November 24, 2024

3 แนวโน้มความปลอดภัยทางไซเบอร์ที่สำคัญ

นวัตกรรมและการเปลี่ยนแปลงในด้านบวกมักจะเกิดขึ้นในช่วงเวลาแห่ง “ปัญหา” โดยในขณะนี้ไม่มีตัวอย่างที่ดีไปกว่าภัยคุกคามที่น่ากลัวที่เรากำลังเผชิญกับความร้ายแรงของอาชญากรรมไซเบอร์ ไม่ว่าจะมุมไหนของโลกและในทุกกลุ่มอุตสาหกรรมเราต่างเผชิญอยู่กับการต่อสู้อันหาจุดจบไม่ได้กับอาชญากรไซเบอร์ที่มีรูปแบบใหม่อยู่เสมอ

ปัจจุบันอาชญากรรมทางไซเบอร์เป็นหนึ่งใน 10 ภัยคุกคามที่ร้ายแรงที่สุดในโลกของเราในช่วงปี 2019 (one of the top 10 biggest threats to our globe during 2019) และยังไม่มีสัญญาณว่าจะหายไป วีธีการของแฮกเกอร์กำลังเพิ่มระดับความซับซ้อนรวมถึงปริมาณในการโจมตีที่ทวีความรุนแรงมากขึ้น และการเจาะช่องโหว่ที่ประสบความสำเร็จได้สร้างความเสียหายมากกว่าที่เคยเป็นมา

แต่เมื่อภัยคุกคามและประเภทของการโจมตีมีวิวัฒนาการขึ้น ทำให้เราต้องพัฒนาวิธีการป้องกันการโจมตีเหล่านี้ ซึ่งทำให้เกิดนวัตกรรมใหม่ในรูปแบบที่เราไม่เคยเห็นมาก่อน ถึงแม้จะพบว่าปี 2018 เป็นปีที่มีการบันทึกจำนวนช่องโหว่ทางธุรกิจใหม่ (เพิ่มขึ้น 12.5% จากปี 2017) แต่เป้าหมายของการโจมตีในแง่ของอุตสาหกรรมที่สูงที่สุด กลับยังพบว่าเป็นองค์กรที่ติดตั้งอุปกรณ์ที่ดีที่สุดและล้ำสมัยในการป้องกันอาชญากรรมทางไซเบอร์

และบทเรียนที่เราได้ศึกษาเรียนรู้จากความสำเร็จของแฮกเกอร์นั้นมีอะไรบ้าง?   มี 3 แนวทาง ของภาพรวมในเรื่องของความปลอดภัยทางไซเบอร์ ที่จะเปลี่ยนแปลงในปีที่จะมากำลังมาถึง

  1. การพัฒนามาตรฐานตามระดับความพร้อมของการป้องกันทางไซเบอร์ที่เพิ่มขึ้น หรือ  การเพิ่มระดับการชี้วัดของความพร้อมในการป้องกันทางด้านไซเบอร์ ทำให้ได้มาตรฐานการป้องกันที่สูงขึ้น

จากเอกสารแนะนำผู้บริหาร ที่อ้างอิงข้อมูลจากรายงานความเสี่ยงด้านภัยคุกคามทั่วโลกในปี 2019 ของ NTT Security (Dimension Data’s Executive Guide to NTT Security’s 2019 Global Threat Intelligence Report) คะแนนเฉลี่ยในความพร้อมรับมือในเรื่องของความมั่นคงทางโลกไซเบอร์อยู่ที่ 1.45 จากคะแนนเต็ม 5 คะแนน โดยวัดจากองค์รวมขององค์กรในการรับมือกับเรื่องความปลอดภัยไซเบอร์ ไม่ว่าจะเป็นการกำหนดกลยุทธ์, กระบวนการทำงาน, การวัดผล รวมถึงการนำเครื่องมือต่างๆ มาใช้ในการป้องกัน

ในครั้งแรกที่เห็นอาจเป็นเรื่องที่น่าหวั่นใจ แต่เป็นการกระตุ้นให้เพิ่มขีดความสามารถในการกำหนดมาตรฐานของ ‘ความพร้อมในด้านความปลอดภัยด้านไซเบอร์’ หรือ cybermaturity นั้นทำให้บริษัทต่างๆ ที่มีวิสัยทัศน์ต่างต้องเปลี่ยนแปลงกลยุทธ์มากขึ้นเพื่อเพิ่มระดับความพร้อมด้านความปลอดภัยทางด้านไซเบอร์

และหากมองว่าอุตสาหกรรมใดบนโลกนี้ที่มี “ความพร้อมในด้านความปลอดภัยด้านไซเบอร์” หรือ cybermaturity มากที่สุดก็ตอบได้เลยว่าคือ เป็นกลุ่มการเงินและด้านเทคโนโลยี ซึ่งไม่น่าแปลกใจที่ทั้งสองอุตสาหกรรมที่โดดเด่นทั้งสองกลุ่มนี้ ต้องเผชิญกับอาชญากรรมไซเบอร์ที่รุนแรง  โดยจากข้อมูลพบว่าทั้งสองภาคอุตสาหกรรมนั้นถูกโจมตีคิดเป็น 17% ของการโจมตีทั้งหมด ที่บันทึกไว้ในปี 2018 ซึ่งทำให้ทั้งสองภาคอุตสาหกรรมนี้จะสร้างป้อมปราการป้องกันที่แน่นหนา โดยที่อุตสาหกรรมการเงินและเทคโนโลยีถูกจัดอันดับความพร้อมในด้านความปลอดภัยในเรื่องของ ‘‘cybermaturity’ ‘ สูงกว่าอุตสาหกรรมใดๆ ด้วยตัวเลข 1.71 และ 1.66 ตามลำดับ

ที่มาของตัวเลขที่สูงในด้านของ “การเตรียมพร้อมทางไซเบอร์” หรือ cyberpreparedness นั้นได้มาจากตัวของธุรกิจเอง โดยไม่ได้คำนึงถึงขนาดของธุรกิจ, กลุ่มธุรกิจ หรือแม้แต่เรื่องการตลาด ซึ่งสามารถสะท้อนถึงบทเรียนหลายอย่างที่เกิดขึ้นจากทั้งสองอุตสาหกรรม การวัดความพร้อมของตัวอุตสาหกรรม มีหลายบริษัทที่มีความพร้อมจะสร้างความเปลี่ยนแปลงเชิงบวก และมุ่งมั่นไปในการสร้างระบบอัจฉริยะสำหรับคาดการณ์ภัยคุกคาม รวมถึงมีการพิจารณาและกำหนดกลยุทธ์สำหรับการลงทุนได้ดียิ่งขึ้น และยังสามารถสร้างความร่วมมือทั้งจากในและนอกองค์กร ซึ่งถือเป็นวิธีการที่สำคัญที่สุดในการแยกแยะงานออกมาเพื่อการบริหารองค์กรให้ดีที่สุด

แท้ที่จริงแล้วภาคอุตสาหกรรมการเงินและเทคโนโลยี เป็นกลุ่มอุตสาหกรรมทิ่จะพร้อมให้ความร่วมมือกับพันธมิตรภายนอกเพื่อพัฒนากลยุทธ์ระยะยาวและสถาปัตยกรรมล้ำยุค ในการปลดล็อกการเข้าถึงการบันทึกและบันทึกการโจมตีหลายพันล้านรายการที่สามารถใช้เพื่อกำหนดรูปแบบและวิธีการทำนายการป้องกันความปลอดภัยในโลกไซเบอร์ได้แม่นยำยิ่งขึ้น

  1. ระบบการคาดการณ์ภัยคุกคามอัจฉริยะ ที่แข็งแกร่งขึ้นในอนาคต

ปัจจุบันปัญหาช่องโหว่ที่เกิดขึ้นกับธุรกิจนั้นสูงเป็นประวัติการณ์ การนำเอาระบบอัจฉริยะมาใช้ในการคาดการณ์ภัยคุกคามจึงกลายเป็นอีกวิธีที่เห็นผลและเข้าถึงได้มากที่สุด และช่วยให้องค์กรนั้นสามารถตอบสนองและสนับสนุนให้ความสำคัญกับระบบรักษาความปลอดภัยได้อย่างทันท่วงที

แนวคิดของการป้องกันความปลอดภัยบนโลกไซเบอร์ที่พัฒนาขึ้นจากปฏิกิริยาตอบสนองต่อรูปแบบการคาดการณ์ที่มากขึ้นจะไม่ทำให้เกิดคลื่นกระแทกต่อทีมงานแผนกไอที แต่ด้วยความเข้าใจในเทคโนโลยียุคใหม่อย่าง AI และ Machine Learning ที่เพิ่มมากขึ้น บวกกับรูปแบบในการโจมตีที่เหล่าแฮกเกอร์นำมาใช้ก็ซับซ้อมมากขึ้นเช่นกัน ก็ทำให้ระบบแบบเดิมๆ นั้นไม่สามารถทำงานได้เต็มที่หรืออาจจะไม่สามารถตรวจจับได้ตรงปัญหาอย่างเคย

สถานการณ์ปัจจุบันในตลาดเครื่องมือสำหรับตรวจสอบภัยคุกคามที่ชาญฉลาดมีแนวโน้มที่มูลค่าจะเพิ่มขึ้นถึง 12.9 พันล้านเหรียญสหรัฐภายในปี 2023 โดยมีอัตราการเติบโตเฉลี่ยที่ 19.7% ต่อปี ซึ่งคาดการณ์นี้ก็ไปสอดคล้องกับข่าวกลุ่มทุนที่ชื่อ Insight Partners ในการทุมเงินถึง 780 ล้านเหรียญสหรัฐ เพื่อเข้าซื้อบริษัทผู้ผลิตระบบตรวจสอบภัยคุกคามที่ชาญฉลาดที่ชื่อ Recorded Future แสดงว่าธุรกิจกลุ่มนี้กำลังเข้าสู่ช่วงเวลาที่จะแสดงให้เห็นถึง นวัตกรรมที่ไม่เคยเกิดขึ้นมาก่อนนั้น กำลังเข้ามาแทนที่

หนึ่งในความลับที่ใช้ในการปลดล็อกศักยภาพในเรื่องการคาดการณ์ภัยคุกคามนั้น อยู่ที่ปริมาณข้อมูลภัยคุกคามที่สามารถรวบรวมได้ ทีมงานด้านรักษาความปลอดภัยต้องเริ่มขุดลึกเข้าไปในข้อมูลการใช้งานของกลุ่มผู้ใช้งานอินเทอร์เน็ต เช่น ตลาดมืดของเหล่าแฮคเกอร์ เพื่อเอาชนะผู้ไม่หวังดี ด้วยการใช้ Machine Learning เข้าตรวจสอบติดตามบันทึกข้อมูลจำนวนเป็นล้านๆ รูปแบบ เพื่อให้สามารถระบุรูปแบบและนำไปสร้างระบบในการป้องกันแบบอัตโนมัติ เพื่อปกป้องการโจมตีนั้นได้อย่างทันท่วงที

ยิ่งคุณไปได้ไกลขนาดนั้นยิ่งดี – เพราะมันยิ่งจะทำให้ระบบรักษาความปลอดภัยและทีมงานไอทีนั้นทำงานได้สะดวกขึ้น ด้วยการมีโครงสร้างและสภาพแวดล้อมที่ต้องการเพื่อช่วยเปลี่ยนข้อมูลดิบให้เป็นข้อมูลสำคัญที่นำไปใช้งานได้อย่างมีประสิทธิภาพยิ่งขึ้น

  1. การลงทุนด้านการปกป้องภัยไซเบอร์นั้น จะถูกให้ความสำคัญและวางกลยุทธ์มากขึ้น

เกือบสองในสามของบริษัทที่มีระดับความเข้าใจในเรื่องความเสี่ยง ณ ปัจจุบันอยู่ในระดับต่ำ ทั้งที่เป็นปัจจัยหลักในการยับยั้งและรักษาความปลอดภัยทางไซเบอร์ให้ดีขึ้น เป็นที่ชัดเจนว่าเพื่อเสริมสร้างระบบในการปกป้องภัยไซเบอร์ที่ดีขึ้น องค์กรต้องมีการกำหนดแนวทางกลยุทธ์และตระหนักถึงการลงทุนด้านความปลอดภัยทางไซเบอร์ที่มากขึ้น

ข่าวดีก็คือในที่สุดแล้วผู้บริหารระดับสูงได้เริ่มตระหนักในเรื่องความปลอดภัยทางไซเบอร์ในฐานะที่เป็นข้อกังวลสำคัญที่ถูกพูดถึงในการประชุมของผู้บริหารชั้นสูง แต่ตัวเลขด้านความพร้อมของความปลอดภัยทางไซเบอร์กลับมีตัวเลขเฉลี่ยเพียงแค่ 1.45 จากคะแนนเต็ม 5 ซึ่งเป็นที่ชัดเจนว่ามีแค่ พยายาม มากกว่าความพร้อม จากตัวเลขนั้นชี้ให้เห็นว่าต้องเปลี่ยนกลยุทธ์  แต่คำถามคือองค์กรควรจะลงทุนช่องทางใดเพื่อได้การป้องกันที่ดีที่สุด?

จากการดีดตัวของค่าสกุลเงินดิจิทัลถึง 51% ตั้งแต่ช่วงต้นปี 2019 พบว่าการโจมตีด้วยเทคนิค cryptojacking พุ่งสูงขึ้นถึง 459% ในปีที่แล้ว และแนวทางที่ดีที่สุดสำหรับการป้องกัน, ตรวจสอบ และกู้คืนข้อมูลสำคัญจากการเข้ารหัส โดยภายในองค์กรจำเป็นต้องนำเอาระบบการคัดกรองข้อมูลที่นำเข้าและส่งออกจากสิ่งที่ได้รับจากภายนอกองค์กร รวมถึงปฏิเสธการเรียกใช้รูปแบบการเชื่อมต่อแบบซ้ำซ้อน หรืออีกทางหนึ่งคือให้มีการแยกสภาพแวดล้อมของเครือข่ายให้ยากต่อการโจมตีระบบเครือข่ายภายในองค์กรจากผู้ไม่หวังดี

การแยกระบบเครือข่ายภายในองค์กรออกจากกันเป็นสัดส่วน ถือเป็นแนวทางที่เหมาะสมที่ช่วยป้องกันการโจมตีผ่านทางเว็บ ซึ่งมีเพิ่มขึ้นเป็นสองเท่าในช่วงปี 2018 และถือเป็นหนึ่งในสามของการรับส่งข้อมูลทั้งหมดที่ไม่ประสงค์ดีเข้าโจมตีระบบ การสแกนช่องโหว่ให้กับเครื่อง Work Station เป็นประจำ จะช่วยให้คุณระบุปัญหาได้ก่อน ตั้งแต่ในระหว่างการพัฒนา รวมถึงในขณะที่มีการบังคับใช้การเข้ารหัสที่ปลอดภัยจะช่วยให้มั่นใจได้ว่าแอพพลิเคชั่นจะยังคงปลอดภัยตั้งแต่ช่วงของการออกแบบและนำไปใช้งาน

แน่นอนว่าระดับการลงทุนในด้านการป้องกันภัยไซเบอร์นั้น ขึ้นอยู่กับธุรกิจนั้นๆ ด้วยว่ามีขนาดเล็กหรือใหญ่แค่ไหนในตลาด เพราะความถี่และปริมาณของประเภทการโจมตีอาจแตกต่างกันอย่างมาก แต่ไม่ว่าจะอุตสาหกรรมหรือหน่วยงานจะตั้งอยู่ที่ใดก็ไม่สามารถเพิกเฉยต่อความสำคัญหลักเพียงสิ่งเดียวนั่นคือ การกำหนดข้อปฏิบัติไว้ในกลยุทธ์ของคุณ (Compliance) ซึ่งถือเป็นสิ่งสำคัญและด้วยการแบ่งปันข้อมูลอย่างทั่วถึงบวกกับเครื่องมือการทำงานร่วมกันที่มีอยู่จึงไม่มีข้อแก้ตัวใด ๆ ที่จะไม่ดำเนินการให้สอดคล้องกับระเบียบปฏิบัติและข้อบังคับขององค์กร

ความสำเร็จนั้นเกิดขึ้นได้เมื่อองค์กรลงทุนเป็นสัดส่วนในบุคคลากร กระบวนการ และเครื่องมือเพื่อมอบรากฐานที่มั่นคงด้านความปลอดภัยและการดูแลความปลอดภัยให้กับข้อมูลส่วนตัวด้วยความเชี่ยวชาญครอบคลุมทุกเทคโนโลยีที่นำมาใช้ การเปรียบเทียบตัวเองกับแนวปฏิบัติที่ดีที่สุดในอุตสาหกรรมและกรอบการควบคุม เป็นวิธีง่ายๆ ในการวัดผลตอบแทนจากการลงทุนด้านความปลอดภัยขององค์กร

กล่าวง่ายๆ ก็คือ คุณไม่สามารถจัดการในสิ่งที่คุณไม่สามารถวัดผลของมันได้ ดังนั้นจึงเป็นเรื่องสำคัญสำหรับองค์กรที่จะต้องเข้าใจถึงการปฏิบัติตามกฎระเบียบและวางแผนล่วงหน้าเพื่อให้สามารถบรรลุเป้าหมายด้านความปลอดภัยได้

ข้อมูลเชิงลึกในเรื่องของความปลอดภัยทางไซเบอร์จากผู้เชี่ยวชาญ ที่นำเสนอจากการวิเคราะห์บันทึกข้อมูลหลายพันล้านรายการ และจำนวนหลายล้านบันทึกการโจมตี สามารถอ่านและศึกษาได้จากรายงาน Dimension Data’s Executive Guide to NTT Security’s 2019 Global Threat Intelligence Report.