Keysight คาดการณ์ว่าจะมี 'จุดร้อน' ด้านความปลอดภัยทางไซเบอร์ในปี 2024

ด้วยเทคโนโลยีที่ก้าวหน้าอย่างรวดเร็วอย่างต่อเนื่อง ปี 2024 จึงมีแนวโน้มที่จะเป็นปีแห่งความก้าวหน้าอย่างต่อเนื่องที่จะเปลี่ยนแปลงวิถีชีวิต ปฏิสัมพันธ์ และการสื่อสารของเราไป อย่างสิ้นเชิง นวัตกรรม การเติบโตของปัญญาประดิษฐ์ (AI) และการเรียนรู้ของเครื่อง (ML) กำลังส่งผลกระทบอย่างลึกซึ้งต่อทุกแง่มุมของชีวิตเรา รวมถึงความมั่นคงปลอดภัยทางไซเบอร์

ต่อไปนี้เป็นแนวโน้มด้านความปลอดภัยทางไซเบอร์บางประการที่ Keysight Technologies มองว่าจะเป็นกระแสในปี 2024

Keysight dự báo 'điểm nóng' an ninh mạng trong năm 2024- Ảnh 1. — มีการแบ่งปันแนวโน้มด้านความปลอดภัยมากมายในปี 2024

ความปลอดภัยทางไซเบอร์ในยุค AI: ข้อดีและข้อเสีย

AI กำลังส่งผลกระทบต่อทุกแง่มุมของชีวิตเรา รวมถึงความมั่นคงปลอดภัยทางไซเบอร์ ปัญหาของ Adversarial AI จะทวีความรุนแรงมากขึ้น ยกตัวอย่างเช่น Generative AI สามารถรวบรวมข้อมูลจากโซเชียลมีเดีย อีเมลองค์กร บล็อก และแหล่งข้อมูลอื่นๆ เพื่อสร้างอีเมลฟิชชิงที่มีเอกลักษณ์และสมจริง ซึ่งสามารถปรับแต่งและเผยแพร่เป็นกลุ่มได้โดยแทบไม่มีการแทรกแซงจากมนุษย์ ด้วยเหตุนี้ ธุรกิจต่างๆ จึงจำเป็นต้องปรับใช้ระบบตรวจจับการฉ้อโกงที่ทันสมัยยิ่งขึ้น ซึ่งรวมถึงระบบที่ปรับแต่งให้เหมาะสมสำหรับการตรวจจับเนื้อหาที่สร้างโดย AI และปรับปรุงการฝึกอบรมพนักงาน

AI จะถูกนำมาใช้มากขึ้นในการสร้างแบบจำลองพฤติกรรมเครือข่ายหรืออุปกรณ์ปลายทาง เพื่อตรวจสอบความสามารถในการตรวจจับของผลิตภัณฑ์รักษาความปลอดภัย ฟังก์ชัน SIEM (การจัดการข้อมูลและเหตุการณ์ด้านความปลอดภัย) สามารถตรวจจับเหตุการณ์ได้มากมาย และการทดสอบการทำงานสามารถทำได้ผ่านข้อความบันทึกระบบแทนพฤติกรรมจริง ดังนั้น AI จึงเหมาะสมกับงานนี้เป็นอย่างยิ่ง บทบาทของ AI ในการทดสอบและประเมินผลิตภัณฑ์รักษาความปลอดภัยจะมีความสำคัญเพิ่มมากขึ้น

ความเป็นส่วนตัวของข้อมูลยังคงมีบทบาทสำคัญ

ความเป็นส่วนตัวของข้อมูลเป็นองค์ประกอบสำคัญของความมั่นคงปลอดภัยทางไซเบอร์ และมีความแตกต่างอย่างมากจากด้านอื่นๆ เช่น ทรัพย์สินทางปัญญา การบังคับใช้การควบคุมการเข้าถึงและการจัดการข้อมูล PII (ข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้) อย่างปลอดภัยอย่างเข้มงวดจำเป็นต้องได้รับความใส่ใจและทักษะเฉพาะทางเป็นพิเศษ องค์กรต่างๆ จะเริ่มจ้างบุคคลภายนอกเพื่อทำหน้าที่จัดการ PII มากขึ้น เพื่อช่วยปกป้องข้อมูลให้ดียิ่งขึ้นและโอนความเสี่ยงไปยังบุคคลที่สาม

การกระจายความเสี่ยงในห่วงโซ่อุปทาน - กุญแจสำคัญในการฟื้นตัว

เพื่อรับมือกับความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้น องค์กรต่างๆ จะยังคงรับความเสี่ยงในห่วงโซ่อุปทานมากขึ้น ในปี 2567 จะมีข้อกำหนดที่เข้มงวดมากขึ้นสำหรับการออกแบบ การนำไปใช้งาน และการตรวจสอบความปลอดภัยของส่วนประกอบในห่วงโซ่อุปทาน เพื่อเพิ่มความยืดหยุ่น องค์กรต่างๆ จะกระจายส่วนประกอบสำคัญต่างๆ ในห่วงโซ่อุปทานให้หลากหลายมากขึ้น

โครงสร้างพื้นฐานที่สำคัญในเป้าหมายของแฮกเกอร์

โครงสร้างพื้นฐานที่สำคัญมักเป็นเป้าหมายหลักของอาชญากรไซเบอร์มาโดยตลอด หากความขัดแย้งในยูเครนหรืออิสราเอลทวีความรุนแรงขึ้น เราจะเห็นการโจมตีจากผู้คุกคามที่มีส่วนเกี่ยวข้องกับประเทศชาติอย่างหลวมๆ เพิ่มขึ้น เราได้เห็นการโจมตีระบบสาธารณูปโภคเพิ่มขึ้นแล้ว และในปี 2567 การโจมตีเหล่านี้จะแพร่กระจายไปยังอุปกรณ์ต่างๆ เช่น อุปกรณ์เชื่อมต่อที่ใช้ใน ระบบดูแลสุขภาพ และบ้านอัจฉริยะ

ประสานกฎระเบียบเครือข่าย IoT ทั่วโลก

หลายประเทศมีกฎระเบียบเพื่อยกระดับความปลอดภัยทางไซเบอร์ของ IoT อยู่แล้ว ซึ่งรวมถึง Cyber Trust Mark ในสหรัฐอเมริกา มาตรฐาน ETSI EN 303 645 ในยุโรป และโครงการติดฉลากในสิงคโปร์ ภายในปี 2567 กฎระเบียบต่างๆ จะมีความเป็นเอกภาพมากขึ้น ช่วยให้ผู้ผลิตหลีกเลี่ยงข้อกำหนดต่างๆ ที่ทำให้การผลิตล่าช้าและเพิ่มต้นทุน อย่างไรก็ตาม ยังไม่มีมาตรฐานระดับโลกที่ชัดเจน

การทดสอบความปลอดภัยอย่างชาญฉลาดเป็นสิ่งจำเป็น

อาชญากรรมทางไซเบอร์เป็น เศรษฐกิจ ที่ใหญ่เป็นอันดับสองของโลกเมื่อพิจารณาจาก GDPโลกและองค์กรต่างๆ ตกอยู่ภายใต้การโจมตีอย่างต่อเนื่อง ผู้ไม่ประสงค์ดีกำลังใช้เครื่องมืออัจฉริยะเพื่อหาวิธีเข้าถึงเครือข่าย ดังนั้นธุรกิจต่างๆ จึงจำเป็นต้องบูรณาการ AI เข้ากับการทดสอบความปลอดภัยมากขึ้น เพื่อเสริมสร้างการป้องกัน ธุรกิจที่ล้มเหลวในการทดสอบอัจฉริยะกำลังสร้างช่องโหว่ในเครือข่าย ซึ่งผู้ไม่ประสงค์ดีสามารถใช้ประโยชน์ได้

ลิงค์ที่มา