จากเอกสารเผยแพร่ของ World Economic Forum เรื่อง Global Cybersecurity Outlook 2024 ซึ่งสำรวจความเห็นจากผู้นำองค์กรทั่วโลก ได้แสดงให้เห็นข้อมูลเชิงลึกเกี่ยวกับความท้าทายรอบด้าน อันเกิดจากความไม่มั่นคงทางภูมิรัฐศาสตร์ ความก้าวหน้าอย่างรวดเร็วของเทคโนโลยี
เราคงคุ้นชินกับคำว่า Cybersecurity หรือความมั่นคงปลอดภัยไซเบอร์กันอยู่แล้ว แต่ในระยะหลัง ๆ เราจะได้ยินคำว่า Cyber Resilience มากขึ้น (ยังรอผู้เชี่ยวชาญหาคำแปลไทยที่มีความหมายตรงอยู่ บทความนี้จึงขอใช้ทับศัพท์ภาษาอังกฤษไปพลางก่อน) โดยเฉพาะการที่องค์กรถูกโจมตีด้วย ransomware แล้วทำให้ระบบเทคโนโลยีสารสนเทศหยุดชะงัก อาจส่งผลให้การดำเนินงานและธุรกิจหยุดชะงักตามไปด้วย ทั้งนี้ขึ้นอยู่กับระดับการทำ digital transformation ที่ให้ระบบงาน กระบวนการดำเนินธุรกิจต้องพึงพิงระบบเทคโนโลยีสารสนเทศที่สลับซับซ้อนแบบในยุคปัจจุบันมากน้อยแค่ไหน สำหรับความหมายหลักของ Resilience จะมี 2 ความหมายคือ ความยืดหยุ่น และความสามารถในการฟื้นคืนสู่ปรกติ ซึ่งความหมายหลังจะตรงกับบริบทของ Cyber Resilience ทีจะกล่าวต่อไป ยิ่งหากจะเติมภาระกิจที่เชื่อมโยงก็จะเป็นคำว่า Cyber Resilience and Recovery หากเปรียบเทียบระบบเทคโนโลยีสารทนเทศเหมือนกับบ้านหลังหนึ่ง ระบบรักษาความปลอดภัยของบ้าน ก็เพื่อป้องกันทรัพย์สินสำคัญต่าง ๆ ของเรา เช่นการมีรั้วรอบขอบชิด มีเสาแหลม ๆ เสริมโดยรอบ (perimeter protection) ติดกล้องวงจรปิดและสัญญาณกันขโมยรอบบ้าน (monitoring & threat…
การประชุมเวิลด์ อีโคโนมิก ฟอรัม (WEF) 2024 ที่เมืองดาวอส ประเทศสวิตเซอร์แลนด์ ซึ่งมีขึ้นระหว่างวันที่ 15-19 ม.ค.นี้ ประเด็นความปลอดภัยทางไซเบอร์ และความสามารถในการรับมือ รวมทั้งการปรับตัวเพื่อดำรงภาวะที่เป็นปกติ เป็นหนึ่งในประเด็นหารือที่สำคัญในการประชุม รายงานว่าด้วยเรื่อง แนวโน้มความปลอดภัยทางไซเบอร์ 2024 (Global Cybersecurity Outlook 2024) ซึ่งเป็นส่วนหนึ่งของ การประชุม WEF 2024 ได้ศึกษาเกี่ยวกับสิ่งที่เป็นความท้าทายในรูปแบบต่าง ๆ ที่บรรดาผู้นำโลกต้องเผชิญ ท่ามกลางความพยายามในการเตรียมตัวหาแนวทางป้องกันตัวเองจากภัยคุกคามทางไซเบอร์ ความทนทานต่อการบุกรุกและการโจมตีระบบ รวมทั้งความสามารถในการปรับตัวต่อการเปลี่ยนแปลงที่เกิดขึ้น และการกู้คืนระบบให้กลับมาดำเนินการได้ตามปกติ หรือที่เรียกโดยรวมว่า Cyber Resilience ความท้าทายที่กล่าวมานี้ จะมาในหลากหลายรูปแบบตั้งแต่การขาดแคลนบุคลากรที่มีทักษะ ไปจนถึงการมีบทบาทมากขึ้นของ Generative AI ซึ่งเป็นปัญญาประดิษฐ์สุดอัจฉริยะที่สามารถสร้างเนื้อหาใหม่ ๆ จากผลงานสร้างสรรค์ของมนุษย์ที่เคยทำไว้ ไม่ว่าจะเป็นรูปภาพ วิดีโอ เสียง ข้อความ และอื่น ๆ แต่ความฉลาดของ Generative AI…
VUCA เป็นคำย่อของ Volatility, Uncertainty, Complexity, และ Ambiguity อันหมายถึงความผันผวน ความไม่แน่นอน ความซับซ้อน ความคลุมเคลือ ส่วน BANI ก็มาจาก Brittle, Anxious, Nonlinear, และ Incomprehensible ซึ่งหมายถึง ความเปราะบาง ความวิตกกังวล ความไม่เป็นเส้นตรง ความกำกวมเข้าใจยาก โดยหลาย ๆ คนก็บอกว่าโลกได้เปลี่ยนจากยุค VUCA เข้าสู่ BANI แล้ว
Credit: ShutterStock.com ในปี 2023 ผู้อ่านในสาย Cybersecurity อาจจะได้ยินคำศัพท์ใหม่ ๆ อยู่หลายคำ โดยอาจจะมีหลายตัวที่พอจะรู้มาบ้างแต่เริ่มถูกพูดถึงมากขึ้น TechTarget ได้แนะนำคำศัพท์ที่น่าสนใจ 5 คำ จะมีอะไรกันบ้างมาติดตามกันได้ครับ 1.) Cyber Resilience NIST ได้นิยามศัพท์นี้ว่าเป็นความสามารถในการเตรียมพร้อมรับมือ ทนทาน กู้คืนจากสถานการณ์ร้าย ในภาวะคับขันกดดัน หรือการถูกแทรกแซงโจมตี นั่นหมายความว่าประกอบไปด้วยโซลูชันและกลยุทธ์มากมายเช่น Threat Modeling, Defense in depth, Fault tolerance, Network Segmentation, Incident Response, Backup & Recover และอื่นๆ รวมไปถึงเป็นกระบวนการที่ต้องทำทั้งวงจรตั้งแต่ วางแผน เตรียมการ และมี Workflow ให้โซลูชันทำงานร่วมกัน 2.) Collective Defense เป็นความพยายามร่วมตัวแบ่งกันการป้องกันร่วมกันระหว่างองค์กรในภาคอุตสาหกรรมเดียวกัน การแชร์ Security…
การโจมตีทางไซเบอร์เกิดขึ้นทั่วโลกทุก 11 วินาที โดยมุ่งเป้าไปที่ทุกช่องทางตั้งแต่โครงสร้างพื้นฐานสำคัญระดับชาติไปจนถึงข้อมูลส่วนตัวที่ละเอียดอ่อน “แรนซัมแวร์ ฟิชชิ่ง” คือ ตัวการใหญ่ “เดลล์” ชี้ภัยไซเบอร์จากนี้ อาจลุกลามใหญ่โตมากกว่าเดิม นพดล ปัญญาธิปัตย์ กรรมการผู้จัดการประจำประเทศไทย เดลล์ เทคโนโลยีส์ กล่าวว่า การโจมตีทางไซเบอร์เกิดขึ้นทั่วโลกทุก 11 วินาที โดยมุ่งเป้าไปที่ทุกช่องทางตั้งแต่โครงสร้างพื้นฐานสำคัญระดับชาติไปจนถึงข้อมูลส่วนตัวที่ละเอียดอ่อน ผลกระทบที่เกิดขึ้นทั้งทางเศรษฐกิจและสังคมจาก ภัยไซเบอร์ อาจลุกลามเป็นเรื่องใหญ่โตมากกว่าเดิม สำหรับกลุ่มผู้ใช้งานระบบการเข้าถึงแบบทางไกลนั้น กลายเป็นส่วนที่มีความเสี่ยงจากการโจมตีทางไซเบอร์มากขึ้นกว่าเดิม บทความจากเว็บไซต์ของ McKinsey ชี้ว่ามีการทำ ฟิชชิ่งเพิ่มมากขึ้นเกือบ 7 เท่านับตั้งแต่การเกิดการระบาดของไวรัส COVID-19 โดยที่อาชญากรไซเบอร์เลือกใช้ประโยชน์จากช่องโหว่ในการอัปเดตตัวช่วยกรองระบบอีเมลและเว็บไซต์ที่ล่าช้า ในการกำหนดเป้าหมายสำหรับการโจมตีที่เป็นผู้ใช้งานระบบจากระยะไกล ความเสียหายที่เกิดจากการโจมตีและความเสียหายที่เกิดขึ้นนี้ ส่งผลให้หน่วยงานของภาครัฐทั้งหลายควรจะต้องเร่งในการวางแผนในเรื่องของ “แนวทางในการรับมือกับการโจมตีทางไซเบอร์อย่างยึดหยุ่น” หรือ Cyber Resilience โดยที่ต้องสามารถป้องกัน ตอบสนองและกู้คืนได้อย่างรวดเร็วหลังเกิดการโจมตี เพื่อเป็นการสร้างรากฐานที่แข็งแรงพร้อมสำหรับการฟื้นตัวตามสภาพเศรษฐกิจของโลก สูญเสียไปมาก กับเรื่องของการโจมตีทางไซเบอร์ การโจมตีด้วย แรนซัมแวร์ และรูปแบบอื่นๆ ที่ซับซ้อนมากยิ่งขึ้น กลายเป็นรูปแบบของการโจมตีที่แพร่หลายและสร้างความเสียหายมากกว่าที่เคยเป็นมา โดยมีเป้าไปที่องค์กรหลักและโครงสร้างพื้นฐานที่สำคัญมากขึ้น อย่างเมื่อเดือนพฤษภาคมที่ผ่านมาในแถบตะวันออกเฉียงใต้ของสหรัฐอเมริกาเกิดปัญหาการขาดแคลนน้ำมันเชื่อเพลิงหลายวัน หลังจากที่…
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว