกันอย่างเหมาะสม ในปีหน้าคาดว่าจะเห็นการโจมตีที่ซับซ้อนมากขึ้นโดยใช้เทคโนโลยี AI และ Deep-Fake รูปแบบใหม่
  3. ความไม่เสถียรที่เกิดขึ้นอย่างต่อเนื่องทั่วทั้งห่วงโซ่อุปทานของซอฟต์แวร์ จะสร้างสภาพแวดล้อมที่เหมาะต่อการโจมตีขนาดใหญ่ เราเห็นการโจมตีของห่วงโซ่อุปทานครั้งใหญ่ในช่วงไม่กี่ปีที่ผ่านมา ห่วงโซ่อุปทานของซอฟต์แวร์จึงมีความสำคัญมากขึ้น บริษัทจำนวนมากขึ้นจำเป็นต้องให้ความสำคัญกับการเสริมความแข็งแกร่งให้กับแนวปฏิบัติด้านความปลอดภัย ตั้งแต่การพิจารณาแนวทางแบบ Zero-trust ไปจนถึงการรักษาความปลอดภัยเพิ่มเติมของบริการโครงสร้างพื้นฐาน (เช่น Code Signing PKI รวมถึงการปรับปรุง Release Process) การใช้บุคคลที่สามมากขึ้นทำให้จำเป็นต้องควบคุมความปลอดภัยตลอดทั้งห่วงโซ่อุปทานของซอฟต์แวร์มากขึ้น เช่น การประเมินความเสี่ยงโดยบุคคลที่สาม การจัดการข้อมูลประจำตัวและการเข้าถึง และการแพตช์ที่ทันท่วงที 
  4. การเพิ่มการพึ่งพาผู้ให้บริการระบบคลาวด์อาจทำให้บริษัทถูกโจมตีมากขึ้นได้ ด้วยความยืดหยุ่นที่ของระบบคลาวด์ องค์กรต่างๆ จำนวนมากจึงใช้เทคโนโลยีคลาวด์กับงานด้านใหม่ๆ และงานที่มีความเฉพาะเจาะจง อย่างไรก็ตาม ในการทำเช่นนี้ องค์กรกำลังทำให้ตัวเองตกเป็นเป้าของการโจมตี จึงต้องคิดหากลยุทธ์ใหม่ๆ เพื่อปรับใช้เทคโนโลยีความปลอดภัยบนคลาวด์และกลยุทธ์การป้องกัน นอกจากนี้ ผู้ดูแลด้านไอทียังจำเป็นต้องมีกระบวนการที่แข็งแกร่งในการประเมินผู้ให้บริการคลาวด์และทำความเข้าใจกับเทคโนโลยีแบ็กเอนด์ที่พวกเขาใช้

ลงทะเบียนเข้าสู่ระบบ เพื่ออ่านบทความฟรีไม่จำกัด

No comment

RELATED ARTICLE

Responsive image

Meta เปิดตัวโครงการ PARTNR วิจัยการทำงานร่วมกันระหว่างหุ่นยนต์และมนุษย์ในบ้าน

Meta เปิดตัวโครงการ PARTNR วิจัยการทำงานร่วมกันระหว่างหุ่นยนต์และมนุษย์ในบ้าน ศึกษางานบ้าน 100,000 รายการ พร้อมใช้ AI และ Mixed Reality เพื่อพัฒนาหุ่นยนต์ให้เข้าใจมนุษย์มากขึ้น...

Responsive image

BYD ลงสนามรถยนต์ไร้คนขับ เปิดตัว God’s Eye สู้กล้อง AI จาก Tesla สมรภูมิ EV นี้ใครจะเป็นผู้นำ?

Tesla เคยถูกมองว่าเป็นบริษัทนวัตกรรมที่ล้ำหน้ากว่าใครในอุตสาหกรรมรถ EV แต่ปัจจุบันสมรภูมิการแข่งขันกลับร้อนแรงขึ้นเรื่อย ๆ โดยเฉพาะเมื่อผู้เล่นรายใหญ่จากจีนอย่าง BYD กำลังไล่ตามทัน...

Responsive image

ญี่ปุ่นแซงหน้าไทย ขึ้นแท่นจุดหมายปลายทาง อันดับ 1 ของนักท่องเที่ยวจีน

นักท่องเที่ยวจีนเดินทางไปญี่ปุ่นเพิ่มขึ้นในช่วงวันหยุดตรุษจีน ส่งผลให้ญี่ปุ่นกลายเป็นจุดหมายปลายทางยอดนิยมแซงหน้าไทย ข้อมูลจาก UN Tourism ระบุว่า ในปี 2567 ญี่ปุ่นมีนักท่องเที่ยวต่...