ไซเบอร์เทรนด์ปี 2024 ที่ธุรกิจควรรู้

แม้โลกดิจิทัลจะมีการพัฒนาอย่างรวดเร็ว แต่ความมั่นคงทางไซเบอร์ยังคงเป็นประเด็นหลักที่น่ากังวลอยู่ ดังนั้นทาง Gartner บริษัทวิจัยและให้คำปรึกษาชั้นนำ จึงได้เผยแพร่แนวโน้มและเทรนด์ด้านความปลอดภัยทางไซเบอร์สำหรับปี 2024 ซึ่งเน้นย้ำถึงภัยคุกคามที่อาจเกิดขึ้นและวิธีการป้องกันเหล่านั้น จะมีอะไรบ้างนั้นมาดูกัน

1. Rise of Privacy Regulation 

คาดว่าภายในปี 2024 การรับรู้ความเป็นส่วนตัวและแนวโน้มความมั่นคงทางไซเบอร์จะเพิ่มขึ้นอย่างมาก แม้ว่าน้อยกว่า 10% ขององค์กรจะใช้ประโยชน์จากความเป็นส่วนตัวเพื่อเป็นจุดแข็งทางการแข่งขันก็ตาม ทั้งนี้การมีนโยบายความเป็นส่วนตัวที่ครอบคลุมและสอดคล้องกับ GDPR เป็นสิ่งสำคัญ ตามคำแนะนำของ Gartner

2. AI and IoT Vulnerabilities

แม้ไม่ได้รับการกล่าวถึงโดยตรง แต่ผลกระทบของ AI ต่อความมั่นคงทางไซเบอร์ โดยเฉพาะในเรื่อง DeepFakes ยังคงน่าเป็นห่วง ซึ่งใช้ AI ในการจัดการภาพ วิดีโอ หรือเสียง มีแนวโน้มที่จะเพิ่มความซับซ้อนมากขึ้นจนสามารถเลี่ยงมาตรการรักษาความปลอดภัยทางชีวมิติได้

3. Shift in CISO Role 

ภายในปี 2027 มีการคาดการณ์ว่าพนักงานกว่า 75% จะมีส่วนร่วมในการพัฒนาเทคโนโลยีนอกขอบเขตของแผนกไอที ซึ่งเพิ่มขึ้นจาก 41% ในปี 2022 โดยทาง Gartner แนะนำให้ CISOs มีส่วนร่วมอย่างใกล้ชิดกับพนักงาน เพื่อช่วยแนะนำกระบวนการตัดสินใจและส่งเสริมการทำงานร่วมกันในสภาพแวดล้อมที่มีข้อมูลเพียงพอ

4. Emergence of Zero-Trust Programs

ภายในปี 2026 องค์กรขนาดใหญ่ 10% จะมีโปรแกรม Zero-Trust ที่เป็นรูปธรรมและวัดผลได้ สูงขึ้นจากเดิมที่มีอยู่น้อยกว่า 1% ในปัจจุบัน โดยทาง Gartner แนะนำให้เริ่มต้นด้วยขั้นตอนเล็ก ๆ และค่อย ๆ พัฒนาความคิดแบบ Zero-Trust เพื่อจัดการกับความซับซ้อน

5. Role of Threat Detection, Investigation, and Response (TDIR) Capabilities 

ภายในปี 2026 คาดว่า TDIR จะใช้ข้อมูลการตรวจจับภัยคุกคามมากกว่า 60% เพื่อยืนยันและจัดลำดับความสำคัญของภัยคุกคาม ซึ่งเพิ่มขึ้นจากเดิมที่มีอยู่น้อยกว่า 5% ในปัจจุบัน การขยายพื้นที่โจมตีของบริษัททำให้มีความจำเป็นต้องมีการมองเห็นแบบครอบคลุมและระบบการตรวจสอบที่เป็นศูนย์กลาง

6. Inclusion of Cybersecurity Expertise in Boards

ภายในปี 2026 คาดการณ์ว่า 70% ของคณะกรรมการบริหารของบริษัทจะมีสมาชิกอย่างน้อยหนึ่งคนที่มีความเชี่ยวชาญด้านไซเบอร์ ถือเป็นสัญญาณของการยอมรับความสำคัญของการจัดการความปลอดภัยทางไซเบอร์ในการบริหารความเสี่ยงและกำกับดูแลองค์กร

7. Impact of Work-Related Stressors 

ภายในปี 2025 ผู้นำด้านไซเบอร์เกือบครึ่งจะย้ายไปทำงานใหม่ โดยประมาณ 25% จะเปลี่ยนไปสู่บทบาทใหม่ที่ต่างอย่างสิ้นเชิง โดยการเปลี่ยนแปลงนี้เกิดจากความเครียดที่เกี่ยวข้องกับงานในสาขาไซเบอร์ ซึ่งมีความกดดันสูงและความต้องการติดตามภัยคุกคามอย่างต่อเนื่อง โดยทาง Gartner แนะนำการปรับเปลี่ยนวัฒนธรรมองค์กรเพื่อลดความเครียดจากสภาพแวดล้อมการทำงาน

8. Challenge of Cyber Risk Quantification 

ภายในปี 2025 คาดการณ์ว่า 50% ของผู้นำด้านไซเบอร์จะพยายามแต่ไม่สำเร็จ ในการใช้การประเมินความเสี่ยงไซเบอร์เพื่อขับเคลื่อนการตัดสินใจในองค์กร แม้ว่า 62% จะรายงานถึงความน่าเชื่อถือและการรับรู้ความเสี่ยงที่เพิ่มขึ้น แต่มีเพียง 36% เท่านั้นที่ได้ผลลัพธ์จริง โดยทาง Gartner แนะนำให้โฟกัสการประเมินค่าตามความต้องการของผู้ตัดสินใจมากกว่าการวิเคราะห์โดยอิสระ

9. Human Element in Cybersecurity 

ภายในปี 2027 คาดการณ์ว่า 50% ของ CISOs จะใช้การออกแบบที่เน้นมนุษย์ในโปรแกรมความมั่นคงทางไซเบอร์ของพวกเขา เพื่อลดความขัดแย้งในการดำเนินงาน และเพิ่มการยอมรับการควบคุม ซึ่งการตีความเทรนด์นี้มาจากการรู้ตัวของพนักงานกว่า 90% ที่มีพฤติกรรมเสี่ยงในภัยไซเบอร์ แม้จะรู้ถึงความเสี่ยงแต่ก็เลือกเมินเฉย

สรุป

จากการวิเคราะห์นี้ เราเห็นได้ว่าการดูแลความปลอดภัยด้านไซเบอร์กำลังเข้าสู่การเปลี่ยนแปลงที่สำคัญในปี 2024 ด้วยการเพิ่มความสำคัญของกฎระเบียบความเป็นส่วนตัว การเน้นมนุษย์มากขึ้นในไซเบอร์ และความซับซ้อนของการประเมินความเสี่ยง นอกจากนี้ การเพิ่มขึ้นของความเชี่ยวชาญไซเบอร์ในคณะกรรมการบริหาร การเกิดขึ้นของโปรแกรม Zero-Trust การเปลี่ยนแปลงบทบาทของ CISOs และช่องโหว่ที่เกิดจากเทคโนโลยี AI และ IoT เป็นสิ่งที่เน้นย้ำความจำเป็นในการอยู่เหนือแนวโน้มในด้านความมั่นคงทางไซเบอร์นั้นเอง