การ์ทเนอร์เผย 6 เทรนด์ความปลอดภัยไซเบอร์ของปี 2569

อเล็กซ์ ไมเคิลส์ (Alex Michaels) ผู้อำนวยการฝ่ายวิเคราะห์การ์ทเนอร์ กล่าวว่า "ผู้นำความมั่นคงความปลอดภัยไซเบอร์กำลังเผชิญกับสถานการณ์ที่ไม่เคยเจอมาก่อน เมื่อปัจจัยเหล่านี้ถาโถมเข้าใส่พร้อม ๆ กัน และกำลังทดสอบขีดจำกัดของทีมงานท่ามกลางสภาพแวดล้อมที่ปรับเปลี่ยนตลอดเวลา ซึ่งสิ่งเหล่านี้ล้วนบีบให้เราต้องสรรหาแนวทางใหม่ ๆ เพื่อบริหารจัดการความเสี่ยงทางไซเบอร์ สร้างความยืดหยุ่น และจัดสรรทรัพยากรอย่างมีประสิทธิภาพ"

เทรนด์ทั้ง 6 ประการนี้จะส่งผลกระทบวงกว้างต่อทั้งในด้านการปฏิรูปด้านธรรมาภิบาล, การรักษาความปลอดภัยในขอบเขตใหม่ ๆ และการนำ AI ไปใช้เป็นมาตรฐาน

เทรนด์ที่ 1: Agentic AI ต้องการการกำกับดูแลด้านความปลอดภัยไซเบอร์ (Agentic AI Demands Cybersecurity Oversight)

Agentic AI หรือ AI ที่ทำงานได้ด้วยตนเองกำลังถูกนำมาใช้โดยพนักงานและนักพัฒนาอย่างรวดเร็ว ส่งผลให้เกิดช่องโหว่ใหม่ ๆ โดยเฉพาะจากแพลตฟอร์ม No-code/Low-code และการเขียนโค้ดผ่าน AI (Vibe Coding) ซึ่งทำให้เกิด AI Agent ที่ไร้การควบคุม และมีความเสี่ยงต่อการละเมิดกฎระเบียบ

"แม้ว่าระบบ AI และเครื่องมืออัตโนมัติจะเข้าถึงได้ง่ายและใช้งานได้จริงสำหรับองค์กร แต่การกำกับดูแลที่เข้มแข็งยังคงเป็นหัวใจสำคัญ ดังนั้นผู้นำไซเบอร์จำเป็นต้องระบุตัวตน AI Agent ทั้งที่ได้รับอนุญาตและไม่ได้รับอนุญาต และสร้างคู่มือรับมือเหตุการณ์ทางไซเบอร์ (หรือ Incident Response Playbooks) เพื่อจัดการความเสี่ยงโดยเฉพาะ" ไมเคิลส์ กล่าว

เทรนด์ที่ 2: ความผันผวนกฎระเบียบโลก บีบองค์กรเร่งสร้างความพร้อมรับมือภัยไซเบอร์ (Global Regulatory Volatility Drives Cyber Resilience Efforts)

สภาพทางภูมิรัฐศาสตร์และกฎระเบียบโลกที่เปลี่ยนแปลงบ่อยครั้งทำให้ Cybersecurity กลายเป็นความเสี่ยงทางธุรกิจโดยตรง ปัจจุบันผู้ควบคุมกฎเริ่มพิจารณาความผิดของคณะกรรมการและผู้บริหารหากพบความล้มเหลวในการปฏิบัติตามกฎระเบียบ ซึ่งอาจนำไปสู่ค่าปรับมหาศาลและการเสื่อมเสียชื่อเสียงที่กู้คืนได้ยาก

การ์ทเนอร์แนะนำผู้นำ Cybersecurity ให้ประสานความร่วมมือกันระหว่างทีมกฎหมาย ทีมธุรกิจ และทีมจัดซื้อ เพื่อกำหนดความรับผิดชอบด้านความเสี่ยงไซเบอร์ให้ชัดเจน พร้อมปรับปรุงกรอบการทำงานให้สอดคล้องกับมาตรฐานสากล

เทรนด์ที่ 3: การเข้ารหัสยุค Postquantum Computing ย้ายมาเป็น Action Plans ขององค์กร (Postquantum Computing Moves into Action Plans)

การ์ทเนอร์คาดการณ์ว่า ภายในปี 2573 ความก้าวหน้าของ Quantum Computing จะทำให้ระบบเข้ารหัสเดิมที่เราใช้อยู่ไม่ปลอดภัย องค์กรต้องเริ่มนำระบบเข้ารหัสยุคใหม่ (Post-quantum Cryptography) มาใช้ตั้งแต่วันนี้ เพื่อป้องกันการโจมตีในแบบ "เจาะไม่ได้ตอนนี้ แต่ขอขโมยเก็บไว้ถอดรหัสในอนาคต"

"การเข้ารหัสยุคหลังควอนตัมกำลังเข้ามาเปลี่ยนโฉมกลยุทธ์ความมั่นคงปลอดภัยไซเบอร์ โดยผลักดันให้องค์กรต้องหมั่นตรวจสอบ บริหารจัดการ และเปลี่ยนเพื่อทดแทนวิธีการเข้ารหัสแบบเดิม พร้อมทั้งให้ความสำคัญกับความคล่องตัวในการปรับเปลี่ยนอัลกอริทึมการเข้ารหัส" ไมเคิลส์กล่าวเสริมว่า "การลงทุนในขีดความสามารถเหล่านี้และเริ่มแผนการถ่ายโอนข้อมูลตั้งแต่วันนี้ จะช่วยให้สินทรัพย์ขององค์กรปลอดภัยเมื่อภัยคุกคามจากควอนตัมกลายเป็นความจริง"

เทรนด์ที่ 4: ปรับระบบ Identity and Access Management เพื่อรับมือ AI Agents (Identity and Access Management Adapts to AI Agents)

การจัดการอัตลักษณ์และการเข้าถึง (Identity and Access Management หรือ IAM) แบบเดิมกำลังถูกท้าทายโดย AI Agents ทั้งในแง่การลงทะเบียนตัวตน การจัดการข้อมูลประจำตัวอัตโนมัติ และการกำหนดสิทธิ์ของ "ผู้กระทำการที่เป็นเครื่องจักร" หากไม่แก้ไขจะนำไปสู่ความเสี่ยงสูงสุดจากการเข้าถึงโดยไม่ได้รับอนุญาต

การ์ทเนอร์แนะนำให้องค์กรใช้แนวทางการบริหารจัดการความเสี่ยงตามเป้าหมาย หรือ Targeted, Risk-Based Approach โดยมุ่งเน้นการลงทุนในจุดที่มีช่องโหว่และความเสี่ยงสูงสุด พร้อมทั้งนำระบบอัตโนมัติมาประยุกต์ใช้ในจุดที่ทำได้ ซึ่งสิ่งนี้ถือเป็นรากฐานสำคัญในการขับเคลื่อนนวัตกรรม การปฏิบัติตามกฎระเบียบ และยังปกป้องสินทรัพย์สำคัญท่ามกลางสภาพแวดล้อมที่มี AI เป็นศูนย์กลาง

เทรนด์ที่ 5: โซลูชัน SOC จากขุมพลัง AI กำลังสั่นคลอนบรรทัดฐานการปฏิบัติงาน (AI-Driven SOC Solutions Destabilize Operational Norms)

ด้วยปัจจัยการบริหารต้นทุน และความสนใจในเทคโนโลยี AI ที่เพิ่มสูงขึ้น การเกิดขึ้นของศูนย์ปฏิบัติการความปลอดภัยที่ใช้ AI หรือ AI-enabled SOCs กำลังสร้างความซับซ้อนรูปแบบใหม่ สิ่งนี้ส่งผลให้เกิดความกดดันด้านกำลังคน ความต้องการในการยกระดับทักษะ และการพิจารณางบประมาณที่ซับซ้อนยิ่งขึ้นสำหรับเครื่องมือ AI แม้ว่าเทคโนโลยีเหล่านี้จะเข้ามาช่วยเพิ่มประสิทธิภาพในการจัดลำดับความสำคัญของการแจ้งเตือนและกระบวนการสืบสวนภัยคุกคามก็ตาม

"เพื่อให้สามารถดึงศักยภาพสูงสุดของ AI มาใช้ในงานด้านความมั่นคงปลอดภัย ผู้นำไซเบอร์จำเป็นต้องให้ความสำคัญกับ 'บุคลากร' มากพอ ๆ กับเทคโนโลยี ด้วยการเสริมสร้างขีดความสามารถของพนักงาน ผ่านการนำกรอบการทำงานแบบ Human-In-The-Loop (การมีมนุษย์ร่วมควบคุม) เข้ามาปรับใช้ในกระบวนการที่สนับสนุนโดย AI และการวางกลยุทธ์การใช้งานให้สอดคล้องกับเป้าหมายขององค์กร ซึ่งจะเป็นกุญแจสำคัญในการรักษาความสามารถในการรับมือกับภัยคุกคามได้อย่างยืดหยุ่น ในขณะที่ SOC กำลังวิวัฒนาการไป" ไมเคิลส์ กล่าว

เทรนด์ที่ 6: GenAI ทลายกลยุทธ์การสร้างความตระหนักรู้แบบเดิม (GenAI Breaks Traditional Cybersecurity Awareness Tactics)

มาตรการสร้างความตระหนักรู้ด้านความปลอดภัยที่มีอยู่ในปัจจุบัน เริ่มไม่สามารถลดความเสี่ยงทางไซเบอร์ได้จริงในสภาวะที่การใช้งาน GenAI เร่งตัวขึ้น ผลสำรวจของการ์ทเนอร์จากพนักงาน 175 คน ในปี 2568 ระบุว่า พนักงานกว่า 57% ใช้บัญชี GenAI ส่วนตัวเพื่อทำงาน และ 33% ยอมรับว่ามีการนำข้อมูลที่อ่อนไหวป้อนลงในเครื่องมือที่ไม่ได้รับอนุญาต

การ์ทเนอร์แนะนำให้องค์กรปรับเปลี่ยนจากการฝึกอบรมความรู้ทั่วไป มาเป็นการใช้ โปรแกรมการฝึกอบรมเชิงพฤติกรรมที่ปรับเปลี่ยนตามบริบท หรือ Adaptive Behavioral Training ซึ่งรวมถึงการมอบหมายงานเฉพาะด้านที่เกี่ยวกับ AI โดยตรง อาทิ การเสริมสร้างธรรมาภิบาลด้านข้อมูล การปลูกฝังแนวทางปฏิบัติที่ปลอดภัย และการกำหนดนโยบายการใช้งานที่ได้รับอนุญาตอย่างชัดเจน จะช่วยลดความเสี่ยงต่อการละเมิดความเป็นส่วนตัวและการสูญเสียทรัพย์สินทางปัญญา

• ข่าวความปลอดภัย
• ข่าวการ์ทเนอร์
• ข่าวภัยไซเบอร์
• ข่าวขับเคลื่อน
• ข่าวo:member