7 แนวโน้มความปลอดภัยทางไซเบอร์กำหนดแนวความปลอดภัยในปี 2565

เผยแพร่แล้ว: 2022-07-13

แนวการรักษาความปลอดภัยทางไซเบอร์กำลังเปลี่ยนแปลงไปตลอดกาล

แต่ในช่วงไม่กี่ปีที่ผ่านมา ได้เห็นการเปลี่ยนแปลงครั้งใหญ่ เหตุการณ์ที่ไม่คาดฝันในโลกได้เร่งกระแสที่กำลังเติบโต เปลี่ยนแปลงสภาพแวดล้อมการทำงานโดยสิ้นเชิง และทำให้เกิดความเสี่ยงใหม่ๆ ในโลกไซเบอร์

ผู้นำธุรกิจจำเป็นต้องตระหนักถึงแนวโน้มการรักษาความปลอดภัยทางไซเบอร์ล่าสุดเพื่อปกป้ององค์กรและพนักงานของตน

ด้านล่างนี้คือแนวโน้ม 7 ประการที่สร้างภูมิทัศน์การรักษาความปลอดภัยทางไซเบอร์ในปี 2565:

  1. ปัญหาการขาดแคลนผู้มีความสามารถด้านความปลอดภัยทางไซเบอร์
  2. ความปลอดภัยทางไซเบอร์กำลังกลายเป็นหัวข้อยอดนิยมในห้องประชุมคณะกรรมการ
  3. การทำงานแบบไฮบริดนำมาซึ่งความท้าทายด้านความปลอดภัยที่ยอดเยี่ยม
  4. เพิ่มความถี่ของแรนซัมแวร์และปริมาณความต้องการ
  5. ความผิดพลาดของมนุษย์ยังคงเป็นความเสี่ยง
  6. การขยายตัวในพื้นผิวการโจมตี
  7. เครือข่ายความปลอดภัยทางไซเบอร์

#1 การขาดแคลนผู้มีความสามารถด้านการรักษาความปลอดภัยทางไซเบอร์

ตลาดงานด้านความปลอดภัยในโลกไซเบอร์ประสบปัญหาการขาดความสามารถมานานหลายปี แต่ปัญหาการขาดแคลนไม่เคยชัดเจนมากขึ้น

ด้วยภัยคุกคามทางไซเบอร์ที่เพิ่มขึ้นอย่างรวดเร็ว บริษัทและรัฐบาลต่างเร่งรีบในการสรรหาบุคลากรที่มีความสามารถ กระนั้น จำนวนงานประกาศรับสมัครงานที่เพิ่มขึ้นยังคงไม่ได้รับงานเป็นเวลาหลายเดือน

มีสัญญาณของการปรับปรุงเนื่องจากผู้เชี่ยวชาญ 700,000 คนเข้าสู่สนามในช่วง 12 เดือนที่ผ่านมา สิ่งนี้ได้ลดช่องว่างของ Cybersecurity Workforce ซึ่งยังคงสูงมากที่ 2.72 ล้าน

องค์กรจะต้องมองหาวิธีที่สร้างสรรค์เพื่อปลูกฝังและเพิ่มพูนความสามารถ การดำเนินการบางอย่างที่ต้องทำ ได้แก่:

  • ให้การฝึกอบรมภาคปฏิบัติสำหรับพนักงานปัจจุบัน
  • เพิ่มความหลากหลายเพื่อขยายกลุ่มผู้มีความสามารถ

#2 ความปลอดภัยทางไซเบอร์กำลังกลายเป็นหัวข้อยอดนิยมในห้องประชุม

การประชุมคณะกรรมการแนวโน้มความปลอดภัยในโลกไซเบอร์

การละเมิดข้อมูลทำให้บริษัทขนาดใหญ่และอุตสาหกรรมเสียหายหลายล้านดอลลาร์

คณะกรรมการบริหารจากหลายองค์กรเริ่มเห็นความสำคัญของความปลอดภัยทางไซเบอร์ ตอนนี้พวกเขาไม่เต็มใจที่จะอุทิศส่วนหนึ่งของงบประมาณเพื่อแก้ไขปัญหานี้

ทีมผู้นำมองว่าความเสี่ยงในโลกไซเบอร์เป็นสถานการณ์ "จะเป็นอย่างไรหาก" ในอดีตอันไม่ไกลนัก แต่การพัฒนาล่าสุดได้กระตุ้นให้เกิดมุมมองที่รุนแรงมากขึ้น

ผู้นำในปัจจุบันต้องยอมรับความเสี่ยงทางไซเบอร์อย่างจริงจัง เนื่องจากพวกเขาเป็นคนเดียวที่สามารถทำการเปลี่ยนแปลงในระดับองค์กรได้

รายงานข้อมูลเชิงลึกที่เผยแพร่โดย World Economic Forum สรุปหลักการ 6 ประการสำหรับการกำกับดูแลคณะกรรมการความเสี่ยงในโลกไซเบอร์:

  • รวมบุคคลที่ตระหนักถึงความปลอดภัยในตำแหน่งที่ทำการตัดสินใจ
  • ทำความเข้าใจผลกระทบทางเศรษฐกิจจากความเสี่ยงทางไซเบอร์
  • การออกแบบองค์กรควรสนับสนุนความปลอดภัยทางไซเบอร์
  • การจัดการความเสี่ยงทางไซเบอร์ควรสอดคล้องกับความต้องการทางธุรกิจ
  • ความยืดหยุ่นและความร่วมมืออย่างเป็นระบบ

#3 การทำงานแบบไฮบริดนำมาซึ่งความท้าทายด้านความปลอดภัยที่ยอดเยี่ยม

ตำแหน่งไฮบริดและตำแหน่งระยะไกลเต็มกำลังกลายเป็นบรรทัดฐาน พนักงานและผู้จัดการกำลังปรับตัว แต่ความเสี่ยงด้านความปลอดภัยในสภาพแวดล้อมเหล่านั้นยังคงมีมากกว่าในสำนักงาน

แนวโน้มความปลอดภัยในโลกไซเบอร์ การทำงานแบบไฮบริด

พนักงานได้กลายเป็นปัจจัยสำคัญในการหลีกเลี่ยงความเสี่ยงของบริษัท การเข้าถึงระบบข้อมูลและการสื่อสารขององค์กรจากเครือข่ายภายในบ้านหรือสาธารณะทำให้ประตูเปิดกว้างสำหรับผู้คุกคาม อุปกรณ์ในบ้านจำนวนมาก เช่น เครื่องพิมพ์และกล้องทำงานโดยใช้การตั้งค่าเริ่มต้น ทำให้เกิดช่องโหว่เพิ่มเติม

ธุรกิจต้องประเมินเครื่องมือความปลอดภัยและโปรโตคอลใหม่อย่างต่อเนื่องเพื่อลดความเสี่ยง

พนักงานที่อยู่ห่างไกลจำเป็นต้องตระหนักถึงความเสี่ยงเหล่านี้และผลที่ตามมา การใช้มาตรการรักษาความปลอดภัยต่อไปนี้มีความสำคัญอย่างยิ่งในสภาพแวดล้อมการทำงานแบบไฮบริดหรือระยะไกล:

  • VPN (ซึ่งเข้ารหัสข้อมูลทั้งหมดบนอุปกรณ์)
  • ผู้จัดการรหัสผ่าน (ซึ่งเก็บข้อมูลการเข้าสู่ระบบทั้งหมดไว้ในที่เดียวที่ปลอดภัย)
  • ซอฟต์แวร์ป้องกันไวรัส (ซึ่งตรวจจับและลบมัลแวร์)

#4 เพิ่มความถี่ของแรนซัมแวร์และปริมาณความต้องการ

ด้วยการเกิดขึ้นของ ransomware-as-a-service ผู้โจมตีไม่จำเป็นต้องเขียนโค้ดอีกต่อไป RaaS เป็นมัลแวร์แบบชำระเงินที่ให้โค้ดแรนซัมแวร์และโครงสร้างพื้นฐานที่จำเป็นแก่ผู้โจมตีเพื่อดำเนินการโจมตีในอัตราที่สูงกว่ามาก

อัตราการโจมตีไม่ใช่สิ่งเดียวที่เพิ่มขึ้น ปริมาณความต้องการยังเพิ่มขึ้นเรื่อยๆ ในปี 2564 เพียงปีเดียว การโจมตีของแรนซัมแวร์ทำให้โลกมีมูลค่าถึง 20,000 ล้านดอลลาร์

37% ของ บริษัท ทั้งหมดประสบกับการโจมตี จำนวนเงินค่าไถ่เฉลี่ยเพิ่มขึ้นเป็น 220,298 ดอลลาร์ในปี 2564 เพิ่มขึ้น 43% จากปีก่อนหน้า

การมีทีมสนับสนุนการตอบสนองต่อเหตุการณ์อย่างมืออาชีพเป็นสิ่งสำคัญในระหว่างและหลังการโจมตีของแรนซัมแวร์ บริษัทส่วนใหญ่ไม่สามารถสนับสนุนทีมรักษาความปลอดภัยทางไซเบอร์ภายในองค์กรได้ หลายคนหันไปจ้างบริษัทรักษาความปลอดภัยทางไซเบอร์มืออาชีพ

ดังนั้นภาคการรักษาความปลอดภัยทางไซเบอร์จึงประสบกับการเติบโตอย่างมากในช่วงไม่กี่ปีที่ผ่านมา

#5 ความผิดพลาดของมนุษย์ยังคงเป็นความเสี่ยง

รายงานต้นทุนการละเมิดข้อมูลปี 2020 โดย IBM พบว่าข้อผิดพลาดของมนุษย์มีส่วนรับผิดชอบต่อการละเมิดข้อมูล 95%

ข้อผิดพลาดของพนักงานมีสองประเภทที่อาจนำไปสู่การละเมิดข้อมูล:

  • ข้อผิดพลาดตามทักษะ – เกิดขึ้นเมื่อพนักงานทราบแนวทางปฏิบัติที่ถูกต้อง แต่ไม่ปฏิบัติตามเนื่องจากขาดสมาธิ ความประมาทเลินเล่อ หรือความผิดพลาด
  • ข้อผิดพลาดจากการตัดสินใจ – เกิดขึ้นเมื่อพนักงานไม่รู้ว่าพวกเขากำลังทำผิดพลาด สิ่งนี้จะเกิดขึ้นเมื่อพนักงานไม่มีความรู้ที่จำเป็นหรือไม่มีข้อมูลเพียงพอ
ความผิดพลาดของมนุษย์และความผิดพลาด

การทำผิดพลาดเป็นเรื่องของมนุษย์ และบริษัทต่างๆ ก็ไม่สามารถขจัดความเสี่ยงที่จะเกิดความผิดพลาดของมนุษย์ได้ แต่สามารถลดโอกาสของความผิดพลาดดังกล่าวได้

ผู้นำธุรกิจต้องปลูกฝังความตระหนักด้านความปลอดภัยอย่างลึกซึ้งทั่วทั้งองค์กร วิดีโอการฝึกอบรมสั้นๆ นั้นไม่เพียงพอ และพนักงานมักจะถอยกลับไปใช้นิสัยเดิมๆ

จำเป็นต้องมีการเปลี่ยนแปลงครั้งใหญ่ในการจัดลำดับความสำคัญของปัญหานี้

#6 การขยายตัวในพื้นผิวการโจมตี

ในอดีต บริษัทมีเพียงไม่กี่สิ่งที่ต้องกังวล นั่นคือ เครือข่ายภายในองค์กรและคอมพิวเตอร์จำนวนหนึ่งที่เชื่อมต่ออยู่

ขณะนี้ มีอุปกรณ์นับสิบหรือหลายร้อยเครื่องที่แฮ็กเกอร์สามารถโจมตีได้

นอกเหนือจากที่บริษัทจัดหาให้ พนักงานมักใช้โทรศัพท์หรือแล็ปท็อปส่วนตัวสำหรับงานที่เกี่ยวข้องกับงาน กว่าครึ่งของพนักงานทั่วโลกอยู่ห่างไกลและไม่เต็มใจที่จะกลับไปที่สำนักงาน ซึ่งหมายความว่ามีอุปกรณ์เชื่อมต่อกับเครือข่ายของบริษัทมากขึ้น

แฮกเกอร์ใช้เครื่องมือและมัลแวร์ขั้นสูง ทำให้ง่ายต่อการเจาะโทรศัพท์และอุปกรณ์อื่น ๆ โดยไม่ต้องใช้ข้อมูลและความพยายามมากนัก

นอกเหนือจากความเสี่ยงภายในที่เพิ่มขึ้นแล้ว บริษัทต่างๆ ยังต้องกังวลเกี่ยวกับการพึ่งพาภายนอกที่เพิ่มขึ้นจากห่วงโซ่อุปทานที่เชื่อมต่อกันสูง การเชื่อมต่อแบบไฮเปอร์นี้ทำให้การโจมตีสามารถแพร่กระจายระหว่างเครือข่ายและองค์กรต่างๆ ได้ง่าย ซึ่งเป็นอันตรายต่อข้อมูลจำนวนมาก

#7 เครือข่ายความปลอดภัยทางไซเบอร์

เพื่อตอบสนองต่อการขยายตัวของพื้นผิวการโจมตีที่เกิดจากอุปกรณ์เชื่อมต่อจำนวนมาก บริษัทต่างๆ ได้ปรับใช้แนวทางการรักษาความปลอดภัยทางไซเบอร์แบบใหม่

ตาข่ายความปลอดภัยทางไซเบอร์เป็นกลยุทธ์ที่ปกป้องแต่ละอุปกรณ์บนเครือข่าย มันตรงกันข้ามกับการรักษาความปลอดภัยแบบดั้งเดิมที่พยายามปกป้องสภาพแวดล้อมไอทีโดยรวม

ตาข่ายความปลอดภัยทางไซเบอร์เป็นสิ่งจำเป็นในยุคที่การทำงานระยะไกลและการประมวลผลแบบคลาวด์เป็นบรรทัดฐาน เป็นไปไม่ได้อีกต่อไปที่จะมีโซลูชันเดียวที่จะปกป้องอุปกรณ์หลายร้อยหรือหลายพันเครื่องในสภาพแวดล้อมไอที

ตาข่ายความปลอดภัยทางไซเบอร์ต้องการโซลูชันที่สร้างสรรค์และเน้นผู้ใช้เพื่อให้แต่ละอุปกรณ์ปลอดภัย องค์กรโซลูชันที่ได้รับความนิยมสูงสุดบางแห่งกำลังปรับใช้เพื่อรักษาความปลอดภัยและยืนยันอุปกรณ์แต่ละเครื่อง ได้แก่:

  • การตรวจสอบสิทธิ์แบบหลายปัจจัยเพื่อยืนยันตัวตนของผู้ใช้
  • การเข้ารหัสข้อมูลเพื่อปกป้องข้อมูลสำคัญขององค์กร
  • เครื่องมือล้างข้อมูลจากระยะไกลเพื่อลบข้อมูลทั้งหมดออกจากอุปกรณ์ที่สูญหายหรือถูกขโมย
  • เครือข่ายส่วนตัวเสมือนเพื่อเข้ารหัสการรับส่งข้อมูลเครือข่ายทั้งหมด
  • วิธีการเข้าถึงสิทธิ์น้อยที่สุดเพื่อจำกัดการเข้าถึงทั่วทั้งเครือข่าย
  • เครื่องมือตรวจสอบเพื่อตรวจจับพฤติกรรมที่ผิดปกติ

ความคิดสุดท้าย

การติดตามแนวโน้มล่าสุดอาจเป็นความแตกต่างระหว่างการละเมิดข้อมูลและความปลอดภัยของข้อมูล ผู้นำธุรกิจพบว่าเป็นการยากที่จะทำงานอย่างสงบเมื่อพวกเขาจัดการกับปัญหาการขาดแคลนผู้มีความสามารถด้านการรักษาความปลอดภัยทางไซเบอร์

ในขณะเดียวกัน ขอบเขตของการโจมตีก็เพิ่มสูงขึ้น ข้อผิดพลาดของมนุษย์ยังคงเป็นสาเหตุหลักของการละเมิดข้อมูล

การทำให้การรักษาความปลอดภัยทางไซเบอร์มีความสำคัญสูงสุดในการประชุมคณะกรรมการและการฝึกอบรมพนักงานอย่างเหมาะสมคือวิธีหนึ่งในการเพิ่มความยืดหยุ่นทางไซเบอร์ภายในองค์กร

องค์กรควรปรับใช้แนวทางใหม่ เช่น เครือข่ายความปลอดภัยทางไซเบอร์เพื่อปกป้องเครือข่ายอุปกรณ์ที่ใหญ่ขึ้นเรื่อยๆ

เกี่ยวกับนักเขียน

Lizzie Jacira เป็นผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ หลังจากสำเร็จการศึกษาระดับปริญญาตรีด้านวิทยาการคอมพิวเตอร์และเริ่มต้นเป็นนักพัฒนาซอฟต์แวร์ เธอสังเกตเห็นว่าผู้จัดการระดับบนสุดยังไม่ได้เรียนรู้เกี่ยวกับความปลอดภัยในโลกไซเบอร์ เธอจึงเปลี่ยนเส้นทางอาชีพไปเป็นที่ปรึกษาด้านความปลอดภัยทางไซเบอร์ ณ วันนี้ เธอได้ช่วยธุรกิจหลายร้อยแห่งในการรักษาความปลอดภัยทรัพย์สินและติดตามแนวโน้มที่สำคัญในเวทีการรักษาความปลอดภัยทางไซเบอร์