Cyber Security

การคาดการณ์ที่สำคัญ 3 ประการ ด้านความปลอดภัยทางไซเบอร์ (Cyber Security) จากอุตสาหกรรมที่มี “ความพร้อมด้านความปลอดภัยด้านไซเบอร์” มากที่สุดในโลก

highlight

  • ปัจจุบันอาชญากรรมทางไซเบอร์เป็นหนึ่งใน 10 ภัยคุกคามที่ร้ายแรงที่สุดในโลก ยังไม่มีสัญญาณว่าจะหายไป วีธีการของแฮกเกอร์กำลังเพิ่มระดับความซับซ้อนรวมถึงปริมาณในการโจมตีที่ทวีความรุนแรงมากขึ้น การเจาะช่องโหว่ที่ประสบความสำเร็จได้สร้างความเสียหายมากกว่าที่เคยเป็นมา
  • แนวคิดของการป้องกันความปลอดภัยบนโลกไซเบอร์ที่พัฒนาขึ้นจากปฏิกิริยาตอบสนองต่อรูปแบบการคาดการณ์ที่มากขึ้นจะไม่ทำให้เกิดคลื่นกระแทกต่อทีมงานแผนกไอที แต่ด้วยความเข้าใจในเทคโนโลยียุคใหม่อย่าง AI และ Machine Learning ที่เพิ่มมากขึ้น

Cyber Security ที่สำคัญ 3 ประการ จากอุตสาหกรรมชั้นนำ

นวัตกรรม และการเปลี่ยนแปลงในด้านบวกมักจะเกิดขึ้นในช่วงเวลาแห่ง “ปัญหา” โดยในขณะนี้ไม่มีตัวอย่างที่ดีไปกว่าภัยคุกคามที่น่ากลัวที่เรากำลังเผชิญกับความร้ายแรงของอาชญากรรมไซเบอร์ ไม่ว่าจะมุมไหนของโลก และในทุกกลุ่มอุตสาหกรรมเราต่างเผชิญอยู่กับการต่อสู้อันหาจุดจบไม่ได้กับอาชญากรไซเบอร์ที่มีรูปแบบใหม่อยู่เสมอ

ปัจจุบันอาชญากรรมทางไซเบอร์เป็นหนึ่งใน 10 ภัยคุกคามที่ร้ายแรงที่สุดในโลกของเราในช่วงปี 2019 (one of the top 10 biggest threats to our globe during 2019) และยังไม่มีสัญญาณว่าจะหายไป วีธีการของแฮกเกอร์กำลังเพิ่มระดับความซับซ้อนรวมถึงปริมาณในการโจมตีที่ทวีความรุนแรงมากขึ้น

และการเจาะช่องโหว่ที่ประสบความสำเร็จได้สร้างความเสียหายมากกว่าที่เคยเป็นมา แต่เมื่อภัยคุกคามและประเภทของการโจมตีมีวิวัฒนาการขึ้น ทำให้เราต้องพัฒนาวิธีการป้องกันการโจมตีเหล่านี้ ซึ่งทำให้เกิดนวัตกรรมใหม่ในรูปแบบที่เราไม่เคยเห็นมาก่อน

ถึงแม้จะพบว่าปี 2018 เป็นปีที่มีการบันทึกจำนวนช่องโหว่ทางธุรกิจใหม่ (เพิ่มขึ้น 12.5% จากปี 2017) แต่เป้าหมายของการโจมตีในแง่ของอุตสาหกรรมที่สูงที่สุด กลับยังพบว่าเป็นองค์กรที่ติดตั้งอุปกรณ์ที่ดีที่สุดและล้ำสมัยในการป้องกันอาชญากรรมทางไซเบอร์

และบทเรียนที่เราได้ศึกษาเรียนรู้จากความสำเร็จของแฮกเกอร์นั้นมีอะไรบ้าง? มี 3 แนวทาง ของภาพรวมในเรื่องของความปลอดภัยทางไซเบอร์ ที่จะเปลี่ยนแปลงในปีที่จะมากำลังมาถึง

Cyber Security

1.การพัฒนามาตรฐานตามระดับความพร้อมของการป้องกันทางไซเบอร์ที่เพิ่มขึ้น 

หรือ การเพิ่มระดับการชี้วัดของความพร้อมในการป้องกันทางด้านไซเบอร์ ทำให้ได้มาตรฐานการป้องกันที่สูงขึ้น ซึ่งจากจากเอกสารที่อ้างอิงข้อมูลจากรายงานความเสี่ยงด้านภัยคุกคามทั่วโลกในปี 2019 

ของ NTT Security (Dimension Data’s Executive Guide to NTT Security’s 2019 Global Threat Intelligence Report) คะแนนเฉลี่ยในความพร้อมรับมือในเรื่องของความมั่นคงทางโลกไซเบอร์อยู่ที่ 1.45 จากคะแนนเต็ม 5 คะแนน โดยวัดจากองค์รวมขององค์กรในการรับมือกับเรื่องความปลอดภัยไซเบอร์

ไม่ว่าจะเป็นการกำหนดกลยุทธ์, กระบวนการทำงาน, การวัดผล รวมถึงการนำเครื่องมือต่างๆ มาใช้ในการป้องกัน ในครั้งแรกที่เห็นอาจเป็นเรื่องที่น่าหวั่นใจ แต่เป็นการกระตุ้นให้เพิ่มขีดความสามารถในการกำหนดมาตรฐานของ “ความพร้อมในด้านความปลอดภัยด้านไซเบอร์” (Cyber Maturity) นั้นทำให้บริษัทต่าง ๆ

ที่มีวิสัยทัศน์ต่างต้องเปลี่ยนแปลงกลยุทธ์มากขึ้นเพื่อเพิ่มระดับความพร้อมด้านความปลอดภัยทางด้านไซเบอร์ และหากมองว่าอุตสาหกรรมใดบนโลกนี้ที่มี “ความพร้อมในด้านความปลอดภัยด้านไซเบอร์” (Cyber Maturity) มากที่สุดก็ตอบได้เลยว่าคือ เป็นกลุ่มการเงิน และด้านเทคโนโลยี

ซึ่งไม่น่าแปลกใจที่ทั้ง 2 อุตสาหกรรมที่โดดเด่นทั้งสองกลุ่มนี้ ต้องเผชิญกับอาชญากรรมไซเบอร์ที่รุนแรง โดยจากข้อมูลพบว่าทั้งสองภาคอุตสาหกรรมนั้นถูกโจมตีคิดเป็น 17% ของการโจมตีทั้งหมด ที่บันทึกไว้ในปี 2018 ซึ่งทำให้ทั้งสองภาคอุตสาหกรรมนี้จะสร้างป้อมปราการป้องกันที่แน่นหนา

โดยที่อุตสาหกรรมการเงินและเทคโนโลยีถูกจัดอันดับความพร้อมในด้านความปลอดภัยในเรื่องของ Cyber Maturityoyho สูงกว่าอุตสาหกรรมใดๆ ด้วยตัวเลข 1.71 และ 1.66 ตามลำดับ ซึ่งที่มาของตัวเลขที่สูงในด้านของ “การเตรียมพร้อมทางไซเบอร์” (Cyber Preparedness) นั้นได้มาจากตัวของธุรกิจเอง

โดยไม่ได้คำนึงถึงขนาดของธุรกิจ, กลุ่มธุรกิจ หรือแม้แต่เรื่องการตลาด ซึ่งสามารถสะท้อนถึงบทเรียนหลายอย่างที่เกิดขึ้นจากทั้งสองอุตสาหกรรม การวัดความพร้อมของตัวอุตสาหกรรม มีหลายบริษัทที่มีความพร้อมจะสร้างความเปลี่ยนแปลงเชิงบวก และมุ่งมั่นไปในการสร้างระบบอัจฉริยะสำหรับคาดการณ์ภัยคุกคาม

รวมถึงมีการพิจารณา และกำหนดกลยุทธ์สำหรับการลงทุนได้ดียิ่งขึ้น และยังสามารถสร้างความร่วมมือทั้งจากใน และนอกองค์กร ซึ่งถือเป็นวิธีการที่สำคัญที่สุดในการแยกแยะงานออกมาเพื่อการบริหารองค์กรให้ดีที่สุด โดยแท้ที่จริงแล้วภาคอุตสาหกรรมการเงิน และเทคโนโลยี เป็นกลุ่มอุตสาหกรรมทิ่จะพร้อมให้ความร่วมมือกับพันธมิตรภายนอก

เพื่อพัฒนากลยุทธ์ระยะยาว และสถาปัตยกรรมล้ำยุค ในการปลดล็อกการเข้าถึงการบันทึกและบันทึกการโจมตีหลายพันล้านรายการที่สามารถใช้เพื่อกำหนดรูปแบบ และวิธีการทำนายการป้องกันความปลอดภัยในโลกไซเบอร์ได้แม่นยำยิ่งขึ้น

Cyber Security

2.ระบบการคาดการณ์ภัยคุกคามอัจฉริยะ ที่แข็งแกร่งขึ้นในอนาคต 

ปัจจุบันปัญหาช่องโหว่ที่เกิดขึ้นกับธุรกิจนั้นสูงเป็นประวัติการณ์ การนำเอาระบบอัจฉริยะมาใช้ในการคาดการณ์ภัยคุกคามจึงกลายเป็นอีกวิธีที่เห็นผลและเข้าถึงได้มากที่สุด และช่วยให้องค์กรนั้นสามารถตอบสนองและสนับสนุนให้ความสำคัญกับระบบรักษาความปลอดภัยได้อย่างทันท่วงที

แนวคิดของการป้องกันความปลอดภัยบนโลกไซเบอร์ที่พัฒนาขึ้นจากปฏิกิริยาตอบสนองต่อรูปแบบการคาดการณ์ที่มากขึ้นจะไม่ทำให้เกิดคลื่นกระแทกต่อทีมงานแผนกไอที แต่ด้วยความเข้าใจในเทคโนโลยียุคใหม่อย่าง AI และ Machine Learning ที่เพิ่มมากขึ้น

บวกกับรูปแบบในการโจมตีที่เหล่าแฮกเกอร์นำมาใช้ก็ซับซ้อมมากขึ้นเช่นกัน ก็ทำให้ระบบแบบเดิมๆ นั้นไม่สามารถทำงานได้เต็มที่หรืออาจจะไม่สามารถตรวจจับได้ตรงปัญหาอย่างเคย ซึ่งสถานการณ์ปัจจุบันในตลาดเครื่องมือสำหรับตรวจสอบภัยคุกคามที่ชาญฉลาดมีแนวโน้มที่มูลค่าจะเพิ่มขึ้นถึง 12.9 พันล้านเหรียญสหรัฐภายในปี 2023

โดยมีอัตราการเติบโตเฉลี่ยที่ 19.7% ต่อปี ซึ่งคาดการณ์นี้ก็ไปสอดคล้องกับข่าวกลุ่มทุนที่ชื่อ Insight Partners ในการทุมเงินถึง 780 ล้านเหรียญสหรัฐ เพื่อเข้าซื้อบริษัทผู้ผลิตระบบตรวจสอบภัยคุกคามที่ชาญฉลาดที่ชื่อ Recorded Future แสดงว่าธุรกิจกลุ่มนี้กำลังเข้าสู่ช่วงเวลาที่จะแสดงให้เห็นถึง

นวัตกรรมที่ไม่เคยเกิดขึ้นมาก่อนนั้น กำลังเข้ามาแทนที่ โดยหนึ่งในความลับที่ใช้ในการปลดล็อกศักยภาพในเรื่องการคาดการณ์ภัยคุกคามนั้น อยู่ที่ปริมาณข้อมูลภัยคุกคามที่สามารถรวบรวมได้ ทีมงานด้านรักษาความปลอดภัยต้องเริ่มขุดลึกเข้าไปในข้อมูลการใช้งานของกลุ่มผู้ใช้งานอินเทอร์เน็ต

เช่น ตลาดมืดของเหล่าแฮคเกอร์ เพื่อเอาชนะผู้ไม่หวังดี ด้วยการใช้ Machine Learning เข้าตรวจสอบติดตามบันทึกข้อมูลจำนวนเป็นล้าน ๆ รูปแบบ เพื่อให้สามารถระบุรูปแบบ และนำไปสร้างระบบในการป้องกันแบบอัตโนมัติ เพื่อปกป้องการโจมตีนั้นได้อย่างทันท่วงที

ยิ่งคุณไปได้ไกลขนาดนั้นยิ่งดี เพราะมันยิ่งจะทำให้ระบบรักษาความปลอดภัยและทีมงานไอทีนั้นทำงานได้สะดวกขึ้น ด้วยการมีโครงสร้างและสภาพแวดล้อมที่ต้องการ เพื่อช่วยเปลี่ยนข้อมูลดิบให้เป็นข้อมูลสำคัญที่นำไปใช้งานได้อย่างมีประสิทธิภาพยิ่งขึ้น

Cyber Security

3. การลงทุนด้านการปกป้องภัยไซเบอร์นั้น จะถูกให้ความสำคัญและวางกลยุทธ์มากขึ้น

สองในสามของบริษัทที่มีระดับความเข้าใจในเรื่องความเสี่ยง ณ ปัจจุบันอยู่ในระดับต่ำ ทั้งที่เป็นปัจจัยหลักในการยับยั้งและรักษาความปลอดภัยทางไซเบอร์ให้ดีขึ้น เป็นที่ชัดเจนว่าเพื่อเสริมสร้างระบบในการปกป้องภัยไซเบอร์ที่ดีขึ้น องค์กรต้องมีการกำหนดแนวทางกลยุทธ์และตระหนักถึงการลงทุนด้านความปลอดภัยทางไซเบอร์ที่มากขึ้น

ข่าวดีก็คือในที่สุดแล้วผู้บริหารระดับสูงได้เริ่มตระหนักในเรื่องความปลอดภัยทางไซเบอร์ในฐานะที่เป็นข้อกังวลสำคัญที่ถูกพูดถึงในการประชุมของผู้บริหารชั้นสูง แต่ตัวเลขด้านความพร้อมของความปลอดภัยทางไซเบอร์กลับมีตัวเลขเฉลี่ยเพียงแค่ 1.45 จากคะแนนเต็ม 5 ซึ่งเป็นที่ชัดเจนว่ามีแค่ พยายาม มากกว่าความพร้อม

จากตัวเลขนั้นชี้ให้เห็นว่าต้องเปลี่ยนกลยุทธ์ – แต่คำถามคือองค์กรควรจะลงทุนช่องทางใดเพื่อได้การป้องกันที่ดีที่สุด? และจากการดีดตัวของค่าสกุลเงินดิจิทัลถึง 51% ตั้งแต่ช่วงต้นปี 2019 พบว่าการโจมตีด้วยเทคนิค Crypto Jacking พุ่งสูงขึ้นถึง 459% ในปีที่แล้ว และแนวทางที่ดีที่สุดสำหรับการป้องกัน

การตรวจสอบ และกู้คืนข้อมูลสำคัญจากการเข้ารหัส โดยภายในองค์กรจำเป็นต้องนำเอาระบบการคัดกรองข้อมูลที่นำเข้าและส่งออกจากสิ่งที่ได้รับจากภายนอกองค์กร รวมถึงปฏิเสธการเรียกใช้รูปแบบการเชื่อมต่อแบบซ้ำซ้อน หรืออีกทางหนึ่งคือให้มีการแยกสภาพแวดล้อมของเครือข่ายให้ยากต่อการโจมตีระบบเครือข่ายภายในองค์กรจากผู้ไม่หวังดี

การแยกระบบเครือข่ายภายในองค์กรออกจากกันเป็นสัดส่วน ถือเป็นแนวทางที่เหมาะสมที่ช่วยป้องกันการโจมตีผ่านทางเว็บ ซึ่งมีเพิ่มขึ้นเป็นสองเท่าในช่วงปี 2018 และถือเป็นหนึ่งในสามของการรับส่งข้อมูลทั้งหมดที่ไม่ประสงค์ดีเข้าโจมตีระบบ การสแกนช่องโหว่ให้กับเครื่อง Work Station เป็นประจำ จะช่วยให้สามารถระบุปัญหาได้ก่อน

ตั้งแต่ในระหว่างการพัฒนา รวมถึงในขณะที่มีการบังคับใช้การเข้ารหัสที่ปลอดภัยจะช่วยให้มั่นใจได้ว่าแอพพลิเคชั่นจะยังคงปลอดภัยตั้งแต่ช่วงของการออกแบบ และนำไปใช้งาน แน่นอนว่าระดับการลงทุนในด้านการป้องกันภัยไซเบอร์นั้น ขึ้นอยู่กับธุรกิจนั้นๆ ด้วยว่ามีขนาดเล็กหรือใหญ่แค่ไหนในตลาด เพราะความถี่และปริมาณของประเภทการโจมตี

อาจแตกต่างกันอย่างมาก แต่ไม่ว่าจะอุตสาหกรรมหรือหน่วยงานจะตั้งอยู่ที่ใดก็ไม่สามารถเพิกเฉยต่อความสำคัญหลักเพียงสิ่งเดียวนั่นคือ การกำหนดข้อปฏิบัติไว้ในกลยุทธ์ของคุณ (Compliance) 

ซึ่งถือเป็นสิ่งสำคัญและด้วยการแบ่งปันข้อมูลอย่างทั่วถึงบวกกับเครื่องมือการทำงานร่วมกันที่มีอยู่จึงไม่มีข้อแก้ตัวใด ๆ ที่จะไม่ดำเนินการให้สอดคล้องกับระเบียบปฏิบัติและข้อบังคับขององค์กร

ความสำเร็จนั้นเกิดขึ้นได้เมื่อองค์กรลงทุนเป็นสัดส่วนในบุคคลากร กระบวนการ และเครื่องมือเพื่อมอบรากฐานที่มั่นคงด้านความปลอดภัยและการดูแลความปลอดภัยให้กับข้อมูลส่วนตัวด้วยความเชี่ยวชาญครอบคลุมทุกเทคโนโลยีที่นำมาใช้ การเปรียบเทียบตัวเองกับแนวปฏิบัติที่ดีที่สุดในอุตสาหกรรมและกรอบการควบคุม เป็นวิธีง่ายๆ ในการวัดผลตอบแทนจากการลงทุนด้านความปลอดภัยขององค์กร

กล่าวง่ายๆ ก็คือ คุณไม่สามารถจัดการในสิ่งที่คุณไม่สามารถวัดผลของมันได้ ดังนั้นจึงเป็นเรื่องสำคัญสำหรับองค์กรที่จะต้องเข้าใจถึงการปฏิบัติตามกฎระเบียบและวางแผนล่วงหน้าเพื่อให้สามารถบรรลุเป้าหมายด้านความปลอดภัยได้

*สามารถอ่านและศึกษาได้จากรายงาน Dimension Data’s Executive Guide to NTT Security’s 2019 Global Threat Intelligence Report.

ส่วนขยาย

* บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ 
** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว)
*** ขอขอบคุณภาพประกอบบางส่วนจาก www.pexels.com
**** ที่มาข้อมูล : มาร์ค โธมัส ประธานเจ้าหน้าที่บริหารฝ่ายเทคโนโลยีด้านซเบอร์ซิเคียวริตี้,ไดเมนชั่น ดาต้

สามารถกดติดตามข่าวสารและบทความทางด้านเทคโนโลยีของเราได้ที่ eleaderfanpage