01/28/2023

ดีเอ็กซ์ซี เทคโนโลยี เผย 5 เทรนด์ความปลอดภัยทางไซเบอร์ที่จะส่งผลต่อชีวิตและธุรกิจในปี 2566 เป็นต้นไป

ดีเอ็กซ์ซี เทคโนโลยี (DXC Technology) (NYSE: DXC) บริษัทผู้ให้บริการเทคโนโลยีชั้นนำระดับโลกที่ติดทำเนียบฟอร์จูน 500 (Fortune 500) ได้คาดการณ์ 5 แนวทางที่ความปลอดภัยดิจิทัลจะส่งผลต่อชีวิตและธุรกิจในปี 2566 และหลังจากนี้

ในฐานะผู้ให้บริการโซลูชันความปลอดภัยทางไซเบอร์ชั้นนำระดับโลกที่มีผู้เชี่ยวชาญกว่า 3,000 คนคอยช่วยเหลือบริษัทยักษ์ใหญ่ของโลกในการเพิ่มความยืดหยุ่น ดีเอ็กซ์ซี เทคโนโลยี มองเห็นภาพรวมของภัยคุกคามที่เปลี่ยนแปลงไป แต่ก็มองเห็นโอกาสที่จะจัดการกับภัยคุกคามด้วยเช่นกัน

1. การแข่งขันสะสมอาวุธทางไซเบอร์จะดุเดือดขึ้น

อาชญากรไซเบอร์และผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จะใช้ปัญญาประดิษฐ์ (AI) ในการประลองไหวพริบที่มีความซับซ้อนยิ่งขึ้น ในกรณีของการรักษาความปลอดภัยทางไซเบอร์นั้น ส่วนใหญ่ AI ถูกใช้เพื่อระบุรูปแบบพฤติกรรมที่น่าสงสัย เนื่องด้วยปริมาณของกิจกรรมที่น่าสงสัยและจำนวนของผลบวกปลอม (False Positive) เจ้าหน้าที่รักษาความปลอดภัยทางไซเบอร์จึงมักมีงานล้นมือ

ข่าวดีคือในปี 2566 และหลังจากนี้ เราน่าจะสามารถเริ่มควบคุมความปลอดภัยและกลไกการตอบสนองด้วย AI ได้โดยอัตโนมัติ ซึ่งจะช่วยให้ตอบสนองต่อการโจมตีทางไซเบอร์ได้รวดเร็วและแม่นยำยิ่งขึ้น ลดเวลาหยุดทำงานของระบบ ตลอดจนปกป้องข้อมูลส่วนบุคคลและข้อมูลสำคัญทางธุรกิจ

คุณมาร์ก ฮิวจ์ส (Mark Hughes) ประธานฝ่ายความปลอดภัยของดีเอ็กซ์ซี เทคโนโลยี กล่าวว่า “ในขณะที่ AI สามารถตรวจจับและกำจัดภัยคุกคามได้โดยอัตโนมัติ แต่กระบวนการทำงานขึ้นอยู่กับความเข้าใจในกิจกรรมที่ผ่านมา ซึ่งจะกระตุ้นให้อาชญากรไซเบอร์คิดหาวิธีการโจมตีรูปแบบใหม่ขึ้นมา การก้าวให้ทันจึงเป็นเรื่องที่ท้าทาย โดยเฉพาะอย่างยิ่งเมื่อการประมวลผลควอนตัมเข้าสู่สมรภูมิในอีกไม่กี่ปีข้างหน้า ซึ่งอาจทำให้การป้องกันในปัจจุบันถูกทำลายได้ภายในไม่กี่วินาที”

2. เราต้องระวังว่ากำลังคุยกับใครในเมตาเวิร์ส (และจับกระเป๋าเงินดิจิทัลไว้ให้แน่น)

ปี 2566 จะเป็นปีที่สำคัญสำหรับเมตาเวิร์ส เนื่องจากทั้งเมตา (Meta), ไมโครซอฟท์ (Microsoft), เวอร์เบลา (Virbela) และบริษัทอื่น ๆ ที่ไว้วางใจในโลกเสมือนกำลังกลายเป็นกระแสหลัก อย่างไรก็ตาม กิจกรรมในเมตาเวิร์สอาจก่อให้เกิดคำถามเกี่ยวกับตัวตน เราจะรู้ได้อย่างไรว่าคนที่กำลังคุยด้วยคือคนที่เขาอ้างว่าเป็น ในประเด็นนี้ ใบรับรองดิจิทัลที่สร้างขึ้นบนบล็อกเชนอาจช่วยได้ ใบรับรองเหล่านี้สามารถใช้รักษาความปลอดภัยการทำธุรกรรมเสมือนในเมตาเวิร์ส สิ่งที่ชัดเจนคือเมื่อเมตาเวิร์สขยายตัว ความเสี่ยงก็เพิ่มขึ้นเช่นกัน

3. การโจมตีทางไซเบอร์ด้วยเหตุผลทางภูมิรัฐศาสตร์จะเพิ่มขึ้น แต่ก็นำไปสู่การพัฒนานวัตกรรมการรักษาความปลอดภัย

การโจมตียูเครนทำให้เราเห็นอย่างชัดเจนที่สุดว่าตอนนี้การทำสงครามเป็นแบบผสมผสาน และความเสี่ยงของการโจมตีทางไซเบอร์ที่มีแรงจูงใจทางภูมิรัฐศาสตร์นั้นมีอยู่จริง ด้วยเหตุนี้ กรมธรรม์ประกันภัยความเสี่ยงทางไซเบอร์จำนวนมากจึงไม่ครอบคลุมสงครามไซเบอร์ ก่อให้เกิดความท้าทายในการบรรเทาความเสี่ยงทางไซเบอร์

ด้วยความตึงเครียดทางภูมิรัฐศาสตร์ที่ยืดเยื้อ ภัยคุกคามประเภทนี้จะดำเนินต่อไปในปี 2566 นอกจากนี้ การที่กว่า 70 ประเทศมีกำหนดจัดการเลือกตั้งรัฐบาลในปี 2566 (กิจกรรมนี้มักตกเป็นเป้าของอาชญากรไซเบอร์ที่ได้รับการสนับสนุนจากรัฐ) ปีนี้จึงเป็นปีที่ท้าทายสำหรับการรักษาความปลอดภัยทางไซเบอร์ อย่างไรก็ตาม เราสามารถเรียนรู้ได้จากกรณีศึกษาต่าง ๆ เช่น การป้องกันที่ “เป็นแบบอย่าง” ของยูเครนต่อการโจมตีทางไซเบอร์ของรัสเซีย

4. การโจมตีทางไซเบอร์จะพุ่งเป้าไปที่โครงสร้างพื้นฐานสำคัญของชาติ

เมื่อไฟดับหรือแก๊สดับ คนส่วนใหญ่คงไม่คิดว่าเป็นผลมาจากการละเมิดความปลอดภัยทางไซเบอร์ในภาคอุตสาหกรรม แต่ความจริงแล้ว เทคโนโลยีด้านการปฏิบัติการ (Operational Technology หรือ OT) ได้กลายเป็นสมรภูมิใหม่ของการโจมตีทางไซเบอร์ โดยระบบควบคุมและระบบอัตโนมัติของโรงงานและโครงสร้างพื้นฐานทางโยธา (รวมถึงโรงไฟฟ้าและเขื่อน) กลายเป็นเป้าหมายของการโจมตี

ด้วยความตึงเครียดทางภูมิรัฐศาสตร์ที่ยังคงอยู่ ภัยคุกคามทางไซเบอร์ต่อ OT จะเติบโตขึ้นในปี 2566 ซึ่งกดดันให้อุตสาหกรรมต่าง ๆ ต้องพยายามนำหน้าไปหนึ่งก้าวด้วยการเสริมแกร่งการรักษาความปลอดภัยทางไซเบอร์ในการดำเนินงานทั้งหมด

5. โอกาสในการทำงานด้านความปลอดภัยทางไซเบอร์จะเพิ่มขึ้น

ทั่วโลกขาดแคลนเจ้าหน้าที่รักษาความปลอดภัยทางไซเบอร์ราว 3.4 ล้านคน และด้วยภัยคุกคามที่เพิ่มขึ้นจากเทคโนโลยีขั้นสูง ตัวเลขนี้มีแนวโน้มที่จะเพิ่มขึ้นอีก

ช่องว่างด้านทักษะทางไซเบอร์สร้างโอกาสทางอาชีพให้แก่คนทุกวัยและทุกภูมิหลัง ยกตัวอย่างในสหราชอาณาจักร ซึ่งตอนนี้มีการเปิดรับสมัครงานด้านความปลอดภัยทางไซเบอร์ราว 1,000 ตำแหน่งบนเว็บไซต์หางาน GradCracker แต่ไม่ใช่แค่บัณฑิตที่จบเฉพาะทางเท่านั้นที่ได้ประโยชน์ เพราะหลายบริษัทก็จัดฝึกอบรมด้านความปลอดภัยทางไซเบอร์ให้กับพนักงานด้วย

“อุตสาหกรรมความปลอดภัยทางไซเบอร์ขยายความครอบคลุมไปถึงกลุ่มคนที่มีความหลากหลายทางระบบประสาท (Neurodiversity)” คุณมาร์ก ฮิวจ์ส กล่าวเสริม “ยกตัวอย่างเช่น โปรแกรมแดนดีไลออน (Dandelion Program) ของดีเอ็กซ์ซี ซึ่งช่วยให้ผู้ที่มีภาวะออทิสติก สมาธิสั้น ดิสเล็กเซีย และภาวะทางระบบประสาทอื่น ๆ ได้มีโอกาสทำงานในด้านไอที ซึ่งรวมถึงความปลอดภัยทางไซเบอร์ การเติบโตของภัยคุกคามทางไซเบอร์ได้สร้างโอกาสทางอาชีพให้แก่ผู้คนจากทุกภูมิหลัง”

ภัยคุกคามทางไซเบอร์จะเพิ่มความเร็วและความซับซ้อนอย่างต่อเนื่องในปี 2566 และหลังจากนี้ แต่ความสามารถในการใช้เทคโนโลยีใหม่ล่าสุด แนวทางปฏิบัติ และบุคลากรเพื่อจัดการกับภัยคุกคามก็จะเพิ่มขึ้นอย่างรวดเร็วเช่นกัน “ในการแข่งขันสะสมอาวุธทางไซเบอร์นั้น ฝ่ายที่ถูกต้องจำเป็นต้องชนะ” คุณมาร์ก ฮิวจ์ส กล่าวสรุป