Zoom เผยเทรนด์ความปลอดภัยด้านไซเบอร์ปี 2023

เมื่อเทรนด์การทำงานในองค์กรต่างๆทั่วโลกเปลี่ยนเป็นแบบไฮบริด เกิดการเพิ่มขึ้นของดิจิทัลฟุตพริ้นมากมาย นำไปสู่การคุกคามและโจมตีทางไซเบอร์ เมื่อเร็วๆนี้ Cyber Security Agency (CSA) ของประเทศสิงคโปร์ประกาศว่ามีบริษัทสิงคโปร์ ที่ตกเป็นเหยื่อของการโจมตีจากมัลแวร์เรียกค่าไถ่ในปีที่แล้วมากขึ้นถึง 54% และเชื่อว่าการคุกคามทางไซเบอร์มีแต่จะซับซ้อนมากยิ่งขึ้น ดังนั้น ถึงเวลาแล้วที่องค์กรต่างๆจะต้องพิจารณาแผนรับมือและตอบสนองต่อภัยคุกคามทางไซเบอร์ (Cyber Resilient) ในฐานะส่วนหนึ่งของกลยุทธ์ทางธุรกิจระยะยาวเพื่อที่จะดำเนินธุรกิจต่อไปได้อย่างมั่นคง

Zoom ได้คาดการณ์และเปิดเผยแนวโน้มสำคัญด้านความปลอดภัยด้านไซเบอร์ไว้ดังนี้

  1. ผู้ดูแลด้านความปลอดภัยทางไซเบอร์จะหันมาให้ความสำคัญกับความสามารถในการรับมือกับภัยทางไซเบอร์ขององค์กรมากขึ้น (Cyber Resilience)  เพราะความปลอดภัยด้านไซเบอร์เป็นมากกว่าการป้องกัน แต่ยังรวมถึงการกู้คืนและการทำให้เกิดความต่อเนื่องเมื่อเกิดเหตุร้ายทางไซเบอร์ ไม่เพียงแต่ลงทุนทรัพยากรเพื่อป้องกันภัยคุกคามทางไซเบอร์ แต่ยังลงทุนในคน กระบวนการ และเทคโนโลยีเพื่อลดผลกระทบและทำให้การดำเนินการยังคงเกิดขึ้นอย่างต่อเนื่องเมื่อเกิดเหตุโจมตีทางไซเบอร์ 
  2. ทีมความปลอดภัยต้องเพิ่มการป้องกันการโจมตีทางไซเบอร์ (spear phishing) ที่มีความซับซ้อนมากขึ้น เพราะต่อไปจะสามารถระบุแหล่งที่มาของผู้คุกคามได้ยากขึ้น ซึ่งทำให้องค์กรต่างๆ ยากที่จะป้องกันอย่างเหมาะสม ในปีหน้าคาดว่าจะเห็นการโจมตีที่ซับซ้อนมากขึ้นโดยใช้เทคโนโลยี AI และ Deep-Fake รูปแบบใหม่
  3. ความไม่เสถียรที่เกิดขึ้นอย่างต่อเนื่องทั่วทั้งห่วงโซ่อุปทานของซอฟต์แวร์ จะสร้างสภาพแวดล้อมที่เหมาะต่อการโจมตีขนาดใหญ่ เราเห็นการโจมตีของห่วงโซ่อุปทานครั้งใหญ่ในช่วงไม่กี่ปีที่ผ่านมา ห่วงโซ่อุปทานของซอฟต์แวร์จึงมีความสำคัญมากขึ้น บริษัทจำนวนมากขึ้นจำเป็นต้องให้ความสำคัญกับการเสริมความแข็งแกร่งให้กับแนวปฏิบัติด้านความปลอดภัย ตั้งแต่การพิจารณาแนวทางแบบ Zero-trust ไปจนถึงการรักษาความปลอดภัยเพิ่มเติมของบริการโครงสร้างพื้นฐาน (เช่น Code Signing PKI รวมถึงการปรับปรุง Release Process) การใช้บุคคลที่สามมากขึ้นทำให้จำเป็นต้องควบคุมความปลอดภัยตลอดทั้งห่วงโซ่อุปทานของซอฟต์แวร์มากขึ้น เช่น การประเมินความเสี่ยงโดยบุคคลที่สาม การจัดการข้อมูลประจำตัวและการเข้าถึง และการแพตช์ที่ทันท่วงที 
  4. การเพิ่มการพึ่งพาผู้ให้บริการระบบคลาวด์อาจทำให้บริษัทถูกโจมตีมากขึ้นได้ ด้วยความยืดหยุ่นที่ของระบบคลาวด์ องค์กรต่างๆ จำนวนมากจึงใช้เทคโนโลยีคลาวด์กับงานด้านใหม่ๆ และงานที่มีความเฉพาะเจาะจง อย่างไรก็ตาม ในการทำเช่นนี้ องค์กรกำลังทำให้ตัวเองตกเป็นเป้าของการโจมตี จึงต้องคิดหากลยุทธ์ใหม่ๆ เพื่อปรับใช้เทคโนโลยีความปลอดภัยบนคลาวด์และกลยุทธ์การป้องกัน นอกจากนี้ ผู้ดูแลด้านไอทียังจำเป็นต้องมีกระบวนการที่แข็งแกร่งในการประเมินผู้ให้บริการคลาวด์และทำความเข้าใจกับเทคโนโลยีแบ็กเอนด์ที่พวกเขาใช้

ลงทะเบียนเข้าสู่ระบบ เพื่ออ่านบทความฟรีไม่จำกัด

No comment

RELATED ARTICLE

Responsive image

เนสท์เล่ ทุ่ม 2.3 หมื่นล้าน สร้างโรงงานใหม่ ปั้นไทยเป็นฐานผลิตกาแฟ พร้อมรับซื้อวัตถุดิบปีละ 4,300 ล้านจากเกษตรกรไทย

บีโอไอ อนุมัติให้ เนสท์เล่ ยักษ์ใหญ่ธุรกิจอาหารและเครื่องดื่มระดับโลก ทุ่มลงทุน 23,000 ล้านบาท ก่อสร้างโรงงานผลิตกาแฟแห่งใหม่ด้วยเทคโนโลยีล้ำสมัย พร้อมศูนย์กระจายสินค้า ปั้นไทยให้เ...

Responsive image

ไทยเนื้อหอมสายดิจิทัล! บอร์ดบีโอไออนุมัติ 9 โครงการ ครอบคลุมทั้งอาหาร การบิน PCB Data Center และ พลังงานลม

บอร์ดบีโอไออนุมัติส่งเสริมการลงทุน 9 โครงการ มูลค่ารวม 66,320 ล้านบาท ครอบคลุมอาหาร การบิน วัสดุอิเล็กทรอนิกส์ Data Hosting และพลังงานลม พร้อมตั้งคณะอนุกรรมการกลั่นกรองโครงการ Data...

Responsive image

Visa เลือกไทยเปิดตัว Visa Destinations ระดับประเทศเป็นแห่งแรกของโลก เชื่อมนักท่องเที่ยว ร้านค้า และชุมชนผ่าน Digital Payment

Visa เปิดตัว Visa Destinations Thailand ดันไทยเป็นประเทศแรกของโลกที่นำโปรแกรมนี้มาใช้ระดับประเทศ เชื่อมนักท่องเที่ยว ร้านค้า และชุมชนท้องถิ่นผ่านดิจิทัลเพย์เมนต์ พร้อมต่อยอดประสบกา...