Generative AI ติดเทรนด์ ‘ไซเบอร์ ซิเคียวริตี้’ ปี 2025

"การ์ทเนอร์" เปิด 9 เทรนด์โดดเด่นที่น่าจับตามองเกี่ยวกับความก้าวหน้าด้านการรักษาความปลอดภัยทางไซเบอร์ของปี 2025

1. GenAI กำลังเปลี่ยนกลยุทธ์ด้านความปลอดภัยของข้อมูล องค์กรต่างๆ ต้องการโซลูชันด้านการจัดการความปลอดภัยของข้อมูลที่เพิ่มขึ้น จึงมีการเลือกใช้ข้อมูลที่สร้างขึ้นจาก AI โดยเลียนแบบจากข้อมูลจริง เพื่อใช้สำหรับการทดสอบและเทรนนิ่ง

เพราะ GenAI ช่วยลดความเสี่ยงหากเกิดการรั่วไหลของข้อมูลที่ละเอียดอ่อนโดยไม่ได้ตั้งใจ โดยเฉพาะองค์กรทางการเงินและสุขภาพที่มีการควบคุมเข้มงวด อาจเลือกใช้ข้อมูลที่สร้างขึ้นจาก AI แต่ต้องแน่ใจว่ามีการควบคุมที่ดีเพื่อหลีกเลี่ยงข้อผิดพลาดและการเสื่อมประสิทธิภาพของโมเดล

2. การจัดการความเสี่ยงโดยการรวมศูนย์กลางเพื่อกระจายอำนาจ หลายองค์กรเริ่มมองหาวิธีการรวมศูนย์กลางเพื่อกระจายอำนาจ โดยให้ผู้รับผิดชอบเรื่องนั้นๆ สามารถตัดสินใจเกี่ยวกับความเสี่ยงทางไซเบอร์ แต่ในขณะเดียวกันจะต้องมีการกำกับดูแลจากส่วนกลางที่ยืดหยุ่นเพื่อควบคุมผลกระทบที่อาจเกิดขึ้นต่อองค์กรโดยรวม

หรืออาจจัดทำกฎบัตรการรักษาความปลอดภัยเพื่อบันทึกความรับผิดชอบในแต่ละส่วนงานเมื่อต้องตัดสินใจเกี่ยวกับความเสี่ยงทางไซเบอร์

3. การรักษาความปลอดภัยข้อมูลเครื่องจักรมีความสำคัญมากขึ้น อัตราการแฮ็กข้อมูลประจำตัวของเครื่องจักรสูงถึง 85% ทำให้องค์กรต่างๆ หันมาใช้กลยุทธ์การจัดการข้อมูลประจำตัวและการเข้าถึงระบบ (IAM) ที่มีประสิทธิภาพเพื่อปกป้องข้อมูลเครื่องจักร เช่น บัญชีเซอร์วิส, automation tools และ AI agents จากการเข้าถึงโดยไม่ได้รับอนุญาตและการละเมิดข้อมูลที่สำคัญ

4. การเปลี่ยนโฟกัสจากการป้องกันเป็นความสามารถในการรับมือ เมื่อการคุกคามทางไซเบอร์ไม่สามารถป้องกันได้ 100% จึงควรสร้างสมดุลในการป้องกันภัยคุกคามเชิงรุก ความสามารถในการรับมือ การกู้คืน และความต่อเนื่องทางธุรกิจของกลยุทธ์ความเสี่ยงทางไซเบอร์ให้มากขึ้น เช่น การเพิ่มพื้นที่จัดเก็บข้อมูลทางไซเบอร์สำหรับการสำรองข้อมูลและกลยุทธ์การสื่อสารเหตุการณ์ทางไซเบอร์

5. การเพิ่มประสิทธิภาพด้านไซเบอร์ซีเคียวริตี้ หัวหน้างานด้านการจัดการความเสี่ยงและความปลอดภัย (SRM) มีการเพิ่มประสิทธิภาพของชุดเครื่องมือและโซลูชันต่างๆ หรือการนำมาตรฐาน OCSF มาสามารถช่วยวางกลยุทธ์ทางธุรกิจและเพิ่มขอบเขตให้ครอบคลุมด้านความปลอดภัยทางไซเบอร์สูงสุดเพื่อหลีกเลี่ยงความซับซ้อนหรือการรวมชุดเครื่องมือที่มากเกินไป

6. การจัดการกับภาวะหมดไฟในการทำงานเป็นประเด็นสำคัญของการป้องกันทางไซเบอร์ ภาวะหมดไฟในการทำงานของผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เป็นปัญหาที่เกิดขึ้นอย่างต่อเนื่อง ส่งผลให้พนักงานลาออกและกระทบต่อความปลอดภัยทางไซเบอร์ หลายองค์กรจึงลงทุนในโปรแกรมสร้างความยืดหยุ่นที่ออกแบบมา

โดยเฉพาะสำหรับเจ้าหน้าที่ด้านความปลอดภัยทางไซเบอร์ เพื่อลดอัตราการลาออกที่เกี่ยวข้องกับภาวะหมดไฟในการทำงาน

7. การใช้แนวทางเชิงกลยุทธ์กับ AI ในปีนี้ Hype AI agents จะถึงจุดพีคสุดเพราะองค์กรต่างๆ วางแผนระยะยาวโดยนำเทคโนโลยี AI ใหม่ๆ มาผสานรวมกับเวิร์กโฟลว์ที่มีอยู่เพื่อปรับปรุงระบบรักษาความปลอดภัยทางไซเบอร์และวัดผลลัพธ์โดยใช้ตัวชี้วัดความปลอดภัยทางไซเบอร์ที่กำหนดไว้

8. โปรแกรม SBCPs ได้รับความสนใจมากขึ้น Security behavior and culture programs (SBCPs) คือโปรแกรมที่ให้ความสำคัญกับจิตวิทยาพฤติกรรม ประสบการณ์ของผู้ใช้ และแหล่งที่มาของข้อผิดพลาดของมนุษย์มากกว่าฟิชชิ่ง

เช่น แนวทางการเขียนโค้ดที่ไม่ปลอดภัย การกำหนดค่าระบบที่ไม่ถูกต้อง และการติดตั้งซอฟต์แวร์ที่ไม่น่าเชื่อถือ นอกจากนี้ยังใช้ GenAI ช่วยปรับปรุงรายละเอียดของโปรแกรมเพื่อลดเหตุการณ์ที่ไม่ปลอดภัยทางไซเบอร์ที่เกิดจากพนักงาน โดยอาจลดได้ถึง 40% ภายในปี 2026

9. GenAI ของบริษัทคู่ค้าในห่วงโซ่อุปทานมีความเสี่ยง นอกจากองค์กรต้องพิจารณาความเสี่ยงจากการใช้ GenAI ภายในองค์กรแต่ยังต้องตรวจสอบวิธีการใช้ GenAI ของบริษัทคู่ค้าที่ทำงานร่วมกันเพื่อแสวงหาข้อมูลเชิงลึก ศึกษาผลกระทบ ประเมินความเสี่ยงด้านความปลอดภัยและความเป็นส่วนตัวที่เกี่ยวข้อง เพราะหลายองค์กรยังพึ่งพาบริษัทคู่ค้าเพื่อขยายขีดความสามารถ GenAI ขององค์กรตนเองอีกด้วย

สามารถติดตามบทความจาก CEO ผ่านทางบทความ Think Secure โดย คุณนักรบ เนียมนามธรรม (นักรบ มือปราบไวรัส) เป็นประจำทุกสัปดาห์ ได้ทางหนังสือพิมพ์กรุงเทพธุรกิจ หรือช่องทาง Online ที่ https://www.bangkokbiznews.com/category/tech/gadget 

ที่มา: หนังสือพิมพ์กรุงเทพธุรกิจ (ฉบับวันที่ 7 เมษายน 2568)
https://www.bangkokbiznews.com/tech/gadget/1174834