Keysight คาดการณ์ว่าจะมี 'จุดร้อน' ด้านความปลอดภัยทางไซเบอร์ในปี 2024

ด้วยเทคโนโลยีที่ก้าวหน้าอย่างรวดเร็ว ปี 2024 จึงมีแนวโน้มที่จะเป็นปีแห่งความก้าวหน้าอย่างต่อเนื่องที่อาจเปลี่ยนแปลงวิถีชีวิต ปฏิสัมพันธ์ และการสื่อสารของเรา ไป อย่างสิ้นเชิง นวัตกรรม การเติบโตของปัญญาประดิษฐ์ (AI) และการเรียนรู้ของเครื่อง (ML) กำลังส่งผลกระทบอย่างลึกซึ้งต่อทุกแง่มุมของชีวิตเรา รวมถึงความมั่นคงปลอดภัยทางไซเบอร์

ต่อไปนี้เป็นแนวโน้มด้านความปลอดภัยทางไซเบอร์บางส่วนที่ Keysight Technologies มองว่าจะเป็นกระแสในปี 2024

Keysight dự báo 'điểm nóng' an ninh mạng trong năm 2024- Ảnh 1. — มีการแบ่งปันแนวโน้มด้านความปลอดภัยมากมายในปี 2024

ความปลอดภัยทางไซเบอร์ในยุค AI: ข้อดีและข้อเสีย

AI กำลังส่งผลกระทบต่อทุกแง่มุมของชีวิตเรา รวมถึงความมั่นคงปลอดภัยทางไซเบอร์ ปัญหาของ Adversarial AI จะทวีความรุนแรงมากขึ้น ยกตัวอย่างเช่น ปัญญาประดิษฐ์ (Genative AI) สามารถรวบรวมข้อมูลจากโซเชียลมีเดีย อีเมลองค์กร บล็อก และแหล่งข้อมูลอื่นๆ เพื่อสร้างอีเมลฟิชชิงที่มีเอกลักษณ์เฉพาะตัวและสมจริง ซึ่งสามารถปรับแต่งและเผยแพร่เป็นกลุ่มได้โดยแทบไม่มีการแทรกแซงจากมนุษย์ ดังนั้น ธุรกิจต่างๆ จึงจำเป็นต้องปรับใช้ระบบตรวจจับการฉ้อโกงขั้นสูง ซึ่งรวมถึงระบบที่ปรับแต่งให้ตรวจจับเนื้อหาที่สร้างโดย AI และปรับปรุงการฝึกอบรมพนักงาน

AI จะถูกนำมาใช้มากขึ้นในการสร้างแบบจำลองพฤติกรรมเครือข่ายหรืออุปกรณ์ปลายทาง เพื่อตรวจสอบความสามารถในการตรวจจับของผลิตภัณฑ์รักษาความปลอดภัย ฟังก์ชัน SIEM (การจัดการข้อมูลและเหตุการณ์ด้านความปลอดภัย) สามารถตรวจจับเหตุการณ์ได้หลากหลาย และการทดสอบการทำงานสามารถทำได้ผ่านข้อความบันทึกระบบแทนพฤติกรรมจริง ดังนั้น AI จึงเหมาะอย่างยิ่งสำหรับงานนี้ บทบาทของ AI ในการทดสอบและประเมินผลิตภัณฑ์รักษาความปลอดภัยจะมีความสำคัญเพิ่มมากขึ้น

ความเป็นส่วนตัวของข้อมูลยังคงมีบทบาทสำคัญ

ความเป็นส่วนตัวของข้อมูลเป็นองค์ประกอบสำคัญของความมั่นคงปลอดภัยทางไซเบอร์ และมีความแตกต่างอย่างมากจากด้านอื่นๆ เช่น ทรัพย์สินทางปัญญา การบังคับใช้การควบคุมการเข้าถึงและการจัดการข้อมูล PII (ข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้) อย่างปลอดภัยอย่างเข้มงวดจำเป็นต้องได้รับความใส่ใจและทักษะเฉพาะทางเป็นพิเศษ องค์กรต่างๆ จะเริ่มจ้างบุคคลภายนอกเพื่อทำหน้าที่จัดการ PII มากขึ้น เพื่อช่วยปกป้องข้อมูลและถ่ายโอนความเสี่ยงไปยังบุคคลที่สามได้ดียิ่งขึ้น

การกระจายความเสี่ยงในห่วงโซ่อุปทาน - กุญแจสำคัญในการฟื้นตัว

เพื่อรับมือกับความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้น องค์กรต่างๆ จะยังคงรับความเสี่ยงในห่วงโซ่อุปทานมากขึ้น ในปี 2567 จะมีข้อกำหนดที่เข้มงวดมากขึ้นสำหรับการออกแบบ การนำไปใช้งาน และการตรวจสอบความถูกต้องขององค์ประกอบในห่วงโซ่อุปทาน เพื่อเพิ่มความยืดหยุ่น องค์กรต่างๆ จะกระจายองค์ประกอบสำคัญต่างๆ ในห่วงโซ่อุปทานให้หลากหลายยิ่งขึ้น

โครงสร้างพื้นฐานที่สำคัญในเป้าหมายของแฮกเกอร์

โครงสร้างพื้นฐานที่สำคัญมักเป็นเป้าหมายหลักของอาชญากรไซเบอร์มาโดยตลอด หากความขัดแย้งในยูเครนหรืออิสราเอลทวีความรุนแรงขึ้น จำนวนการโจมตีจากผู้คุกคามที่มีส่วนเกี่ยวข้องอย่างหลวมๆ กับประเทศต่างๆ จะเพิ่มขึ้น เราได้เห็นการโจมตีระบบสาธารณูปโภคเพิ่มขึ้นแล้ว และในปี 2567 การโจมตีเหล่านี้จะแพร่กระจายไปยังอุปกรณ์ต่างๆ เช่น อุปกรณ์เชื่อมต่อที่ใช้ในระบบ ดูแลสุขภาพ และบ้านอัจฉริยะ

ประสานกฎระเบียบเครือข่าย IoT ทั่วโลก

หลายประเทศมีกฎระเบียบเพื่อยกระดับความปลอดภัยทางไซเบอร์ของ IoT อยู่แล้ว ซึ่งรวมถึง Cyber Trust Mark ในสหรัฐอเมริกา มาตรฐาน ETSI EN 303 645 ในยุโรป และโครงการติดฉลากในสิงคโปร์ ภายในปี 2024 กฎระเบียบต่างๆ จะมีความเป็นเอกภาพมากขึ้น ช่วยให้ผู้ผลิตไม่ต้องจัดการกับข้อกำหนดที่มากเกินไป ชะลอการผลิต และต้นทุนที่สูงขึ้น อย่างไรก็ตาม ยังไม่มีมาตรฐานระดับโลกที่ชัดเจน

การทดสอบความปลอดภัยอย่างชาญฉลาดเป็นสิ่งจำเป็น

อาชญากรรมทางไซเบอร์เป็น เศรษฐกิจ ที่ใหญ่เป็นอันดับสองของโลกเมื่อพิจารณาจาก GDPโลกและองค์กรต่างๆ ตกอยู่ภายใต้การโจมตีอย่างต่อเนื่อง ผู้ไม่ประสงค์ดีกำลังใช้เครื่องมืออัจฉริยะเพื่อเข้าถึงเครือข่าย ดังนั้นธุรกิจต่างๆ จึงจำเป็นต้องบูรณาการ AI เข้ากับการทดสอบความปลอดภัยมากขึ้น เพื่อเสริมสร้างการป้องกัน ธุรกิจที่ล้มเหลวในการทดสอบอัจฉริยะกำลังสร้างช่องโหว่ในเครือข่าย ซึ่งผู้ไม่ประสงค์ดีสามารถใช้ประโยชน์ได้

ลิงค์ที่มา