บราซิลเป็นหนึ่งในประเทศที่ได้รับผลกระทบจากการโจมตีทางไซเบอร์มากที่สุด ในบรรดาการศึกษาต่างๆ ที่ยืนยันข้อมูลนี้ คือผลสำรวจล่าสุดของ CheckPoint Research ซึ่งระบุว่ามีการโจมตีทางไซเบอร์เฉลี่ย 2,831 ครั้งต่อสัปดาห์ต่อองค์กรในไตรมาสที่สองของปี 2568 ซึ่งเพิ่มขึ้น 3% เมื่อเทียบกับช่วงเวลาเดียวกันของปี 2567
“การเร่งตัวและการนำระบบคลาวด์คอมพิวติ้งและการทำงานระยะไกลมาใช้อย่างแพร่หลาย ยังเป็นปัจจัยที่เอื้อให้เกิดความพยายามในการแฮ็กอุปกรณ์ส่วนบุคคลและเครือข่ายท้องถิ่นที่ใช้สำหรับการเชื่อมต่อสำนักงานที่บ้าน” ทิอาโก ทานากะ ผู้อำนวยการฝ่ายความปลอดภัยทางไซเบอร์ของ TIVIT บริษัทข้ามชาติที่เชื่อมโยงเทคโนโลยีเพื่อโลกที่ดีกว่า กล่าว เขาเชื่อว่าการตระหนักถึงความกังวลที่เกิดจากการเปลี่ยนแปลงทางดิจิทัลที่รวดเร็วและการเติบโตของอาชญากรรมทางไซเบอร์เป็นสิ่งสำคัญ
โดยคำนึงถึงเรื่องนี้ ผู้เชี่ยวชาญได้พูดคุยกับผู้เล่นรายใหญ่ในภาคเทคโนโลยี และได้ระบุประเด็นสำคัญ 5 ประการที่ผู้จัดการฝ่ายไอทีควรจับตามอง:
การจัดการความปลอดภัยทางไซเบอร์บนคลาวด์: ผู้จัดการหลายคนเชื่อว่าพวกเขาสามารถรับประกันความปลอดภัยของโครงสร้างพื้นฐานได้ง่ายๆ เพียงย้ายระบบไปยังคลาวด์ ไม่ว่าจะเป็นแบบสาธารณะ แบบส่วนตัว หรือแบบไฮบริด เนื่องจากต้องพึ่งพาบริการจากผู้ให้บริการรายใหญ่ อย่างไรก็ตาม นอกเหนือจากความล้มเหลวที่อาจเกิดขึ้นซึ่งขัดขวางการเข้าถึงแล้ว ยังมีการโจมตีบนคลาวด์เฉพาะทางอีกหลายประเภทที่จำเป็นต้องได้รับการบรรเทา
โซลูชันหนึ่งคือ "Cybersecurity Mesh " ซึ่งเป็นเทรนด์ที่แสดงถึงการกระจายและการประยุกต์ใช้การควบคุมความปลอดภัย หรือ "Security Mesh" อย่างกว้างขวางในจุดที่จำเป็นที่สุด ก่อนหน้านี้ การควบคุมความปลอดภัยแบบนี้จะถูกนำไปใช้เฉพาะที่ขอบเขตขององค์กร เช่น การใช้ไฟร์วอลล์ แต่ปัจจุบันจำเป็นต้องขยายขอบเขตการทำงานเนื่องจากผู้เชี่ยวชาญต้องทำงานจากระยะไกลและสามารถเข้าถึงทรัพยากรคลาวด์ต่างๆ ได้
จำเป็นต้องให้ความสนใจและเทคโนโลยีมากขึ้นในการจัดการข้อมูลและความเป็นส่วนตัว: กฎหมายคุ้มครองข้อมูลทั่วไป (LGPD) กำหนดให้มีเทคนิคการประมวลผลที่ช่วยยกระดับความเป็นส่วนตัวเพื่อปกป้องข้อมูลในขณะที่ใช้งานในการประมวลผล การแบ่งปัน การถ่ายโอนข้อมูลระหว่างประเทศ และการวิเคราะห์ข้อมูลอย่างปลอดภัย แม้ในสภาพแวดล้อมที่ไม่น่าเชื่อถือ แนวโน้มนี้คือการที่คณะทำงานของผู้มีส่วนได้ส่วนเสียจะร่วมกันกำหนดนโยบายความเป็นส่วนตัวตั้งแต่การออกแบบโซลูชันเบื้องต้น ควบคู่ไปกับการร่วมมือกันเพื่อการใช้ข้อมูลอย่างมีความรับผิดชอบ
IoT และ OT – วิวัฒนาการของการโจมตีและการป้องกัน: การขยายตัวของอุปกรณ์อินเทอร์เน็ตในทุกสิ่ง (Internet of Things: IoT) มีความสำคัญอย่างยิ่งต่อ การเติบโต ของการโจมตีแบบปฏิเสธการให้บริการ หรือที่รู้จักกันในชื่อ DDoS โดยการเปลี่ยนเส้นทางการเข้าถึงพร้อมกันจากอุปกรณ์ที่ติดไวรัสหลายพันเครื่องไปยังที่อยู่เดียวกัน เพื่อทำให้เว็บไซต์หรือบริการไม่สามารถใช้งานได้ ปัจจุบัน เราเห็นการเปลี่ยนแปลงในพฤติกรรมของอาชญากรไซเบอร์ ซึ่งบุกรุกอุปกรณ์เพื่อละเมิดความเป็นส่วนตัวของผู้ใช้ สกัดกั้นข้อมูล และฉ้อโกง วิวัฒนาการของการเชื่อมต่อ พร้อมกับการรวมตัวของ 5G และการมาถึงของ 6G ที่ใกล้เข้ามา จำเป็นต้องมีการตรวจสอบระดับการป้องกันการโจมตีรูปแบบใหม่ๆ
การตัดสินใจที่ขับเคลื่อนด้วยข้อมูลและไซเบอร์ – AI จะช่วยทำแผนที่และต่อสู้กับภัยคุกคาม: ผู้บริหารให้ความสำคัญกับการลงทุนด้านความปลอดภัยทางไอที แม้ว่าผู้บริหารส่วนใหญ่จะตระหนักถึงเรื่องนี้ แต่ในทางปฏิบัติ งบประมาณที่จำกัดกลับเป็นอุปสรรคต่อการลงทุนที่ประเมินได้ยากและไม่ได้ผลตอบแทนทันที เช่น ความมั่นคงปลอดภัยทางไซเบอร์ ดังนั้น การวิเคราะห์ข้อมูลจึงมีความสำคัญมากขึ้น โดยเน้นย้ำว่าควรลงทุนที่ไหน อย่างไร และเท่าใด โดยพิจารณาจากประวัติภัยคุกคามที่พยายามเผชิญ ประเภทของภัยคุกคาม ช่องโหว่ และปัจจัยอื่นๆ ปัญญาประดิษฐ์จะเป็นพันธมิตรที่ยิ่งใหญ่ที่สุดในอนาคตอันใกล้นี้ในการจัดทำแผนที่จุดวิกฤตที่สุดและค้นหาโซลูชันที่มีประสิทธิภาพสูงสุด
การโจมตีแบบแรนซัมแวร์และแบบไร้ไฟล์เพิ่มขึ้น: การแฮ็กข้อมูลผ่านมัลแวร์ยังคงเป็นแนวโน้มในปี 2568 และการโจมตีแบบแรนซัมแวร์และแบบไร้ไฟล์ ซึ่งไม่จำเป็นต้องติดตั้งไฟล์มัลแวร์ ได้กลายเป็นแหล่งที่มาของอุตสาหกรรมข้อมูล เงินส่วนหนึ่งที่ถูกแฮ็กเกอร์รีดไถจะถูกนำไปลงทุนในด้านข่าวกรองและวิธีการเพื่อปรับปรุงการโจมตี ซึ่งเกิดขึ้นบ่อยครั้งและซับซ้อนมากขึ้น ด้วยเหตุนี้ จึงจำเป็นต้องให้ความสำคัญกับกลไกการป้องกันของระบบนิเวศทั้งหมดมากขึ้น ตั้งแต่ผู้ผลิตไปจนถึงผู้ใช้ ผ่านการอัปเดตโครงสร้างพื้นฐานเพื่อขยายการตรวจสอบ
ทานากะกล่าวว่า “ในขณะที่เราก้าวไปข้างหน้าในประเด็นต่างๆ ของสังคม เราจำเป็นต้องเตรียมความพร้อมเพื่อปกป้องข้อมูลและธุรกิจด้วย การลงทุนด้านความปลอดภัยก็เหมือนกับการทำประกันภัย แม้จะไม่ได้เห็นผลทันที แต่ช่วยป้องกันความสูญเสียที่มากขึ้นจากการฟื้นฟูหลังภัยพิบัติ”
ด้วยความก้าวหน้าทางเทคโนโลยี ไม่เพียงแต่บริษัทขนาดใหญ่เท่านั้น แต่อาชญากรไซเบอร์ก็พัฒนาวิธีการโจมตีและขโมยข้อมูลเช่นกัน “หากเราสามารถเน้นย้ำถึงยุคสมัยที่การลงทุนด้านความปลอดภัยเป็นสิ่งสำคัญ ช่วงเวลานั้นคือตอนนี้” เขากล่าวสรุป
