Keysight คาดการณ์ว่าจะมี 'จุดร้อน' ด้านความปลอดภัยทางไซเบอร์ในปี 2024

ด้วยเทคโนโลยีที่ก้าวหน้าอย่างรวดเร็ว ปี 2024 จึงมีแนวโน้มว่าจะเป็นปีแห่งความก้าวหน้าอย่างต่อเนื่องที่จะเปลี่ยนแปลงวิถีชีวิต ปฏิสัมพันธ์ และการสื่อสารของเราในโลก อย่างสิ้นเชิง นวัตกรรม การเติบโตของปัญญาประดิษฐ์ (AI) และการเรียนรู้ของเครื่องจักร (ML) ส่งผลกระทบอย่างลึกซึ้งต่อทุกแง่มุมของชีวิตเรา รวมถึงความปลอดภัยทางไซเบอร์ด้วย

ต่อไปนี้เป็นแนวโน้มด้านความปลอดภัยทางไซเบอร์บางส่วนที่ Keysight Technologies มองว่าจะได้รับความนิยมในปี 2024

Keysight dự báo 'điểm nóng' an ninh mạng trong năm 2024- Ảnh 1. — มีการแบ่งปันแนวโน้มด้านความปลอดภัยหลายประการในปี 2024

ความปลอดภัยทางไซเบอร์ในยุค AI: ข้อดีและข้อเสีย

AI กำลังส่งผลกระทบต่อทุกแง่มุมของชีวิตเรา รวมถึงความปลอดภัยทางไซเบอร์ด้วย ปัญหาของ AI เชิงปฏิปักษ์จะยิ่งร้ายแรงขึ้นเรื่อยๆ ตัวอย่างเช่น AI เชิงสร้างสรรค์สามารถรวบรวมข้อมูลจากโซเชียลมีเดีย อีเมลขององค์กร บล็อก และแหล่งข้อมูลอื่นๆ เพื่อสร้างอีเมลฟิชชิ่งที่ไม่ซ้ำใครและสมจริง ซึ่งสามารถปรับแต่งและเผยแพร่เป็นกลุ่มโดยแทบไม่ต้องอาศัยการแทรกแซงจากมนุษย์ ดังนั้น ธุรกิจต่างๆ จึงจำเป็นต้องใช้ระบบตรวจจับการฉ้อโกงขั้นสูงมากขึ้น รวมถึงระบบที่ปรับให้เหมาะสมเพื่อตรวจจับเนื้อหาที่สร้างโดย AI และปรับปรุงการฝึกอบรมพนักงาน

AI จะถูกนำมาใช้มากขึ้นในการสร้างโมเดลพฤติกรรมเครือข่ายหรือจุดสิ้นสุดเพื่อตรวจสอบความสามารถในการตรวจจับของผลิตภัณฑ์ด้านความปลอดภัย ฟังก์ชัน SIEM (การจัดการข้อมูลและเหตุการณ์ด้านความปลอดภัย) สามารถตรวจจับเหตุการณ์ต่างๆ ได้มากมาย และการทดสอบการทำงานสามารถทำได้ผ่านข้อความบันทึกระบบแทนพฤติกรรมจริง ดังนั้น AI จึงเหมาะอย่างยิ่งสำหรับงานนี้ บทบาทของ AI ในการทดสอบและประเมินผลิตภัณฑ์ด้านความปลอดภัยจะมีความสำคัญเพิ่มมากขึ้นเรื่อยๆ

ความเป็นส่วนตัวของข้อมูลยังคงมีบทบาทสำคัญ

ความเป็นส่วนตัวของข้อมูลเป็นองค์ประกอบที่สำคัญของความปลอดภัยทางไซเบอร์และแตกต่างอย่างมากจากด้านอื่นๆ เช่น ทรัพย์สินทางปัญญา การบังคับใช้การควบคุมการเข้าถึงและการจัดการข้อมูล PII (ข้อมูลส่วนบุคคลที่ระบุตัวตนได้) อย่างปลอดภัยอย่างเคร่งครัดต้องได้รับความเอาใจใส่เป็นพิเศษและทักษะเฉพาะ องค์กรต่างๆ จะจ้างบุคคลภายนอกให้ทำหน้าที่จัดการ PII มากขึ้นเพื่อช่วยปกป้องข้อมูลให้ดีขึ้นและโอนความเสี่ยงให้กับบุคคลที่สาม

การกระจายความเสี่ยงของห่วงโซ่อุปทาน - กุญแจสำคัญในการฟื้นตัว

เพื่อรับมือกับความเสี่ยงด้านความปลอดภัยที่เกิดขึ้นโดยไม่คาดคิด องค์กรต่างๆ จะต้องยอมรับความเสี่ยงในห่วงโซ่อุปทานมากขึ้น ในปี 2024 จะมีข้อกำหนดที่เข้มงวดยิ่งขึ้นสำหรับการออกแบบ การนำไปปฏิบัติ และการตรวจสอบความปลอดภัยของส่วนประกอบในห่วงโซ่อุปทาน เพื่อเพิ่มความยืดหยุ่น องค์กรต่างๆ จะกระจายส่วนประกอบที่สำคัญในห่วงโซ่อุปทานของตน

โครงสร้างพื้นฐานที่สำคัญในเป้าหมายของแฮกเกอร์

โครงสร้างพื้นฐานที่สำคัญมักเป็นเป้าหมายหลักของอาชญากรไซเบอร์เสมอมา หากความขัดแย้งในยูเครนหรืออิสราเอลทวีความรุนแรงขึ้น เราจะเห็นการโจมตีจากผู้คุกคามที่มีส่วนเกี่ยวข้องกับประเทศชาติเพิ่มมากขึ้น เราได้เห็นการโจมตีสาธารณูปโภคเพิ่มมากขึ้นแล้ว และในปี 2024 การโจมตีเหล่านี้จะแพร่กระจายไปยังพื้นที่ต่างๆ เช่น อุปกรณ์ที่เชื่อมต่อได้ที่ใช้ใน ระบบดูแลสุขภาพ และบ้านอัจฉริยะ

ประสานกฎระเบียบเครือข่าย IoT ทั่วโลก

หลายประเทศมีกฎระเบียบสำหรับปรับปรุงความปลอดภัยทางไซเบอร์ของ IoT อยู่แล้ว รวมถึง Cyber Trust Mark ในสหรัฐอเมริกา มาตรฐาน ETSI EN 303 645 ในยุโรป และโปรแกรมการติดฉลากในสิงคโปร์ ภายในปี 2024 กฎระเบียบจะมีความสม่ำเสมอมากขึ้น ช่วยให้ผู้ผลิตหลีกเลี่ยงข้อกำหนดต่างๆ ที่ทำให้การผลิตช้าลงและเพิ่มต้นทุน อย่างไรก็ตาม ยังไม่มีมาตรฐานระดับโลกที่บรรลุผล

การทดสอบความปลอดภัยอย่างชาญฉลาดเป็นสิ่งจำเป็น

อาชญากรรมทางไซเบอร์เป็น เศรษฐกิจ ที่ใหญ่เป็นอันดับสองของโลกเมื่อวัดจาก GDPโลกและองค์กรต่างๆ ตกอยู่ภายใต้การโจมตีอย่างต่อเนื่อง ผู้ไม่ประสงค์ดีใช้เครื่องมืออัจฉริยะเพื่อหาวิธีเข้าถึงเครือข่าย ดังนั้นธุรกิจต่างๆ จำเป็นต้องบูรณาการ AI เข้ากับการทดสอบความปลอดภัยให้มากขึ้นเพื่อเสริมสร้างการป้องกัน ธุรกิจที่ล้มเหลวในการนำการทดสอบอัจฉริยะมาใช้ได้สำเร็จกำลังสร้างช่องโหว่ในเครือข่ายของตน ซึ่งผู้ไม่ประสงค์ดีสามารถใช้ประโยชน์ได้

ลิงค์ที่มา