เปิดการคาดการณ์ Network Security ปี 2024 ที่จะมาถึงในอีก 1 สัปดาห์ต่อจากนี้ ซึ่งองค์กรต้องเตรียมการรับมือให้ดี
Enterprise Strategy Group ได้เปิดการคาดการณ์เกี่ยวกับแนวโน้มทิศทางความปลอดภัยของระบบเครือข่าย 5 อันดับแรกในปี 2024 โดยเริ่มตั้งแต่ความปลอดภัยของ SaaS และการโจมตี DDoS ที่เพิ่มขึ้น ไปจนถึงการรวมระบบเครือข่ายและอุปกรณ์ปลายทาง (Endpoint) ดังนี้
1.การละเมิดข้อมูลจำนวนมาก หลายครั้งเกิดจากแอปพลิเคชัน SaaS ที่กำหนดค่าไม่ถูกต้อง : มีการใช้งาน SaaS กันอย่างแพร่หลาย แต่หลายองค์กรยังคงประสบปัญหาด้านความปลอดภัยของ SaaS
การวิจัยของ TechTarget เรื่อง The Cloud Data Security Imperative พบว่า 39% ขององค์กรสูญเสียข้อมูลที่มีความละเอียดอ่อนในระบบคลาวด์
ขณะที่ อีก 20% สงสัยว่าอาจมีการสูญหายของข้อมูลแต่ยังไม่แน่ใจ และจากองค์กรต่างๆ ที่ได้รับความเดือดร้อนหรือสงสัยว่าตนประสบปัญหาข้อมูลสูญหายบนคลาวด์นั้น 42% ระบุว่าแอปพลิเคชัน SaaS ที่กำหนดค่าไม่ถูกต้องเป็นเป้าหมายหลักที่พบบ่อยที่สุดที่ทำให้เกิดเหตุการณ์เหล่านี้ขึ้น ไม่ใช่มัลแวร์ที่ซับซ้อนหรือศัตรูขั้นสูง
2. การโจมตี DDoS ยังคงเกิดขึ้นต่อไป : การโจมตี DDoS มีมานานแล้วแต่มักถูกมองข้ามเมื่อเทียบกับแรนซัมแวร์ ฟิชชิ่ง และการโจมตีที่มีชื่อเสียงประเภทอื่น ๆ
อย่างไรก็ตาม การให้ความสำคัญต่อการโจมตี DDoS มีแนวโน้มที่จะลดลงเรื่อย ๆ และในรายงานข่าวกรองภัยคุกคาม DDoS ของ Netscout ระบุว่า DDoS ได้ทำการโจมตีถึง 7.9 ล้านครั้งในช่วงครึ่งปีแรกของปี 2566 เพิ่มขึ้น 31% จากครึ่งปีแรกของปี 2565
กูเกิล และ อะเมซอน ต่างก็รายงานว่าตกเป็นเป้าหมายของการโจมตีครั้งใหญ่ โดยกูเกิลอ้างว่ามีจำนวนคำขอพีคสุดอยู่ที่ 398 ล้านคำขอต่อวินาทีในการประมวลผลจำนวนมหาศาล
โดยภัยคุกคามที่มีมาอย่างต่อเนื่องของเหล่าบรรดาแฮ็กเกอร์บวกกับประสิทธิภาพสูงสุดของการโจมตีเหล่านี้ ล้วนทำให้ DDoS ยังคงเป็นปัญหาสำคัญในปี 2024
3. การรวมกันของเน็ตเวิคและ endpoint เพิ่มมากขึ้น : การรวมกันของเครือข่ายและความปลอดภัยได้รับความสนใจในช่วงไม่กี่ปีที่ผ่านมา จากทั้งมุมมองทางสถาปัตยกรรมและผู้จำหน่ายระบบเครือข่ายหลายราย
โดย Secure Access Service Edge (SASE) เป็นตัวอย่างสำคัญที่ได้ขยายไปสู่พื้นที่การรักษาความปลอดภัย แม้ว่าการดำเนินการนี้จะยังคงทำต่อไปอยู่ แต่การเปลี่ยนแปลงอย่างต่อเนื่องนำไปสู่สถาปัตยกรรมแบบกระจายตัวและการใช้อุปกรณ์ที่ไม่มีการจัดการได้ตอกย้ำถึงช่องว่างบางประการในการรักษาความปลอดภัยเครือข่าย
นี่อาจกลายเป็นสิ่งสำคัญที่เราจะต้องมีอุปกรณ์ปลายทางแบบรวมเน็ตเวิร์กเพื่อให้แน่ใจว่ามีการป้องกันที่สอดคล้องกันสำหรับการรับส่งข้อมูล อุปกรณ์และการเข้าถึงทุกประเภท
4. ถึงเวลาสำหรับการซื้อกิจการด้านความปลอดภัยเครือข่ายมูลค่านับพันล้านดอลลาร์ : เห็นได้ชัดว่าในช่วงปีกว่า ๆ ที่ผ่านมามีการชะลอการระดมทุนและการควบรวมกิจการ แม้ว่าแนวโน้มเศรษฐกิจจะไม่พลิกผันไปทั้งหมด แต่จำนวนผู้ขายที่แข่งขันกันในแง่ของงบประมาณและความคิด ทำให้การควบรวมกิจการบางประเภทมีแนวโน้มเพิ่มมากขึ้น การเข้าซื้อกิจการ SASE บางส่วนเกิดขึ้นในปีที่แล้ว แต่ยังถือว่าเล็กอยู่ ถึงเวลาแล้วที่การเคลื่อนไหวครั้งใหญ่จะเกิดขึ้น
5. เอไอ เริ่มต้นอุตสาหกรรมประกันภัยความปลอดภัยทางไซเบอร์ อุตสาหกรรมความปลอดภัยทางไซเบอร์ได้มีการเปลี่ยนแปลงที่สำคัญในช่วงสี่ปีที่ผ่านมาพร้อมกับการเพิ่มขึ้นของแรนซัมแวร์ด้วย
การเพิ่มเบี้ยประกันความปลอดภัยทางไซเบอร์ทำให้ธุรกิจจำนวนมากซื้อแผนความคุ้มครองได้ยากมากขึ้น เพราะเริ่มไม่ครอบคลุมแรนซัมแวร์ การโจมตีระดับรัฐ และการโจมตีทำลายล้างประเภทอื่น ๆ
ทั้งนี้เพื่อการประเมินความเสี่ยงทางไซเบอร์ของลูกค้าได้ดีขึ้น บริษัทประกันภัยได้ซื้อหรือร่วมมือกับผู้ให้บริการเทคโนโลยีสำหรับการทดสอบการโจมตีและการประเมินทิศทางควบคู่ไปกับการใช้เอไอ เพื่อเพิ่มประสิทธิภาพและปรับปรุงความแม่นยำในการรับประกันภัย
โดยวิธีนี้เป็นการช่วยปรับระดับเบี้ยประกันได้ และแน่นอนว่าการประกันภัยทางไซเบอร์จะเป็นทางเลือกสำหรับองค์กรหลายแห่งที่ประสบปัญหาในช่วงไม่กี่ปีที่ผ่านมา
และทั้งหมดนี้คือการคาดการณ์ Network Security ของปีหน้าที่จะมาถึงในอีก 1 สัปดาห์ต่อจากนี้ ขอให้ทุกองค์กรเตรียมการตั้งรับกับภัยคุกคามทางไซเบอร์กันให้ดีนะครับ
บทความโดย นักรบ เนียมนามธรรม
———————————————————————————————————————————————————————————
ที่มา : กรุงเทพธุรกิจออนไลน์ / วันที่เผยแพร่ 25 ธ.ค.66
Link : https://www.bangkokbiznews.com/tech/gadget/1105556