IT & gadget

เปิดการคาดการณ์ ‘Network Security’ ปี 2024

By นักรบ เนียมนามธรรม26 ธ.ค. 2023 เวลา 15:45 น.
เปิดการคาดการณ์ ‘Network Security’ ปี 2024

เปิดการคาดการณ์ Network Security ปี 2024 ที่จะมาถึงในอีก 1 สัปดาห์ต่อจากนี้ ซึ่งองค์กรต้องเตรียมการรับมือให้ดี

Enterprise Strategy Group ได้เปิดการคาดการณ์เกี่ยวกับแนวโน้มทิศทางความปลอดภัยของระบบเครือข่าย 5 อันดับแรกในปี 2024 โดยเริ่มตั้งแต่ความปลอดภัยของ SaaS และการโจมตี DDoS ที่เพิ่มขึ้น ไปจนถึงการรวมระบบเครือข่ายและอุปกรณ์ปลายทาง (Endpoint) ดังนี้

1.การละเมิดข้อมูลจำนวนมาก หลายครั้งเกิดจากแอปพลิเคชัน SaaS ที่กำหนดค่าไม่ถูกต้อง : มีการใช้งาน SaaS กันอย่างแพร่หลาย แต่หลายองค์กรยังคงประสบปัญหาด้านความปลอดภัยของ SaaS 

การวิจัยของ TechTarget เรื่อง The Cloud Data Security Imperative พบว่า 39% ขององค์กรสูญเสียข้อมูลที่มีความละเอียดอ่อนในระบบคลาวด์ 

ขณะที่ อีก 20% สงสัยว่าอาจมีการสูญหายของข้อมูลแต่ยังไม่แน่ใจ และจากองค์กรต่างๆ ที่ได้รับความเดือดร้อนหรือสงสัยว่าตนประสบปัญหาข้อมูลสูญหายบนคลาวด์นั้น 42% ระบุว่าแอปพลิเคชัน SaaS ที่กำหนดค่าไม่ถูกต้องเป็นเป้าหมายหลักที่พบบ่อยที่สุดที่ทำให้เกิดเหตุการณ์เหล่านี้ขึ้น ไม่ใช่มัลแวร์ที่ซับซ้อนหรือศัตรูขั้นสูง

2. การโจมตี DDoS ยังคงเกิดขึ้นต่อไป : การโจมตี DDoS มีมานานแล้วแต่มักถูกมองข้ามเมื่อเทียบกับแรนซัมแวร์ ฟิชชิ่ง และการโจมตีที่มีชื่อเสียงประเภทอื่นๆ 

อย่างไรก็ตาม การให้ความสำคัญต่อการโจมตี DDoS มีแนวโน้มที่จะลดลงเรื่อยๆ และในรายงานข่าวกรองภัยคุกคาม DDoS ของ Netscout ระบุว่า DDoS ได้ทำการโจมตีถึง 7.9 ล้านครั้งในช่วงครึ่งปีแรกของปี 2566 เพิ่มขึ้น 31% จากครึ่งปีแรกของปี 2565

กูเกิล และ อะเมซอน ต่างก็รายงานว่าตกเป็นเป้าหมายของการโจมตีครั้งใหญ่ โดยกูเกิลอ้างว่ามีจำนวนคำขอพีคสุดอยู่ที่ 398 ล้านคำขอต่อวินาทีในการประมวลผลจำนวนมหาศาล

 โดยภัยคุกคามที่มีมาอย่างต่อเนื่องของเหล่าบรรดาแฮกเกอร์บวกกับประสิทธิภาพสูงสุดของการโจมตีเหล่านี้ ล้วนทำให้ DDoS ยังคงเป็นปัญหาสำคัญในปี 2024

เนื้อหาที่เกี่ยวข้อง

3. การรวมกันของเน็ตเวิคและ endpoint เพิ่มมากขึ้น : การรวมกันของเครือข่ายและความปลอดภัยได้รับความสนใจในช่วงไม่กี่ปีที่ผ่านมา จากทั้งมุมมองทางสถาปัตยกรรมและผู้จำหน่ายระบบเครือข่ายหลายราย 

โดย Secure Access Service Edge (SASE) เป็นตัวอย่างสำคัญที่ได้ขยายไปสู่พื้นที่การรักษาความปลอดภัย แม้ว่าการดำเนินการนี้จะยังคงทำต่อไปอยู่ แต่การเปลี่ยนแปลงอย่างต่อเนื่องนำไปสู่สถาปัตยกรรมแบบกระจายตัวและการใช้อุปกรณ์ที่ไม่มีการจัดการได้ตอกย้ำถึงช่องว่างบางประการในการรักษาความปลอดภัยเครือข่าย 

นี่อาจกลายเป็นสิ่งสำคัญที่เราจะต้องมีอุปกรณ์ปลายทางแบบรวมเน็ตเวิร์กเพื่อให้แน่ใจว่ามีการป้องกันที่สอดคล้องกันสำหรับการรับส่งข้อมูล อุปกรณ์และการเข้าถึงทุกประเภท

4. ถึงเวลาสำหรับการซื้อกิจการด้านความปลอดภัยเครือข่ายมูลค่านับพันล้านดอลลาร์ : เห็นได้ชัดว่าในช่วงปีกว่าๆ ที่ผ่านมามีการชะลอการระดมทุนและการควบรวมกิจการ แม้ว่าแนวโน้มเศรษฐกิจจะไม่พลิกผันไปทั้งหมด แต่จำนวนผู้ขายที่แข่งขันกันในแง่ของงบประมาณและความคิด ทำให้การควบรวมกิจการบางประเภทมีแนวโน้มเพิ่มมากขึ้น การเข้าซื้อกิจการ SASE บางส่วนเกิดขึ้นในปีที่แล้ว แต่ยังถือว่าเล็กอยู่ ถึงเวลาแล้วที่การเคลื่อนไหวครั้งใหญ่จะเกิดขึ้น

5. เอไอ เริ่มต้นอุตสาหกรรมประกันภัยความปลอดภัยทางไซเบอร์ อุตสาหกรรมความปลอดภัยทางไซเบอร์ได้มีการเปลี่ยนแปลงที่สำคัญในช่วงสี่ปีที่ผ่านมาพร้อมกับการเพิ่มขึ้นของแรนซัมแวร์ด้วย 

การเพิ่มเบี้ยประกันความปลอดภัยทางไซเบอร์ทำให้ธุรกิจจำนวนมากซื้อแผนความคุ้มครองได้ยากมากขึ้น เพราะเริ่มไม่ครอบคลุมแรนซัมแวร์ การโจมตีระดับรัฐ และการโจมตีทำลายล้างประเภทอื่นๆ 

ทั้งนี้เพื่อการประเมินความเสี่ยงทางไซเบอร์ของลูกค้าได้ดีขึ้น บริษัทประกันภัยได้ซื้อหรือร่วมมือกับผู้ให้บริการเทคโนโลยีสำหรับการทดสอบการโจมตีและการประเมินทิศทางควบคู่ไปกับการใช้เอไอ เพื่อเพิ่มประสิทธิภาพและปรับปรุงความแม่นยำในการรับประกันภัย

โดยวิธีนี้เป็นการช่วยปรับระดับเบี้ยประกันได้ และแน่นอนว่าการประกันภัยทางไซเบอร์จะเป็นทางเลือกสำหรับองค์กรหลายแห่งที่ประสบปัญหาในช่วงไม่กี่ปีที่ผ่านมา

และทั้งหมดนี้คือการคาดการณ์ Network Security ของปีหน้าที่จะมาถึงในอีก 1 สัปดาห์ต่อจากนี้ ขอให้ทุกองค์กรเตรียมการตั้งรับกับภัยคุกคามทางไซเบอร์กันให้ดีนะครับ