เมื่อเทรนด์การทำงานในองค์กรต่าง ๆ ทั่วโลกเปลี่ยนเป็นแบบไฮบริด มีทั้งออฟไลน์ ออนไซด์ และออนไลน์ เกิดการเพิ่มขึ้นของดิจิทัลฟุตพริ้นมากมาย นำไปสู่การคุกคามและโจมตีทางไซเบอร์
โดยเมื่อเร็วๆนี้ Cyber Security Agency (CSA) ของประเทศสิงคโปร์ประกาศว่า มีบริษัทสิงคโปร์ ที่ตกเป็นเหยื่อของการโจมตีจากมัลแวร์เรียกค่าไถ่ในปีที่แล้วมากขึ้นถึง 54% และเชื่อว่าการคุกคามทางไซเบอร์มี แต่จะซับซ้อนมากยิ่งขึ้น ดังนั้น ถึงเวลาแล้วที่องค์กรต่างๆจะต้องพิจารณาแผนรับมือและตอบสนองต่อภัยคุกคามทางไซเบอร์ (Cyber Resilient) ในฐานะส่วนหนึ่งของกลยุทธ์ทางธุรกิจระยะยาวเพื่อที่จะดำเนินธุรกิจต่อไปได้อย่างมั่นคง
2. ทีมความปลอดภัยต้องเพิ่มการป้องกันการโจมตีทางไซเบอร์ (Spear phishing) ที่มีความซับซ้อนมากขึ้น เพราะต่อไปจะสามารถระบุแหล่งที่มาของผู้คุกคามได้ยากขึ้น ซึ่งทำให้องค์กรต่างๆ ยากที่จะป้องกันอย่างเหมาะสม ในปีหน้าคาดว่าจะเห็นการโจมตีที่ซับซ้อนมากขึ้นโดยใช้เทคโนโลยี AI และ Deep-Fake รูปแบบใหม่
3. ความไม่เสถียรที่เกิดขึ้นอย่างต่อเนื่องทั่วทั้งห่วงโซ่อุปทานของซอฟต์แวร์ จะสร้างสภาพแวดล้อมที่เหมาะต่อการโจมตีขนาดใหญ่ เราเห็นการโจมตีของห่วงโซ่อุปทานครั้งใหญ่ในช่วงไม่กี่ปีที่ผ่านมา ห่วงโซ่อุปทานของซอฟต์แวร์จึงมีความสำคัญมากขึ้น บริษัทจำนวนมากขึ้นจำเป็นต้องให้ความสำคัญกับการเสริมความแข็งแกร่งให้กับแนวปฏิบัติด้านความปลอดภัย ตั้งแต่การพิจารณาแนวทางแบบ Zero-trust ไปจนถึงการรักษาความปลอดภัยเพิ่มเติมของบริการโครงสร้างพื้นฐาน (เช่น Code Signing PKI รวมถึงการปรับปรุง Release Process) การใช้บุคคลที่สามมากขึ้นทำให้จำเป็นต้องควบคุมความปลอดภัยตลอดทั้งห่วงโซ่อุปทานของซอฟต์แวร์มากขึ้น เช่น การประเมินความเสี่ยงโดยบุคคลที่สาม การจัดการข้อมูลประจำตัวและการเข้าถึง และการแพตช์ที่ทันท่วงที
4. การเพิ่มการพึ่งพาผู้ให้บริการคลาวด์อาจทำให้บริษัทถูกโจมตีมากขึ้นได้ ด้วยความยืดหยุ่นที่ของระบบคลาวด์ องค์กรจำนวนมากจึงใช้เทคโนโลยีคลาวด์กับงานด้านใหม่และงานที่มีความเฉพาะเจาะจง อย่างไรก็ตาม ในการทำเช่นนี้ องค์กรกำลังทำให้ตัวเองตกเป็นเป้าของการโจมตี จึงต้องคิดหากลยุทธ์เพื่อปรับใช้เทคโนโลยีความปลอดภัยบนคลาวด์และกลยุทธ์การป้องกัน และผู้ดูแลด้านไอทียังจำเป็นต้องมีกระบวนการที่แข็งแกร่งในการประเมินผู้ให้บริการคลาวด์และทำความเข้าใจกับเทคโนโลยีแบ็กเอนด์ที่พวกเขาใช้
โดยเมื่อเร็วๆนี้ Cyber Security Agency (CSA) ของประเทศสิงคโปร์ประกาศว่า มีบริษัทสิงคโปร์ ที่ตกเป็นเหยื่อของการโจมตีจากมัลแวร์เรียกค่าไถ่ในปีที่แล้วมากขึ้นถึง 54% และเชื่อว่าการคุกคามทางไซเบอร์มี แต่จะซับซ้อนมากยิ่งขึ้น ดังนั้น ถึงเวลาแล้วที่องค์กรต่างๆจะต้องพิจารณาแผนรับมือและตอบสนองต่อภัยคุกคามทางไซเบอร์ (Cyber Resilient) ในฐานะส่วนหนึ่งของกลยุทธ์ทางธุรกิจระยะยาวเพื่อที่จะดำเนินธุรกิจต่อไปได้อย่างมั่นคง
Zoom ได้คาดการณ์ และเผยแนวโน้มสำคัญด้านความปลอดภัยด้านไซเบอร์ ไว้ดังนี้
1. ผู้ดูแลด้านความปลอดภัยทางไซเบอร์จะหันมาให้ความสำคัญกับความสามารถในการรับมือกับภัยทางไซเบอร์ขององค์กรมากขึ้น (Cyber Resilience) เพราะความปลอดภัยด้านไซเบอร์เป็นมากกว่าการป้องกัน แต่ยังรวมถึงการกู้คืนและการทำให้เกิดความต่อเนื่องเมื่อเกิดเหตุร้ายทางไซเบอร์ ไม่เพียงแต่ลงทุนทรัพยากรเพื่อป้องกันภัยคุกคามทางไซเบอร์ แต่ยังลงทุนในคน กระบวนการ และเทคโนโลยีเพื่อลดผลกระทบและทำให้การดำเนินการยังคงเกิดขึ้นอย่างต่อเนื่องเมื่อเกิดเหตุโจมตีทางไซเบอร์2. ทีมความปลอดภัยต้องเพิ่มการป้องกันการโจมตีทางไซเบอร์ (Spear phishing) ที่มีความซับซ้อนมากขึ้น เพราะต่อไปจะสามารถระบุแหล่งที่มาของผู้คุกคามได้ยากขึ้น ซึ่งทำให้องค์กรต่างๆ ยากที่จะป้องกันอย่างเหมาะสม ในปีหน้าคาดว่าจะเห็นการโจมตีที่ซับซ้อนมากขึ้นโดยใช้เทคโนโลยี AI และ Deep-Fake รูปแบบใหม่
3. ความไม่เสถียรที่เกิดขึ้นอย่างต่อเนื่องทั่วทั้งห่วงโซ่อุปทานของซอฟต์แวร์ จะสร้างสภาพแวดล้อมที่เหมาะต่อการโจมตีขนาดใหญ่ เราเห็นการโจมตีของห่วงโซ่อุปทานครั้งใหญ่ในช่วงไม่กี่ปีที่ผ่านมา ห่วงโซ่อุปทานของซอฟต์แวร์จึงมีความสำคัญมากขึ้น บริษัทจำนวนมากขึ้นจำเป็นต้องให้ความสำคัญกับการเสริมความแข็งแกร่งให้กับแนวปฏิบัติด้านความปลอดภัย ตั้งแต่การพิจารณาแนวทางแบบ Zero-trust ไปจนถึงการรักษาความปลอดภัยเพิ่มเติมของบริการโครงสร้างพื้นฐาน (เช่น Code Signing PKI รวมถึงการปรับปรุง Release Process) การใช้บุคคลที่สามมากขึ้นทำให้จำเป็นต้องควบคุมความปลอดภัยตลอดทั้งห่วงโซ่อุปทานของซอฟต์แวร์มากขึ้น เช่น การประเมินความเสี่ยงโดยบุคคลที่สาม การจัดการข้อมูลประจำตัวและการเข้าถึง และการแพตช์ที่ทันท่วงที
4. การเพิ่มการพึ่งพาผู้ให้บริการคลาวด์อาจทำให้บริษัทถูกโจมตีมากขึ้นได้ ด้วยความยืดหยุ่นที่ของระบบคลาวด์ องค์กรจำนวนมากจึงใช้เทคโนโลยีคลาวด์กับงานด้านใหม่และงานที่มีความเฉพาะเจาะจง อย่างไรก็ตาม ในการทำเช่นนี้ องค์กรกำลังทำให้ตัวเองตกเป็นเป้าของการโจมตี จึงต้องคิดหากลยุทธ์เพื่อปรับใช้เทคโนโลยีความปลอดภัยบนคลาวด์และกลยุทธ์การป้องกัน และผู้ดูแลด้านไอทียังจำเป็นต้องมีกระบวนการที่แข็งแกร่งในการประเมินผู้ให้บริการคลาวด์และทำความเข้าใจกับเทคโนโลยีแบ็กเอนด์ที่พวกเขาใช้
