การ์ทเนอร์เผยคาดการณ์ 8 ไซเบอร์ซีเคียวริตี้ แห่งปี 2567

ข่าวประชาสัมพันธ์ »

การ์ทเนอร์เผย 8 คาดการณ์สำคัญของความปลอดภัยทางไซเบอร์ในปี 2567 และในอนาคต พบว่าการใช้ Generative AI จะช่วยลดช่องว่างทักษะและลดเหตุความปลอดภัยทางไซเบอร์ที่เกิดโดยพนักงาน โดยที่ 2 ใน 3 ขององค์กร 100 แห่งทั่วโลกจะขยายการประกันภัย D&O ให้กับผู้นำด้านความปลอดภัยทางไซเบอร์ ตามกฎหมายการเปิดเผยข้อมูลส่วนบุคคล และการรับมือกับข้อมูลที่บิดเบือนจะสร้างต้นทุนแก่องค์กรมากกว่า 5 แสนล้านดอลลาร์สหรัฐฯ

การ์ทเนอร์เผยคาดการณ์ 8 ไซเบอร์ซีเคียวริตี้ แห่งปี 2567

ดีปตี โกปาล ผู้อำนวยการฝ่ายวิจัย การ์ทเนอร์ กล่าวว่า "Gen AI ทำให้เราก้าวข้ามขีดจำกัดความเป็นไปไม่ได้ และมอบโอกาสที่ดีในการแก้ไขปัญหาด้านความปลอดภัยทางไซเบอร์ที่ยืดเยื้อมายาวนาน โดยเฉพาะอย่างยิ่ง ในเรื่องของการขาดแคลนทักษะและพฤติกรรมเสี่ยงของมนุษย์ การคาดการณ์ในปีนี้ไม่ได้อยู่ในขอบเขตของเทคโนโลยีเท่านั้น เนื่องจากองค์ประกอบของ "มนุษย์" ได้รับความสนใจมากขึ้น โดยผู้บริหาร CISO ใดก็ตามที่ต้องการสร้างโปรแกรมความปลอดภัยทางไซเบอร์ที่มีประสิทธิภาพและยั่งยืน จะต้องให้ความสำคัญกับเรื่องนี้" การ์ทเนอร์เผยคาดการณ์ 8 ไซเบอร์ซีเคียวริตี้ แห่งปี 2567

การ์ทเนอร์แนะนำให้ผู้บริหารความปลอดภัยทางไซเบอร์สร้างสมมติฐานต่าง ๆ ต่อไปนี้ขึ้นมาเพื่อวางแผนและใส่ไว้ในกลยุทธ์ด้านความปลอดภัยในอีกสองปีข้างหน้า ในปี 2571 การนำ GenAI มาใช้จะช่วยลดช่องว่างด้านทักษะ โดยขจัดความจำเป็นในด้านการศึกษาเฉพาะทางจาก 50% ของตำแหน่งงานด้านความปลอดภัยทางไซเบอร์ในระดับเริ่มต้น

การนำ GenAI มาใช้ จะเปลี่ยนแนวทางการว่าจ้างขององค์กรและการสอนให้พนักงานรักษาความปลอดภัยทางไซเบอร์ที่กำลังมองหาความถนัดเช่นเดียวกันกับการศึกษาที่มีความเหมาะสม แพลตฟอร์มเมนสตรีมต่าง ๆ เสนอบริการการสนทนาเพิ่มเติมอยู่แล้ว แต่จะมีการพัฒนายิ่งขึ้น การ์ทเนอร์แนะนำให้ทีมไซเบอร์ซีเคียวริตี้มุ่งเน้นไปที่เคสการใช้งานภายในที่สนับสนุนการทำงานของผู้ใช้ การประสานงานกับพันธมิตรด้านทรัพยากรบุคคล และการหาตัวพนักงานที่มีทักษะความสามารถใกล้เคียงกันเพื่อเพิ่มบทบาทด้านความปลอดภัยทางไซเบอร์เป็นทักษะสำคัญ

ในปี 2569 องค์กรที่รวม GenAI เข้ากับสถาปัตยกรรมบนแพลตฟอร์มบูรณาการใน Security Behavior and Culture Programs หรือ SBCP จะพบเหตุการณ์ความปลอดภัยทางไซเบอร์ที่เกิดโดยพนักงานน้อยลง 40%

องค์กรต่าง ๆ ให้ความสำคัญกับการมีส่วนร่วมส่วนบุคคลมากขึ้นเรื่อย ๆ ซึ่งเป็นองค์ประกอบสำคัญของ SBCP ที่มีประสิทธิผล GenAI มีศักยภาพในการสร้างเนื้อหาและใช้เป็นเครื่องมือในการฝึกอบรมที่มีความเป็นส่วนตัวสูง โดยคำนึงถึงบริบทของคุณลักษณะเฉพาะของพนักงาน จากข้อมูลของการ์ทเนอร์ การให้ความสำคัญนี้จะเพิ่มโอกาสที่พนักงานจะใช้พฤติกรรมที่ปลอดภัยมากขึ้นในการทำงานแต่ละวัน ส่งผลให้เหตุการณ์ด้านความปลอดภัยทางไซเบอร์ลดน้อยลงไปด้วย

"องค์กรที่ยังไม่ยอมรับความสามารถของ GenAI ควรประเมินความเชี่ยวชาญของพันธมิตรด้านความปลอดภัยภายนอกในปัจจุบัน เพื่อทำความเข้าใจว่าจะใช้ประโยชน์จาก GenAI เป็นส่วนหนึ่งในแผนงานด้านโซลูชันได้อย่างไร" โกปาล กล่าวเพิ่ม

75% ขององค์กรจะคัดระบบที่ไม่มีการจัดการ ระบบเก่า และระบบทางกายภาพด้านไซเบอร์ออกไปจากกลยุทธ์ Zero Trust จนถึงปี 2569

ภายใต้กลยุทธ์ Zero Trust ผู้ใช้ปลายทางจะได้สิทธิการเข้าถึงเฉพาะที่จำเป็นในการทำงานเท่านั้น และถูกตรวจสอบจำแนกตามภัยคุกคามที่เปลี่ยนแปลงตลอดเวลา ในสภาพแวดล้อมการผลิตหรือสภาพแวดล้อมที่มีความสำคัญต่อภารกิจ แนวคิดเหล่านี้ไม่ได้แปลเป็นภาษาสากลสำหรับใช้อุปกรณ์ที่ไม่มีการจัดการ แอปพลิเคชันรุ่นเก่า และระบบทางกายภาพทางไซเบอร์ (CPS) ที่ได้รับการออกแบบมาเพื่อปฏิบัติงานเฉพาะในสภาพแวดล้อมด้านความปลอดภัยและความน่าเชื่อถือที่มีเอกลักษณ์เฉพาะตัว

ภายในปี 2570 สองในสามขององค์กร 100 แห่งทั่วโลกจะขยายการประกันภัย D&O ให้กับผู้นำด้านความปลอดภัยทางไซเบอร์ ตามกฎหมายการเปิดเผยข้อมูลส่วนบุคคล

กฎหมายและข้อบังคับใหม่ เช่น กฎการเปิดเผยและการรายงานความปลอดภัยทางไซเบอร์ของ SEC ทำให้ผู้บริหารด้านไซเบอร์ต้องรับผิดชอบต่อข้อมูลส่วนบุคคล บทบาทและความรับผิดชอบของผู้บริหาร CISO จำเป็นต้องได้รับการอัปเดตสำหรับการรายงานและการเปิดเผยที่เกี่ยวข้อง การ์ทเนอร์แนะนำให้องค์กรต่าง ๆ สำรวจประโยชน์ของการครอบคลุมบทบาทนี้ด้วยการขยายประกันภัย D&O รวมถึงการประกันภัยและค่าตอบแทนอื่น ๆ เพื่อบรรเทาความรับผิดส่วนบุคคล ความเสี่ยงทางวิชาชีพ และค่าใช้จ่ายทางกฎหมาย

ในปี 2571 การใช้จ่ายขององค์กรเพื่อต่อสู้กับข้อมูลบิดเบือนจะสูงถึง 5 แสนล้านดอลลาร์สหรัฐฯ ซึ่งไปตัดงบการตลาดและความปลอดภัยทางไซเบอร์ถึง 50%

การผสมผสานระหว่าง AI, การวิเคราะห์, พฤติกรรมศาสตร์, โซเชียลมีเดีย, Internet of Things และเทคโนโลยีอื่น ๆ ทำให้ผู้ไม่ประสงค์ดีสามารถสร้างและเผยแพร่ข้อมูลที่ไม่ถูกต้อง (หรือข้อมูลที่ผิด) ประสิทธิภาพสูงและปรับแต่งเฉพาะตัวบุคคลได้เป็นจำนวนมาก การ์ทเนอร์แนะนำให้ผู้บริหารกำหนดความรับผิดชอบในการกำกับดูแล คิดค้น และดำเนินโปรแกรมต่อต้านข้อมูลที่บิดเบือนเหล่านั้นทั่วทั้งองค์กร โดยลงทุนในเครื่องมือและเทคนิคที่ต่อกรปัญหาโดยใช้ Chaos Engineering เพื่อทดสอบความยืดหยุ่น

ปี 2569 40% ของผู้นำด้านการจัดการอัตลักษณ์และการเข้าถึง Identity And Access Management (IAM) จะรับผิดชอบในการตรวจจับและตอบสนองต่อการละเมิดที่เกี่ยวข้องกับ IAM เป็นหลัก 

ผู้บริหาร IAM มักจะพยายามระบุความปลอดภัยและมูลค่าทางธุรกิจเพื่อขับเคลื่อนการลงทุนที่แม่นยำ และไม่เกี่ยวข้องกับการอภิปรายเรื่องการจัดหาทรัพยากรด้านความปลอดภัยและการกำหนดงบประมาณ ในขณะที่ผู้บริหาร IAM ยังคงมีความสำคัญมากขึ้นเรื่อย ๆ โดยแต่ละคนจะพัฒนาไปในทิศทางที่แตกต่างกัน ทั้งความรับผิดชอบ การมองเห็น และอิทธิพลต่าง ๆ ที่เพิ่มขึ้น การ์ทเนอร์แนะนำให้ผู้บริหาร CISO เลิกทำงานด้านไอทีแบบไซโลและความปลอดภัยแบบเดิม ๆ โดยให้ผู้มีส่วนได้ส่วนเสียเห็นบทบาทของ IAM โดยปรับให้สอดรับกับโปรแกรม IAM และโครงการด้านความปลอดภัย

ในปี 2570 70% ขององค์กรจะรวมการป้องกันข้อมูลสูญหายและการบริหารความเสี่ยงจากภายในเข้ากับบริบท IAM เพื่อระบุพฤติกรรมที่น่าสงสัยได้อย่างมีประสิทธิภาพมากขึ้น

ความสนใจที่เพิ่มขึ้นในการควบคุมแบบรวมได้กระตุ้นให้ผู้จำหน่ายพัฒนาความสามารถที่แสดงถึงการทับซ้อนกันระหว่างการควบคุมที่เน้นพฤติกรรมผู้ใช้และการป้องกันข้อมูลสูญหาย สิ่งนี้แนะนำชุดความสามารถที่ครอบคลุมมากขึ้นสำหรับทีมรักษาความปลอดภัยเพื่อสร้างนโยบายเดียวสำหรับการใช้งานแบบคู่ในการรักษาความปลอดภัยของข้อมูลและการลดความเสี่ยงจากภายใน การ์ทเนอร์แนะนำให้องค์กรต่าง ๆ ระบุความเสี่ยงของข้อมูลและความเสี่ยงด้านข้อมูลส่วนบุคคล และใช้ความเสี่ยงเหล่านี้เป็นแนวทางหลักสำหรับเป็นกลยุทธ์รักษาความปลอดภัยของข้อมูล

ในปี 2570 30% ของฟังก์ชันไซเบอร์ซิเคียวริตี้จะออกแบบแอปพลิเคชันความปลอดภัยใหม่ เพื่อให้ผู้ที่ไม่ใช่ผู้เชี่ยวชาญด้านไซเบอร์หรือเป็นเจ้าของแอปพลิเคชันก็สามารถใช้งานได้ 

ปริมาณ ความหลากหลาย และบริบทของแอปพลิเคชันที่นักเทคโนโลยีธุรกิจและทีมงานแจกจ่ายจัดส่งสร้างขึ้น หมายถึงศักยภาพในการเปิดเผยข้อมูล นอกเหนือจากที่ทีมรักษาความปลอดภัยแอปพลิเคชันเฉพาะจะจัดการได้

"เพื่อลดช่องว่าง หน่วยงานด้านความปลอดภัยทางไซเบอร์จะต้องสร้างความเชี่ยวชาญที่มีประสิทธิภาพขั้นต่ำในทีมเหล่านี้ โดยผสมผสานระหว่างเทคโนโลยีและการฝึกอบรม เพื่อสร้างความสามารถมากเท่าที่จำเป็นสำหรับการตัดสินใจ โดยอาศัยข้อมูลช่วยตัดสินใจความเสี่ยงทางไซเบอร์แบบอัตโนมัติ" โกปาลกล่าว


ข่าวo:member+o:locวันนี้

"Electronic Nose" นวัตกรรมตรวจวัดกลิ่น! เพื่อสิ่งแวดล้อมที่ดี กรมอนามัย ร่วม MOU กรมควบคุมมลพิษ และ 4 หน่วยงานรัฐ - เอกชน ยกระดับจัดการปัญหากลิ่นเหม็น

นายแพทย์ธิติ แสวงธรรม รองอธิบดีกรมอนามัย ร่วมลงนามความร่วมมือ พร้อมด้วย นางสาวปรีญาพร สุวรรรณเกษ อธิบดีกรมควบคุมมลพิษ และ กรมโรงงานอุตสาหกรรม สถาบันมาตรวิทยาแห่งชาติ สำนักงานมาตฐานผลิตภัณฑ์อุตสาหกรรม และบริษัท เอสชีซีจี แพคเกจจิ้ง จำกัด (มหาชน) บันทึกข้อตกความร่วมมือทางวิชาการ (MOU) ภายใต้โครงการ "บูรณาการความร่วมมือทางวิชาการเพื่อพัฒนาเทคโนโลยีการตรวจวัดกลิ่นด้วยระบบ Electronic Nose" ณ กรมควบคุมมลพิษ กระทรวงทรัพยากรธรรมชาติและสิ่งแวดล้อม นายแพทย์ธิติ แสวงธรรม รองอธิบดีกรมอนามัย กล่าวว่า

กระทรวงการอุดมศึกษา วิทยาศาสตร์ วิจัยและน... สวทช. โดย นาโนเทค เฟ้นหา 8 ผู้ประกอบการ ต่อยอดนวัตกรรมสมุนไพรสู่ผลิตภัณฑ์มูลค่าสูง — กระทรวงการอุดมศึกษา วิทยาศาสตร์ วิจัยและนวัตกรรม (อว.) โดยศูนย์นาโนเท...

พว.นงลักษณ์ ใจบุญ ผู้อำนวยการฝ่ายการพยาบา... โรงพยาบาลหัวเฉียว ให้การต้อนรับคณะศึกษาด้านการพยาบาลจากสาธารณรัฐฟิลิปปินส์ — พว.นงลักษณ์ ใจบุญ ผู้อำนวยการฝ่ายการพยาบาล โรงพยาบาลหัวเฉียว มอบหมายให้ พว.พว...

นางดวงดาว ขาวเจริญ รองอธิบดีกรมส่งเสริมอุ... เปิดแล้ว.....เวทีอัญมณีและเครื่องประดับอาเซียนนานาชาติ Jewellery & Gem ASEAN Bangkok 2025 (JGAB 2025) — นางดวงดาว ขาวเจริญ รองอธิบดีกรมส่งเสริมอุตสาหก...

ในวันที่คุณต้องตื่นเช้าขึ้นมา ทั้งที่ยังร... เหนื่อยแต่ยังต้องไปต่อ ทำอย่างไรเมื่อใจไม่ไหว แต่ชีวิตต้องเดินหน้า — ในวันที่คุณต้องตื่นเช้าขึ้นมา ทั้งที่ยังรู้สึกหมดแรง ทั้งที่ใจไม่ไหว แต่ก็ต้องฝืนเดิน...

บริษัท ไทยรีประกันชีวิต จำกัด (มหาชน) หรื... ผู้ถือหุ้น THREL ไฟเขียวทุกวาระ ตั้งเป้าปี 68 Road to Quality กด Combine ต่ำ 100% — บริษัท ไทยรีประกันชีวิต จำกัด (มหาชน) หรือ THREL จัดงานประชุมผู้ถือหุ้...

ในวันที่คุณรู้สึกเหนื่อยล้า หัวใจอ่อนแรง ... กลิ่นหอม…เยียวยาใจได้จริง — ในวันที่คุณรู้สึกเหนื่อยล้า หัวใจอ่อนแรง หรืออยากปลอบประโลมตัวเองหลังจากวันที่วุ่นวาย เชื่อหรือไม่ว่า "กลิ่นหอม" ที่อบอวลอยู่...