อนาคตของความปลอดภัยไซเบอร์จะถูกกำหนดโดยการทำงานเชิงรุกและความจำเป็นในการคาดการณ์ภัยคุกคาม, แทนที่จะเพียงแค่ตอบสนองต่อพวกมัน. ด้วยอันตรายใหม่ ๆ ที่เกิดขึ้นทุกวัน, สิ่งที่อยู่ในเกมไม่ใช่แค่การปกป้องข้อมูล, แต่การอยู่รอดของธุรกิจทั้งหมดยังคงอยู่. นี่คือข้อสรุปของผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์จาก dataRain, ลีโอนาร์โด ไบอาร์ดี, ที่ชี้ให้เห็นถึงแนวโน้มหลักสามประการในด้านความปลอดภัยไซเบอร์สำหรับปี 2025: การบูรณาการของปัญญาประดิษฐ์, ความปลอดภัยในคลาวด์และความปลอดภัยไซเบอร์เป็นสินค้า.
สำหรับผู้เชี่ยวชาญ, นี่เป็นเพียงบางด้านของสถานการณ์ที่เปลี่ยนแปลงอย่างรวดเร็ว. บริษัทที่เตรียมตัวล่วงหน้าสำหรับแนวโน้มเหล่านี้จะอยู่ในตำแหน่งที่ดีกว่าในการเผชิญกับความท้าทายในอนาคต, เพราะปี 2025 จะเป็นปีแห่งการเปลี่ยนแปลงครั้งใหญ่ และความปลอดภัยไซเบอร์ต้องอยู่ในศูนย์กลางของลำดับความสำคัญขององค์กรใด ๆ ที่ต้องการอยู่รอดในสภาพแวดล้อมดิจิทัล
ข้อความของ Baiardi ชัดเจน: การปกป้องตัวเองในโลกดิจิทัลกลายเป็นเรื่องที่ซับซ้อนมากขึ้นเรื่อยๆ, และบริษัทที่ไม่ติดตามแนวโน้มมีความเสี่ยงที่จะล้าหลัง. เราอยู่ในช่วงพัฒนาการของการอภิปรายที่มีการพูดคุยกันมากเกินไปในปี 2024, ที่ตอนนี้มีความลึกใหม่, เรียกร้องให้บริษัทมีท่าทีที่กระตือรือร้นมากขึ้น.”
การรวมระบบปัญญาประดิษฐ์
ปัญญาประดิษฐ์ไม่ใช่แค่สัญญาที่ห่างไกลอีกต่อไป และกำลังมีบทบาทมากขึ้นในโซลูชันด้านความปลอดภัยไซเบอร์. สำหรับ Baiardi, การกระโดดครั้งใหญ่ในปี 2025 จะเป็นการเปลี่ยนแปลงจากโมเดลที่ตอบสนองไปสู่การป้องกัน. “ไม่ใช่แค่การตรวจจับและตอบสนองต่อการโจมตีอีกต่อไป. การโจมตีทางไซเบอร์ในปัจจุบันมีความซับซ้อนมากขึ้นเรื่อยๆ. มีช่องโหว่วันศูนย์มากมาย – สิ่งที่ไม่สามารถตรวจจับได้ในระบบที่ "ป้องกัน" –ที่จะถูกค้นพบและจะก่อให้เกิดการเปลี่ยนแปลงครั้งใหญ่. ดังนั้นกล่องเครื่องมือของผู้ตอบแบบสอบถามก็ต้องมีประสิทธิภาพมากขึ้นด้วย, และการบูรณาการของ AI ช่วยในเรื่องนี้มาก.”
ตัวอย่างที่เป็นรูปธรรมคือการรวม AI เข้ากับไฟร์วอลล์, ซึ่งวันนี้อนุญาตให้มีการปรับแต่งอัตโนมัติตามภาษาธรรมชาติ, นอกจากข้อเสนอแนะเกี่ยวกับกฎความปลอดภัยใหม่ตามบันทึกที่สร้างโดยเครื่องมือเอง. Baiardi เน้นย้ำว่าการรวมการเรียนรู้ของเครื่องเข้ากับโซลูชันด้านความปลอดภัยสามารถระบุความผิดปกติและการโจมตีแบบ "วันศูนย์" ได้, ที่เป็นที่รู้จักว่าเป็นผู้ทำลายล้างและไม่สามารถคาดเดาได้. การโจมตีเหล่านี้มักจะเงียบสงบ, และขึ้นอยู่กับกลุ่มที่อยู่เบื้องหลังที่ดำเนินการ, เจตนาสามารถแตกต่างกันได้, เหมือนการขู่กรรโชก, สงครามไซเบอร์, การจารกรรมทางอุตสาหกรรมหรือแม้กระทั่งระหว่างประเทศ. ระหว่างปี 2021 ถึง 2024 เรามีกรณีที่เกิดขึ้นจริงหลายล้านกรณีที่ความเสียหายถึงขั้นไม่สามารถกลับคืนได้. ด้วยเครื่องมือที่รวม AI, ในปัจจุบันเป็นไปได้ที่จะมีโอกาสมากขึ้นในการบรรเทาความเสี่ยงก่อนที่สิ่งที่เลวร้ายที่สุดจะเกิดขึ้น, อธิบาย
ความปลอดภัยในคลาวด์
การทำให้คลาวด์สาธารณะและโซลูชัน SaaS (ซอฟต์แวร์ตามความต้องการ) เป็นที่นิยมต้องการการปรับตัวในกลยุทธ์การป้องกันไซเบอร์. แม้แต่บริษัทที่ไม่ได้ใช้โครงสร้างพื้นฐานของคลาวด์สาธารณะโดยตรง, อยู่, ด้วยวิธีใดวิธีหนึ่ง, ซอฟต์แวร์ที่ขึ้นอยู่กับมัน. ประเภทของสถานการณ์นี้เปิดโอกาสให้เกิดการโจมตีที่เรียกว่า "การโจมตีซัพพลายเชน", ที่ซึ่งความปลอดภัยถูกเอาท์ซอร์ส, เพราะมันขึ้นอยู่กับบริษัทที่ให้บริการ SaaS อย่างเต็มที่. ดังนั้น, เมฆ, นอกจากข้อดีที่ปฏิเสธไม่ได้ของมัน, ยังนำมาซึ่งความท้าทายที่สำคัญ, ความจำเป็นในการมีชั้นความปลอดภัยเพิ่มเติมและการปรับตัวของกลยุทธ์การบริหารใหม่
Baiardi เน้นย้ำว่าการปกป้องสภาพแวดล้อมเหล่านี้ควรเป็นลำดับความสำคัญสำหรับธุรกิจใด ๆ ที่ดำเนินงานในเชิงดิจิทัล. การนำมาใช้ของแพลตฟอร์มการป้องกันแอปพลิเคชันพื้นเมืองในคลาวด์ (CNAPP) เป็นสิ่งสำคัญและจะยังคงเป็นสิ่งสำคัญเพื่อรับประกันความปลอดภัยในสภาพแวดล้อมมัลติคลาวด์, บอกเขา. ความจำเป็นในการติดตามอย่างต่อเนื่องและการทำให้กระบวนการด้านความปลอดภัยเป็นอัตโนมัติเป็นสิ่งที่สำคัญยิ่งขึ้นสำหรับทีมที่มีขนาดเล็กหรือมีความเชี่ยวชาญน้อยกว่า. ไม่สามารถมองข้ามแนวโน้มนี้ได้อีกต่อไป. เมฆมาเพื่ออยู่ต่อ, แต่ต้องรู้วิธีปกป้องมันอย่างเหมาะสม.”
ความปลอดภัยไซเบอร์เป็นสินค้า
อีกแนวโน้มที่คาดว่าจะเข้มข้นขึ้นในปี 2025 คือการรับรู้ด้านความปลอดภัยไซเบอร์ว่าเป็นสินค้าโภคภัณฑ์. นี่หมายความว่า, สำหรับหลายบริษัท, บริการด้านความปลอดภัยไซเบอร์ที่มีการจัดการกำลังกลายเป็นผลิตภัณฑ์ที่มีมาตรฐาน, เสนอในแคตตาล็อกของตัวเลือกที่คล้ายกัน, เช่นข้อเสนอของ SOC (ศูนย์ปฏิบัติการด้านความปลอดภัย). “เรากำลังเห็นตลาดที่มีการแข่งขันมากขึ้นเรื่อยๆ”, ที่ซึ่งความแตกต่างระหว่างข้อเสนอมีน้อยที่สุด. อาจจะ, เราจะเห็นสถานการณ์ที่สิ่งที่จะกำหนดการเลือกมักจะเป็นราคา, และไม่จำเป็นต้องเป็นขอบเขตของบริการ. เรามีการขาดแคลนผู้เชี่ยวชาญที่มีคุณสมบัติเหมาะสมในตลาด, เราต้องลงทุนในการฝึกอบรมทีมงาน. เราต้องการข้อเสนอที่แตกต่างกันด้วยนวัตกรรมและประสิทธิภาพ.”
ผู้เชี่ยวชาญเตือนว่าจำเป็นต้องระมัดระวังในการเลือกผู้ให้บริการด้านความปลอดภัย, และชี้ให้เห็นถึงความเสี่ยงของการเลือกใช้โซลูชันที่ไม่เป็นแบบเฉพาะ. การเลือกวิธีแก้ปัญหาที่ถูกที่สุดอาจดูน่าสนใจ, แต่ไม่สามารถรับประกันการป้องกันที่เหมาะสมได้. ทุกธุรกิจต้องประเมินความต้องการเฉพาะของตนและค้นหาพันธมิตรที่เสนอการผสมผสานระหว่างราคาและความปลอดภัยที่ดีที่สุด.”
สุดท้าย, นอกจากแนวโน้มใหญ่สามประการนี้, Baiardi เน้นจุดที่มักถูกมองข้าม: บทบาทของมนุษย์ในความปลอดภัยทางไซเบอร์. “เราไม่สามารถลืมได้ว่าจุดอ่อนที่สุดยังคงเป็นผู้ใช้”, การเตือน.
สำหรับเขา, ท่ามกลางการพัฒนาเทคโนโลยี, การฝึกอบรมพนักงานและให้ความรู้เกี่ยวกับแนวปฏิบัติที่ปลอดภัยยังคงเป็นหนึ่งในการลงทุนที่สำคัญที่สุดที่บริษัทสามารถทำได้. การฝึกอบรมประจำ, การจำลองฟิชชิงและการสร้างวัฒนธรรมภายในด้านความปลอดภัยไซเบอร์เป็นสิ่งจำเป็น, สรุป
