คาดการณ์ 8 แนวโน้มด้าน Cybersecurity ในปี 2020
Forescout เป็นอีกหนึ่งผู้เชี่ยวชาญด้าน Cybersecurity ซึ่งได้ออกมาคาดการณ์ถึง 8 แนวโน้มที่เป็นไปได้ในปี 2020
8 แนวโน้มมีสาระสำคัญดังนี้
- AI สำหรับงานด้าน Cybersecurity Analysis
ตั้งแต่นี้ไปองค์กรจะพยายามเสาะแสวงหาเครื่องมือที่มี AI เข้ามาช่วยวิเคราะห์ข้อมูลด้าน Cybersecurity ร่วมกับมนุษย์ ซึ่งจะทำให้เกิดการทำงานอัตโนมัติและลดปัญหาการขาดบุคคลากร
. - องค์กรต้องประเมินความเสี่ยงตัวเองใหม่จาก 5G
ในปีนี้หลายภาคส่วนจะใช้ 5G กันแล้ว ซึ่งทำให้มีการเชื่อมต่ออุปกรณ์กับ 5G อย่างกว้างขวาง ในอีกด้านก็คือความเสี่ยงขององค์กรด้วย ดังนั้นหลายองค์กรจึงต้องประเมินความเสี่ยงตัวเองกันใหม่จาก 5G ด้วยเช่นกันว่าเทคโนโลยีด้าน Security ที่มีอยู่เพียงพอหรือไม่
. - หน่วยงานรัฐบาลตื่นตัวมากในการพัฒนากลไกด้านไซเบอร์
รัฐบาลจะมีการตื่นตัวในการพัฒนากระบวนการด้านไซเบอร์กับ กระทวง กรม ตัวแทนรัฐบาล และคู่สัญญามากขึ้น ในรูปแบบของจัดฟอร์ม Guideline รวมไปถึงมีการกดดันให้ธุรกิจสำคัญในประเทศยกระดับมาตรฐานด้าน Security มากขึ้น เช่น Healthcare การเงิน และกลุ่มพลังงาน เป็นต้น
. - การโจมตีที่กระทบถึงขั้นธุรกิจหยุดชะงักจะเพิ่มมากขึ้นกับ OT และระบบเชื่อมต่อ
Forescout ได้พูดถึงคำว่า ‘Disruptionware Attack’ ซึ่งรวมเอาแรนซัมแวร์ หรือมัลแวร์ทำลายล้าง และโค้ดอันตรายที่ก่อให้ธุรกิจเกิดสะดุด ซึ่งจากแนวโน้มของการโจมตีที่ผ่านมาหลายครั้งเชื่อว่ายังเหตุการณ์ลักษณะดังกล่าวจะดำเนินต่อไปอย่างแน่นอนโดยเฉพาะกับส่วนของ OT กระตุ้นทั้ง CISO และเจ้าหน้าที่กฏหมายต้องทำอะไรบางอย่างเพื่อหาทางป้องกัน
. - CISO จะมองหาวิธีการ Secure ระบบ OT มากขึ้น
ปัจจุบัน OT ส่วนใหญ่ถูกผนึกติดอยู่กับ IT แล้ว (เครื่องจักรหน้างานสมัยใหม่เชื่อมต่อกับระบบ IT ได้) ดังนั้น OT Security ก็คือความรับผิดชอบของ CISO ด้วยโดยปริยาย ซึ่งกลยุทธ์ของ CISO อาจจะมีการยุบรวมเป็น Security สำหรับทั้ง IT และ OT หรือวางกลยุทธ์รวมให้ทีมงานเหล่านี้ทำงานร่วมกันได้
. - โรงพยาบาลจะเริ่มคิดมากในการจัดซื้ออุปกรณ์การแพทย์ IoT
เหตุการณ์ถูกโจมตีทางไซเบอร์ของโรงพยาบาลทำให้ต้องคิดหนักว่าจะจัดซื้ออุปกรณ์ IoT ทางการแพทย์อย่างไร ซึ่งต้องพิจารณาทั้งค่า License, ค่าใช้จ่ายในการ Support หรือชนิดของอุปกรณ์ นอกจากนี้น่าจะมีการเพิ่มงบประมาณสำหรับ Cybersecurity กับอุปกรณ์ที่ไม่สามารถเปลี่ยนหรืออัปเดตได้ แต่ด้วยค่าใช้จ่ายที่สูงโรงพยาบาลขนาดเล็กอาจมีข้อจำกัดทำให้เสี่ยงต่อการถูกโจมตี
. - Windows 7 ที่หมดอายุจะตกเป็นเป้า
Windows 7 ได้เข้าสู่สถานะ EOL ในวันที่ 14 นี้ นั่นหมายความว่าผู้ใช้งานจะไม่ได้รับการอัปเดตด้าน Security ใดๆ อีกต่อไป ซึ่งเชื่อว่าองค์กรจำนวนมากยังไม่อัปเดตเวอร์ชันใหม่อาจเพราะต้องรองรับซอฟต์แวร์เก่าหรืออะไรก็ตาม แต่คาดว่าน่าจะได้เห็นเหตุการณ์ซ้ำรอยเช่นเดียวกับ WannaCry ที่ใช้ช่องโหว่ที่ไม่ได้แพตช์และประสบความสำเร็จอย่างกว้างขวาง
. - บริษัทด้านการเงินจะเร่งใช้คลาวด์มากขึ้นแต่เสี่ยงปัญหาด้าน Security มากขึ้นเช่นกัน
บริษัทด้านการเงินจะมีความต้องการนำระบบขึ้นคลาวด์มากขึ้น แต่สิ่งที่ตามมาก็คือปัญหาด้าน Security เช่น การคอนฟิคเซิร์ฟเวอร์หรือแอปพลิเคชันผิดพลาดทำให้เกิดเหตุการณ์ Data Breach ดังนั้นองค์กรเหล่านี้ต้องพิจารณาอย่างรอบคอบ แต่ Forescout เชื่อว่าจะเกิดเหตุการณ์ Breach เพราะมีคนพลาดแน่ๆ.
..
.
.
.
ที่มา : https://www.forescout.com/cybersecurity-predictions/
