ບຣາຊິລ ເປັນນຶ່ງໃນບັນດາປະເທດທີ່ໄດ້ຮັບຜົນກະທົບຈາກການໂຈມຕີທາງອິນເຕີເນັດຫຼາຍທີ່ສຸດ. ໃນບັນດາການສຶກສາຕ່າງໆທີ່ຢືນຢັນຂໍ້ມູນນີ້ແມ່ນການສໍາຫຼວດຫຼ້າສຸດໂດຍ CheckPoint Research, ເຊິ່ງຊີ້ໃຫ້ເຫັນເຖິງການໂຈມຕີທາງອິນເຕີເນັດໂດຍສະເລ່ຍ 2,831 ຄັ້ງຕໍ່ອາທິດຕໍ່ອົງການໃນໄຕມາດທີສອງຂອງປີ 2025, ເພີ່ມຂຶ້ນ 3% ເມື່ອທຽບກັບໄລຍະດຽວກັນຂອງ 2024.
"ການເລັ່ງແລະການຮັບຮອງເອົາຂະຫນາດໃຫຍ່ຂອງຄອມພິວເຕີ້ຟັງແລະການເຮັດວຽກຫ່າງໄກສອກຫຼີກຍັງໄດ້ອໍານວຍຄວາມສະດວກໃນຄວາມພະຍາຍາມ hack ເຂົ້າໄປໃນອຸປະກອນສ່ວນບຸກຄົນແລະເຄືອຂ່າຍທ້ອງຖິ່ນທີ່ໃຊ້ສໍາລັບການເຊື່ອມຕໍ່ຫ້ອງການໃນບ້ານ," Thiago Tanaka, ຜູ້ອໍານວຍການດ້ານຄວາມປອດໄພ Cyber ຢູ່ທີ່ TIVIT, ບໍລິສັດຫຼາຍປະເທດທີ່ເຊື່ອມຕໍ່ເຕັກໂນໂລຢີສໍາລັບໂລກທີ່ດີກວ່າ. ລາວເຊື່ອວ່າມັນເປັນສິ່ງສໍາຄັນທີ່ຈະຮູ້ເຖິງຄວາມກັງວົນທີ່ເກີດຂື້ນຈາກການເລັ່ງການຫັນເປັນດິຈິຕອນແລະການຂະຫຍາຍຕົວຂອງອາຊະຍາກໍາທາງອິນເຕີເນັດ.
ດ້ວຍຄວາມຄິດນີ້, ຜູ້ຊ່ຽວຊານໄດ້ໂອ້ລົມກັບຜູ້ຫຼິ້ນທີ່ໃຫຍ່ທີ່ສຸດໃນຂະແຫນງເຕັກໂນໂລຢີແລະລະບຸຫ້າຈຸດສໍາລັບຜູ້ຈັດການ IT ທີ່ຈະຕິດຕາມ:
ການຄຸ້ມຄອງຄວາມປອດໄພ Cloud cyber: ຜູ້ຈັດການຫຼາຍຄົນເຊື່ອວ່າພວກເຂົາຮັບປະກັນຄວາມປອດໄພຂອງໂຄງສ້າງພື້ນຖານຂອງພວກເຂົາໂດຍການເຄື່ອນຍ້າຍໄປສູ່ຄລາວ, ບໍ່ວ່າຈະເປັນສາທາລະນະ, ເອກະຊົນ, ຫຼືປະສົມ, ເພາະວ່າພວກເຂົາອີງໃສ່ການບໍລິການຂອງຜູ້ໃຫ້ບໍລິການຂະຫນາດໃຫຍ່. ຢ່າງໃດກໍ່ຕາມ, ນອກເຫນືອຈາກຄວາມລົ້ມເຫຼວທີ່ເປັນໄປໄດ້ທີ່ປ້ອງກັນການເຂົ້າເຖິງ, ຍັງມີຫຼາຍໆປະເພດຂອງການໂຈມຕີເມຄພິເສດທີ່ຕ້ອງໄດ້ຮັບການຫຼຸດຜ່ອນ.
ການແກ້ໄຂຫນຶ່ງແມ່ນ "Cybersecurity Mesh ," ແນວໂນ້ມທີ່ເປັນຕົວແທນຂອງການແຜ່ກະຈາຍ ultra- ແລະການນໍາໃຊ້ການຄວບຄຸມຄວາມປອດໄພ, ຫຼື "ຕາຫນ່າງຄວາມປອດໄພ," ບ່ອນທີ່ພວກເຂົາຕ້ອງການຫຼາຍທີ່ສຸດ. ກ່ອນຫນ້ານີ້, ການຄວບຄຸມຄວາມປອດໄພດັ່ງກ່າວໄດ້ຖືກປະຕິບັດພຽງແຕ່ຢູ່ໃນຂອບເຂດຂອງອົງການຈັດຕັ້ງ, ການນໍາໃຊ້ firewalls, ສໍາລັບຕົວຢ່າງ, ແຕ່ມື້ນີ້ພວກເຂົາຕ້ອງການການຂະຫຍາຍຕົວເນື່ອງຈາກຜູ້ຊ່ຽວຊານທີ່ເຮັດວຽກຫ່າງໄກສອກຫຼີກທີ່ມີການເຂົ້າເຖິງຊັບພະຍາກອນຟັງຕ່າງໆ.
ຄວາມເອົາໃຈໃສ່ແລະເຕັກໂນໂລຢີເພີ່ມເຕີມແມ່ນຈໍາເປັນໃນການຈັດການຂໍ້ມູນແລະຄວາມເປັນສ່ວນຕົວ: ດ້ວຍກົດຫມາຍວ່າດ້ວຍການປົກປ້ອງຂໍ້ມູນທົ່ວໄປ (LGPD), ເຕັກນິກຄອມພິວເຕີ້ທີ່ເພີ່ມຄວາມເປັນສ່ວນຕົວແມ່ນມີຢູ່ໃນຕະຫຼາດເພື່ອປົກປ້ອງຂໍ້ມູນໃນຂະນະທີ່ມັນຖືກນໍາໃຊ້ສໍາລັບການປຸງແຕ່ງ, ການແບ່ງປັນ, ການໂອນລະຫວ່າງປະເທດແລະການວິເຄາະຂໍ້ມູນທີ່ປອດໄພ, ເຖິງແມ່ນວ່າຢູ່ໃນສະພາບແວດລ້ອມທີ່ບໍ່ຫນ້າເຊື່ອຖື. ແນວໂນ້ມແມ່ນສໍາລັບວຽກງານຂອງພາກສ່ວນກ່ຽວຂ້ອງເພື່ອປະຕິບັດຄວາມເປັນສ່ວນຕົວຈາກການອອກແບບເບື້ອງຕົ້ນຂອງການແກ້ໄຂ, ນອກເຫນືອຈາກການຮ່ວມມືໃນການນໍາໃຊ້ຂໍ້ມູນທີ່ມີຄວາມຮັບຜິດຊອບ.
IoT ແລະ OT - ວິວັດທະນາການຂອງການໂຈມຕີ ແລະການປ້ອງກັນ: ຄວາມນິຍົມຂອງອຸປະກອນອິນເຕີເນັດຂອງສິ່ງຕ່າງໆ (IoT) ເປັນສິ່ງຈໍາເປັນສໍາລັບ ການຂະຫຍາຍຕົວ ໃນການໂຈມຕີປະຕິເສດການບໍລິການ, ເອີ້ນວ່າ DDoS, ໂດຍຜ່ານການປ່ຽນເສັ້ນທາງຂອງການເຂົ້າເຖິງພ້ອມໆກັນຈາກຫລາຍພັນອຸປະກອນທີ່ຕິດເຊື້ອໄປຫາທີ່ຢູ່ດຽວກັນ, ເພື່ອເຮັດໃຫ້ເວັບໄຊທ໌ຫຼືການບໍລິການບໍ່ສາມາດໃຊ້ໄດ້. ໃນປັດຈຸບັນ, ພວກເຮົາເຫັນການປ່ຽນແປງໃນລັກສະນະຂອງການກະທໍາຂອງອາຊະຍາກໍາທາງອິນເຕີເນັດ, ຜູ້ທີ່ກໍາລັງບຸກລຸກອຸປະກອນເພື່ອລະເມີດຄວາມເປັນສ່ວນຕົວຂອງຜູ້ໃຊ້, ຂັດຂວາງຂໍ້ມູນ, ແລະການສໍ້ໂກງ. ການວິວັດທະນາການຂອງການເຊື່ອມຕໍ່, ດ້ວຍການລວມຕົວຂອງ 5G ແລະການມາຮອດຂອງ 6G, ຈະຮຽກຮ້ອງໃຫ້ມີການຕິດຕາມລະດັບການປ້ອງກັນຕໍ່ກັບວິທີການໂຈມຕີໃຫມ່.
ການຕັດສິນໃຈທີ່ຂັບເຄື່ອນດ້ວຍຂໍ້ມູນ ແລະ cyber – AI ເພື່ອວາງແຜນ ແລະຕໍ່ສູ້ກັບໄພຂົ່ມຂູ່: ການລົງທຶນໃນຄວາມປອດໄພຖືວ່າເປັນບູລິມະສິດໃນ IT ໂດຍຜູ້ຈັດການ. ເຖິງແມ່ນວ່າສ່ວນຫຼາຍແມ່ນຮູ້ເຖິງເລື່ອງນີ້, ໃນທາງປະຕິບັດ, ຄວາມເປັນຈິງທາງດ້ານງົບປະມານຂັດຂວາງການລົງທຶນທີ່ມີຄວາມຫຍຸ້ງຍາກຫຼາຍທີ່ຈະໃຫ້ເຫດຜົນແລະບໍ່ນໍາເອົາຜົນຕອບແທນທັນທີ, ເຊັ່ນ: ຄວາມປອດໄພທາງອິນເຕີເນັດ. ດັ່ງນັ້ນ, ການວິເຄາະຂໍ້ມູນໄດ້ຮັບຄວາມສໍາຄັນໂດຍການເນັ້ນໃສ່ບ່ອນທີ່, ວິທີການ, ແລະຫຼາຍປານໃດຄວນຈະລົງທຶນ, ອີງຕາມປະຫວັດຂອງຄວາມພະຍາຍາມຂົ່ມຂູ່, ປະເພດຂອງການຂົ່ມຂູ່, ຄວາມອ່ອນແອແລະປັດໃຈອື່ນໆ. Artificial Intelligence ແມ່ນພັນທະມິດທີ່ຍິ່ງໃຫຍ່ທີ່ສຸດສໍາລັບປີຂ້າງຫນ້າໃນການສ້າງແຜນທີ່ຈຸດສໍາຄັນທີ່ສຸດແລະຊອກຫາວິທີແກ້ໄຂທີ່ມີປະສິດທິພາບທີ່ສຸດ.
ການເພີ່ມຂຶ້ນຂອງ Ransomware ແລະການໂຈມຕີ Fileless: ການລັກຂໍ້ມູນຜ່ານ malware ຍັງສືບຕໍ່ເປັນແນວໂນ້ມໃນປີ 2025, ແລະການໂຈມຕີ Ransomware ແລະ Fileless, ເຊິ່ງບໍ່ຕ້ອງການການຕິດຕັ້ງໄຟລ໌ malware, ໄດ້ກາຍເປັນແຫຼ່ງຂອງອຸດສາຫະກໍາຂໍ້ມູນ. ສ່ວນຫນຶ່ງຂອງເງິນທີ່ແຮກເກີ extorted ແມ່ນ reinvested ໃນທາງປັນຍາແລະວິທີການເພື່ອປັບປຸງການໂຈມຕີ, ເຊິ່ງແມ່ນເລື້ອຍໆແລະລະອຽດ. ເນື່ອງຈາກວ່ານີ້, ຈໍາເປັນຕ້ອງໄດ້ເອົາໃຈໃສ່ຫຼາຍກວ່າເກົ່າຕໍ່ກົນໄກການປ້ອງກັນຂອງລະບົບນິເວດທັງຫມົດ, ຈາກຜູ້ຜະລິດເຖິງຜູ້ໃຊ້, ໂດຍຜ່ານການປັບປຸງໂຄງສ້າງພື້ນຖານເພື່ອຂະຫຍາຍການຕິດຕາມ.
ອີງຕາມການ Tanaka, "ໃນຂະນະທີ່ພວກເຮົາກ້າວໄປຂ້າງຫນ້າໃນບາງບັນຫາໃນສັງຄົມ, ພວກເຮົາຈໍາເປັນຕ້ອງໄດ້ກະກຽມຕົນເອງເພື່ອປົກປ້ອງຂໍ້ມູນແລະທຸລະກິດ. ການລົງທຶນໃນຄວາມປອດໄພແມ່ນຄ້າຍຄືການປະກັນໄພ; ມັນບໍ່ໄດ້ນໍາເອົາຜົນໄດ້ຮັບທັນທີທັນໃດ, ແຕ່ມັນປ້ອງກັນການສູນເສຍຫຼາຍກວ່າເກົ່າໃນການຟື້ນຟູໄພພິບັດ."
ດ້ວຍຄວາມກ້າວຫນ້າຂອງເຕັກໂນໂລຢີ, ບໍ່ພຽງແຕ່ບໍລິສັດຂະຫນາດໃຫຍ່ເທົ່ານັ້ນ, ແຕ່ຍັງມີອາຊະຍາກໍາທາງອິນເຕີເນັດໄດ້ກ້າວຫນ້າໃນວິທີການໂຈມຕີແລະການລັກຂໍ້ມູນຂອງພວກເຂົາ. "ຖ້າພວກເຮົາສາມາດຍົກໃຫ້ເຫັນໄລຍະເວລາທີ່ການລົງທຶນໃນຄວາມປອດໄພເປັນສິ່ງຈໍາເປັນ, ເວລານັ້ນແມ່ນໃນປັດຈຸບັນ," ລາວສະຫຼຸບ.
