การคาดการณ์ที่สำคัญ 3 ประการ ด้านความปลอดภัยทางไซเบอร์ (Cyber Security) จากอุตสาหกรรมที่มี “ความพร้อมด้านความปลอดภัยด้านไซเบอร์” มากที่สุดในโลก
highlight
- ปัจจุบันอาชญากรรมทางไซเบอร์เป็นหนึ่งใน 10 ภัยคุกคามที่ร้ายแรงที่สุดในโลก ยังไม่มีสัญญาณว่าจะหายไป วีธีการของแฮกเกอร์กำลังเพิ่มระดับความซับซ้อนรวมถึงปริมาณในการโจมตีที่ทวีความรุนแรงมากขึ้น การเจาะช่องโหว่ที่ประสบความสำเร็จได้สร้างความเสียหายมากกว่าที่เคยเป็นมา
- แนวคิดของการป้องกันความปลอดภัยบนโลกไซเบอร์ที่พัฒนาขึ้นจากปฏิกิริยาตอบสนองต่อรูปแบบการคาดการณ์ที่มากขึ้นจะไม่ทำให้เกิดคลื่นกระแทกต่อทีมงานแผนกไอที แต่ด้วยความเข้าใจในเทคโนโลยียุคใหม่อย่าง AI และ Machine Learning ที่เพิ่มมากขึ้น
Cyber Security ที่สำคัญ 3 ประการ จากอุตสาหกรรมชั้นนำ
นวัตกรรม และการเปลี่ยนแปลงในด้านบวกมักจะเกิดขึ้นในช่วงเวลาแห่ง “ปัญหา” โดยในขณะนี้ไม่มีตัวอย่างที่ดีไปกว่าภัยคุกคามที่น่ากลัวที่เรากำลังเผชิญกับความร้ายแรงของอาชญากรรมไซเบอร์ ไม่ว่าจะมุมไหนของโลก และในทุกกลุ่มอุตสาหกรรมเราต่างเผชิญอยู่กับการต่อสู้อันหาจุดจบไม่ได้กับอาชญากรไซเบอร์ที่มีรูปแบบใหม่อยู่เสมอ
ปัจจุบันอาชญากรรมทางไซเบอร์เป็นหนึ่งใน 10 ภัยคุกคามที่ร้ายแรงที่สุดในโลกของเราในช่วงปี 2019 (one of the top 10 biggest threats to our globe during 2019) และยังไม่มีสัญญาณว่าจะหายไป วีธีการของแฮกเกอร์กำลังเพิ่มระดับความซับซ้อนรวมถึงปริมาณในการโจมตีที่ทวีความรุนแรงมากขึ้น
และการเจาะช่องโหว่ที่ประสบความสำเร็จได้สร้างความเสียหายมากกว่าที่เคยเป็นมา แต่เมื่อภัยคุกคามและประเภทของการโจมตีมีวิวัฒนาการขึ้น ทำให้เราต้องพัฒนาวิธีการป้องกันการโจมตีเหล่านี้ ซึ่งทำให้เกิดนวัตกรรมใหม่ในรูปแบบที่เราไม่เคยเห็นมาก่อน
ถึงแม้จะพบว่าปี 2018 เป็นปีที่มีการบันทึกจำนวนช่องโหว่ทางธุรกิจใหม่ (เพิ่มขึ้น 12.5% จากปี 2017) แต่เป้าหมายของการโจมตีในแง่ของอุตสาหกรรมที่สูงที่สุด กลับยังพบว่าเป็นองค์กรที่ติดตั้งอุปกรณ์ที่ดีที่สุดและล้ำสมัยในการป้องกันอาชญากรรมทางไซเบอร์
และบทเรียนที่เราได้ศึกษาเรียนรู้จากความสำเร็จของแฮกเกอร์นั้นมีอะไรบ้าง? มี 3 แนวทาง ของภาพรวมในเรื่องของความปลอดภัยทางไซเบอร์ ที่จะเปลี่ยนแปลงในปีที่จะมากำลังมาถึง
1.การพัฒนามาตรฐานตามระดับความพร้ อมของการป้องกันทางไซเบอร์ที่ เพิ่มขึ้น
หรือ การเพิ่มระดับการชี้วั
ของ NTT Security (Dimension Data’s Executive Guide to NTT Security’s 2019 Global Threat Intelligence Report) คะแนนเฉลี่ยในความพร้อมรับมือในเรื่องของความมั่นคงทางโลกไซเบอร์อยู่ที่ 1.45 จากคะแนนเต็ม 5 คะแนน โดยวัดจากองค์รวมขององค์กรในการรับมือกับเรื่องความปลอดภัยไซเบอร์
ไม่ว่าจะเป็นการกำหนดกลยุทธ์, กระบวนการทำงาน, การวัดผล รวมถึงการนำเครื่องมือต่างๆ มาใช้ในการป้องกัน ในครั้งแรกที่เห็นอาจเป็นเรื่องที่น่าหวั่นใจ แต่เป็นการกระตุ้นให้เพิ่มขีดความสามารถในการกำหนดมาตรฐานของ “ความพร้อมในด้านความปลอดภัยด้านไซเบอร์” (Cyber Maturity) นั้นทำให้บริษัทต่าง ๆ
ที่มีวิสัยทัศน์ต่างต้องเปลี่ยนแปลงกลยุทธ์มากขึ้นเพื่อเพิ่มระดับความพร้อมด้านความปลอดภัยทางด้านไซเบอร์ และหากมองว่าอุตสาหกรรมใดบนโลกนี้ที่มี “ความพร้อมในด้านความปลอดภัยด้านไซเบอร์” (Cyber Maturity) มากที่สุดก็ตอบได้เลยว่าคือ เป็นกลุ่มการเงิน และด้านเทคโนโลยี
ซึ่งไม่น่าแปลกใจที่ทั้ง 2 อุตสาหกรรมที่โดดเด่นทั้งสองกลุ่มนี้ ต้องเผชิญกับอาชญากรรมไซเบอร์ที่รุนแรง โดยจากข้อมูลพบว่าทั้งสองภาคอุตสาหกรรมนั้นถูกโจมตีคิดเป็น 17% ของการโจมตีทั้งหมด ที่บันทึกไว้ในปี 2018 ซึ่งทำให้ทั้งสองภาคอุตสาหกรรมนี้จะสร้างป้อมปราการป้องกันที่แน่นหนา
โดยที่อุตสาหกรรมการเงินและเทคโนโลยีถูกจัดอันดับความพร้อมในด้านความปลอดภัยในเรื่องของ Cyber Maturityoyho สูงกว่าอุตสาหกรรมใดๆ ด้วยตัวเลข 1.71 และ 1.66 ตามลำดับ ซึ่งที่มาของตัวเลขที่สูงในด้านของ “การเตรียมพร้อมทางไซเบอร์” (Cyber Preparedness) นั้นได้มาจากตัวของธุรกิจเอง
โดยไม่ได้คำนึงถึงขนาดของธุรกิจ, กลุ่มธุรกิจ หรือแม้แต่เรื่องการตลาด ซึ่งสามารถสะท้อนถึงบทเรียนหลายอย่างที่เกิดขึ้นจากทั้งสองอุตสาหกรรม การวัดความพร้อมของตัวอุตสาหกรรม มีหลายบริษัทที่มีความพร้อมจะสร้างความเปลี่ยนแปลงเชิงบวก และมุ่งมั่นไปในการสร้างระบบอัจฉริยะสำหรับคาดการณ์ภัยคุกคาม
รวมถึงมีการพิจารณา และกำหนดกลยุทธ์สำหรับการลงทุนได้ดียิ่งขึ้น และยังสามารถสร้างความร่วมมือทั้งจากใน และนอกองค์กร ซึ่งถือเป็นวิธีการที่สำคัญที่สุดในการแยกแยะงานออกมาเพื่อการบริหารองค์กรให้ดีที่สุด โดยแท้ที่จริงแล้วภาคอุตสาหกรรมการเงิน และเทคโนโลยี เป็นกลุ่มอุตสาหกรรมทิ่จะพร้อมให้ความร่วมมือกับพันธมิตรภายนอก
เพื่อพัฒนากลยุทธ์ระยะยาว และสถาปัตยกรรมล้ำยุค ในการปลดล็อกการเข้าถึงการบันทึกและบันทึกการโจมตีหลายพันล้านรายการที่สามารถใช้เพื่อกำหนดรูปแบบ และวิธีการทำนายการป้องกันความปลอดภัยในโลกไซเบอร์ได้แม่นยำยิ่งขึ้น
2.ระบบการคาดการณ์ภัยคุกคามอั จฉริยะ ที่แข็งแกร่งขึ้นในอนาคต
ปัจจุบันปัญหาช่องโหว่ที่เกิดขึ้นกับธุรกิจนั้นสูงเป็นประวัติการณ์ การนำเอาระบบอัจฉริยะมาใช้ในการคาดการณ์ภัยคุกคามจึงกลายเป็นอีกวิธีที่เห็นผลและเข้าถึงได้มากที่สุด และช่วยให้องค์กรนั้นสามารถตอบสนองและสนับสนุนให้ความสำคัญกับระบบรักษาความปลอดภัยได้อย่างทันท่วงที
แนวคิดของการป้องกันความปลอดภัยบนโลกไซเบอร์ที่พัฒนาขึ้นจากปฏิกิริยาตอบสนองต่อรูปแบบการคาดการณ์ที่มากขึ้นจะไม่ทำให้เกิดคลื่นกระแทกต่อทีมงานแผนกไอที แต่ด้วยความเข้าใจในเทคโนโลยียุคใหม่อย่าง AI และ Machine Learning ที่เพิ่มมากขึ้น
บวกกับรูปแบบในการโจมตีที่เหล่าแฮกเกอร์นำมาใช้ก็ซับซ้อมมากขึ้นเช่นกัน ก็ทำให้ระบบแบบเดิมๆ นั้นไม่สามารถทำงานได้เต็มที่หรืออาจจะไม่สามารถตรวจจับได้ตรงปัญหาอย่างเคย ซึ่งสถานการณ์ปัจจุบันในตลาดเครื่องมือสำหรับตรวจสอบภัยคุกคามที่ชาญฉลาดมีแนวโน้มที่มูลค่าจะเพิ่มขึ้นถึง 12.9 พันล้านเหรียญสหรัฐภายในปี 2023
โดยมีอัตราการเติบโตเฉลี่ยที่ 19.7% ต่อปี ซึ่งคาดการณ์นี้ก็ไปสอดคล้องกับข่าวกลุ่มทุนที่ชื่อ Insight Partners ในการทุมเงินถึง 780 ล้านเหรียญสหรัฐ เพื่อเข้าซื้อบริษัทผู้ผลิตระบบตรวจสอบภัยคุกคามที่ชาญฉลาดที่ชื่อ Recorded Future แสดงว่าธุรกิจกลุ่มนี้กำลังเข้าสู่ช่วงเวลาที่จะแสดงให้เห็นถึง
นวัตกรรมที่ไม่เคยเกิดขึ้นมาก่อนนั้น กำลังเข้ามาแทนที่ โดยหนึ่งในความลับที่ใช้ในการปลดล็อกศักยภาพในเรื่องการคาดการณ์ภัยคุกคามนั้น อยู่ที่ปริมาณข้อมูลภัยคุกคามที่สามารถรวบรวมได้ ทีมงานด้านรักษาความปลอดภัยต้องเริ่มขุดลึกเข้าไปในข้อมูลการใช้งานของกลุ่มผู้ใช้งานอินเทอร์เน็ต
เช่น ตลาดมืดของเหล่าแฮคเกอร์ เพื่อเอาชนะผู้ไม่หวังดี ด้วยการใช้ Machine Learning เข้าตรวจสอบติดตามบันทึกข้อมูลจำนวนเป็นล้าน ๆ รูปแบบ เพื่อให้สามารถระบุรูปแบบ และนำไปสร้างระบบในการป้องกันแบบอัตโนมัติ เพื่อปกป้องการโจมตีนั้นได้อย่างทันท่วงที
ยิ่งคุณไปได้ไกลขนาดนั้นยิ่งดี เพราะมันยิ่งจะทำให้ระบบรักษาความปลอดภัยและทีมงานไอทีนั้นทำงานได้สะดวกขึ้น ด้วยการมีโครงสร้างและสภาพแวดล้อมที่ต้องการ เพื่อช่วยเปลี่ยนข้อมูลดิบให้เป็นข้อมูลสำคัญที่นำไปใช้งานได้อย่างมีประสิทธิภาพยิ่งขึ้น
3. การลงทุนด้านการปกป้องภั ยไซเบอร์นั้น จะถูกให้ความสำคัญและวางกลยุทธ์ มากขึ้น
สองในสามของบริษัทที่มีระดับความเข้าใจในเรื่องความเสี่ยง ณ ปัจจุบันอยู่ในระดับต่ำ ทั้งที่เป็นปัจจัยหลักในการยับยั้งและรักษาความปลอดภัยทางไซเบอร์ให้ดีขึ้น เป็นที่ชัดเจนว่าเพื่อเสริมสร้างระบบในการปกป้องภัยไซเบอร์ที่ดีขึ้น องค์กรต้องมีการกำหนดแนวทางกลยุทธ์และตระหนักถึงการลงทุนด้านความปลอดภัยทางไซเบอร์ที่มากขึ้น
ข่าวดีก็คือในที่สุดแล้วผู้บริหารระดับสูงได้เริ่มตระหนักในเรื่องความปลอดภัยทางไซเบอร์ในฐานะที่เป็นข้อกังวลสำคัญที่ถูกพูดถึงในการประชุมของผู้บริหารชั้นสูง แต่ตัวเลขด้านความพร้อมของความปลอดภัยทางไซเบอร์กลับมีตัวเลขเฉลี่ยเพียงแค่ 1.45 จากคะแนนเต็ม 5 ซึ่งเป็นที่ชัดเจนว่ามีแค่ พยายาม มากกว่าความพร้อม
จากตัวเลขนั้นชี้ให้เห็นว่าต้องเปลี่ยนกลยุทธ์ – แต่คำถามคือองค์กรควรจะลงทุนช่องทางใดเพื่อได้การป้องกันที่ดีที่สุด? และจากการดีดตัวของค่าสกุลเงินดิจิทัลถึง 51% ตั้งแต่ช่วงต้นปี 2019 พบว่าการโจมตีด้วยเทคนิค Crypto Jacking พุ่งสูงขึ้นถึง 459% ในปีที่แล้ว และแนวทางที่ดีที่สุดสำหรับการป้องกัน
การตรวจสอบ และกู้คืนข้อมูลสำคัญจากการเข้ารหัส โดยภายในองค์กรจำเป็นต้องนำเอาระบบการคัดกรองข้อมูลที่นำเข้าและส่งออกจากสิ่งที่ได้รับจากภายนอกองค์กร รวมถึงปฏิเสธการเรียกใช้รูปแบบการเชื่อมต่อแบบซ้ำซ้อน หรืออีกทางหนึ่งคือให้มีการแยกสภาพแวดล้อมของเครือข่ายให้ยากต่อการโจมตีระบบเครือข่ายภายในองค์กรจากผู้ไม่หวังดี
การแยกระบบเครือข่ายภายในองค์กรออกจากกันเป็นสัดส่วน ถือเป็นแนวทางที่เหมาะสมที่ช่วยป้องกันการโจมตีผ่านทางเว็บ ซึ่งมีเพิ่มขึ้นเป็นสองเท่าในช่วงปี 2018 และถือเป็นหนึ่งในสามของการรับส่งข้อมูลทั้งหมดที่ไม่ประสงค์ดีเข้าโจมตีระบบ การสแกนช่องโหว่ให้กับเครื่อง Work Station เป็นประจำ จะช่วยให้สามารถระบุปัญหาได้ก่อน
ตั้งแต่ในระหว่างการพัฒนา รวมถึงในขณะที่มีการบังคับใช้การเข้ารหัสที่ปลอดภัยจะช่วยให้มั่นใจได้ว่าแอพพลิเคชั่นจะยังคงปลอดภัยตั้งแต่ช่วงของการออกแบบ และนำไปใช้งาน แน่นอนว่าระดับการลงทุนในด้านการป้องกันภัยไซเบอร์นั้น ขึ้นอยู่กับธุรกิจนั้นๆ ด้วยว่ามีขนาดเล็กหรือใหญ่แค่ไหนในตลาด เพราะความถี่และปริมาณของประเภทการโจมตี
อาจแตกต่างกันอย่างมาก แต่ไม่ว่าจะอุตสาหกรรมหรือหน่วยงานจะตั้งอยู่ที่ใดก็ไม่สามารถเพิกเฉยต่อความสำคัญหลักเพียงสิ่งเดียวนั่นคือ การกำหนดข้อปฏิบัติไว้ในกลยุทธ์ของคุณ (Compliance)
ซึ่งถือเป็นสิ่งสำคัญและด้วยการแบ่งปันข้อมูลอย่างทั่วถึงบวกกับเครื่องมือการทำงานร่วมกันที่มีอยู่จึงไม่มีข้อแก้ตัวใด ๆ ที่จะไม่ดำเนินการให้สอดคล้องกับระเบียบปฏิบัติและข้อบังคับขององค์กร
ความสำเร็จนั้นเกิดขึ้นได้เมื่อองค์กรลงทุนเป็นสัดส่วนในบุคคลากร กระบวนการ และเครื่องมือเพื่อมอบรากฐานที่มั่นคงด้านความปลอดภัยและการดูแลความปลอดภัยให้กับข้อมูลส่วนตัวด้วยความเชี่ยวชาญครอบคลุมทุกเทคโนโลยีที่นำมาใช้ การเปรียบเทียบตัวเองกับแนวปฏิบัติที่ดีที่สุดในอุตสาหกรรมและกรอบการควบคุม เป็นวิธีง่ายๆ ในการวัดผลตอบแทนจากการลงทุนด้านความปลอดภัยขององค์กร
กล่าวง่ายๆ ก็คือ คุณไม่สามารถจัดการในสิ่งที่คุณไม่สามารถวัดผลของมันได้ ดังนั้นจึงเป็นเรื่องสำคัญสำหรับองค์กรที่จะต้องเข้าใจถึงการปฏิบัติตามกฎระเบียบและวางแผนล่วงหน้าเพื่อให้สามารถบรรลุเป้าหมายด้านความปลอดภัยได้
*สามารถอ่านและศึกษาได้จากรายงาน Dimension Data’s Executive Guide to NTT Security’s 2019 Global Threat Intelligence Report.
ส่วนขยาย * บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ ** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว) *** ขอขอบคุณภาพประกอบบางส่วนจาก www.pexels.com **** ที่มาข้อมูล : มาร์ค โธมัส ประธานเจ้าหน้าที่บริหารฝ่ายเทคโนโลยีด้านไซเบอร์ซิเคียวริตี้,ไดเมนชั่น ดาต้า
สามารถกดติดตามข่าวสารและบทความทางด้านเทคโนโลยีของเราได้ที่ eleaderfanpage