Cybersecurity Predictions 2023: มุมมองใหม่ของการรักษาความปลอดภัยทางไซเบอร์

โดย ฟิล โรดริเกซ หัวหน้าฝ่ายฝ่ายความมั่นคงเชิงพาณิชย์ ประจำภูมิภาคเอเชียแปซิฟิกและญี่ปุ่น อะเมซอน เว็บ เซอร์วิสเซส

หนึ่งในความท้าทายที่สำคัญที่สุดสำหรับทีมรักษาความปลอดภัยทางไซเบอร์ คือแนวทางด้านการรักษาความปลอดภัยที่เปลี่ยนแปลงตลอดเวลา การเปลี่ยนแปลงของภูมิศาสตร์การเมืองโลก ความตึงเครียดที่เกิดขึ้นระหว่างความก้าวหน้าทางเศรษฐกิจและความมั่นคง และภัยคุกคามทางไซเบอร์ ทำให้เกิดการรับรู้เชิงลบมากมายเกี่ยวกับความปลอดภัยทางไซเบอร์ อย่างไรก็ตาม แม้ว่าจะเป็นเรื่องง่ายที่จะถูกเบี่ยงเบนความสนใจจากพาดหัวข่าวต่าง ๆ เกี่ยวกับการรักษาความปลอดภัยทางไซเบอร์ แต่ความสามารถด้านความปลอดภัยทางไซเบอร์ก็ได้รับการพัฒนาอย่างต่อเนื่องด้วยเทคโนโลยีใหม่ ๆ เพื่อช่วยให้เรารับมือกับภัยคุกคามที่เปลี่ยนแปลงอยู่ตลอดเวลา

การรักษาความปลอดภัยยังเป็นเรื่องที่เกี่ยวกับทักษะความสามารถ (soft skills) พอ ๆ กับทักษะทางเทคนิคเฉพาะที่เกี่ยวข้องกับงานด้านนี้ จากงานวิจัยของ Information Systems Audit and Control Association (ISACA) พบว่าทักษะความสามารถในการสื่อสาร ความยืดหยุ่น และความเป็นผู้นำ แสดงถึงช่องว่างทักษะที่สำคัญที่สุด ซึ่งระบุโดยผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์

การคาดการณ์เป็นเรื่องที่ยากในสภาพแวดล้อมแบบไดนามิกเช่นนี้ แต่เราสามารถให้ข้อมูลเชิงลึกเกี่ยวกับอนาคตของการรักษาความปลอดภัยทางไซเบอร์ในปี 2023 และอนาคต

ฟิล โรดริเกซ หัวหน้าฝ่ายฝ่ายความมั่นคงเชิงพาณิชย์ ประจำภูมิภาคเอเชียแปซิฟิกและญี่ปุ่น อะเมซอน เว็บ เซอร์วิสเซส

การรักษาความปลอดภัยทางไซเบอร์จะเป็นรากฐานที่สําคัญของทุกสิ่ง

ในช่วงที่ผ่านมาเราได้เห็นการเปลี่ยนแปลงทางดิจิทัลที่เกิดขึ้นอย่างรวดเร็วของในช่วงเวลาสั้น ๆ ซึ่งทำให้องค์กรต่าง ๆ ต้องรับมือกับการหยุดชะงักของธุรกิจ เช่น ผลกระทบของการทำงานระยะไกล เป็นต้น การรักษาความปลอดภัยทางไซเบอร์เป็นสิ่งที่สำคัญเสมอสำหรับบางองค์กร แต่ในช่วงสองปีที่ผ่านมาผู้นำด้านความปลอดภัยและการบริหารความเสี่ยงต้องจัดการกับการกู้คืนและการต่ออายุ ทำให้เราจะได้เห็นการให้ความสำคัญกับเรื่องนี้เพิ่มมากขึ้น ความปลอดภัยทางไซเบอร์มีแนวโน้มที่จะกลายเป็นสิ่งสําคัญที่สุดสําหรับทุกองค์กรที่ดำเนินธุรกิจในเศรษฐกิจที่ขับเคลื่อนด้วยเทคโนโลยี

ต่อจากนี้ไป แทนที่จะตรวจสอบความปลอดภัยทางไซเบอร์เป็นระยะ ๆ เราจะเห็นองค์กรเปลี่ยนไปใช้การรักษาความปลอดภัยทางไซเบอร์อย่างต่อเนื่องแบบอัตโนมัติ สิ่งนี้จะสร้างสภาพแวดล้อมที่ง่ายต่อการตัดสินใจด้านความปลอดภัยทางไซเบอร์ที่ดีที่สุดในการพัฒนากระบวนการทางธุรกิจและผลิตภัณฑ์ดิจิทัล ตั้งแต่เนิ่น ๆ ความปลอดภัยทางไซเบอร์จะถูกสร้างขึ้นในทุกสิ่งที่องค์กรทำซึ่งเป็นแนวทางที่ถูกต้อง วัฒนธรรมการรักษาความปลอดภัยแบบใหม่นี้จะขับเคลื่อนระบบความปลอดภัยทางไซเบอร์ให้เป็นระบบอัตโนมัติมากขึ้น ซึ่งช่วยให้องค์กรต่าง ๆ สามารถสร้างสรรค์นวัตกรรมและปรับขนาดได้อย่างปลอดภัย โดยระบบคลาวด์ช่วยขับเคลื่อนสิ่งนี้และรักษาความปลอดภัยของข้อมูลในแบบที่ระบบ on-premises ไม่สามารถทำได้ ตัวอย่างเช่น ทําให้ระบบอัตโนมัติของงานด้านความปลอดภัยทางไซเบอร์ง่ายขึ้น เช่น การแพตช์ การบันทึก การตรวจสอบ การตรวจสอบ และการรวมเข้ากับชุดเครื่องมือที่มีอยู่

เราจะเห็นประโยชน์มากมายต่อองค์กรในทุกขนาดและภาครัฐ รวมถึงการปรับปรุงการปกป้องข้อมูลด้วย ประชาชนทั่วโลกเริ่มมีความเข้าใจมากขึ้นเกี่ยวกับวิธีการรวบรวม จัดเก็บ และประมวลผลข้อมูลส่วนบุคคล และภาครัฐกำลังให้ความสำคัญกับเรื่องนี้ด้วยการสร้างกฎหมายใหม่เพื่อปกป้องข้อมูลส่วนบุคคล โดยสามในสี่ของประชากรโลกจะได้เห็นการบังคับใช้กฎหมายคุ้มครองข้อมูลภายในปี 2024 และคาดว่าองค์กรขนาดใหญ่จะใช้งบประมาณ 2.5 ล้านเหรียญสหรัฐเพื่อการลงทุนด้านเทคโนโลยีความเป็นส่วนตัว เช่น การเข้ารหัส การควบคุมการเข้าถึงขั้นสูง และการบันทึกที่ละเอียดยิ่งขึ้น ทำให้ Amazon Web Services (AWS) จึงให้ความสำคัญกับความสามารถในการปกป้องข้อมูลในระบบคลาวด์ตั้งแต่วันแรก

วิธีใหม่ในการแก้ปัญหาช่องว่างด้านทักษะ

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เป็นบุคลากรที่มีความจําเป็นไม่ใช่แค่ในอนาคตเท่านั้น แต่มีตําแหน่งงานว่างหลายล้านตําแหน่งที่พร้อมรับสมัครในตอนนี้ ในปี 2022 มีการขาดแคลนบุคลากรด้านความปลอดภัยทางไซเบอร์ถึง 3.4 ล้านคนทั่วโลก ในขณะที่จำนวนภัยคุกคามด้านความปลอดภัยยังคงเพิ่มขึ้นเรื่อย ๆ เราสามารถเตรียมพร้อมรับมือกับสิ่งเหล่านี้ได้ดีขึ้นด้วยการฝึกอบรมบุคลากรในปัจจุบันในด้านทักษะความสามารถ การประมวลผลบนคลาวด์ และการตระหนักถึงความปลอดภัย

เราคาดการณ์ว่าจะมีแนวโน้มในการจัดลำดับความสำคัญของความหลากหลายและการค้นหามุมมองใหม่ ๆ ในการสรรหาผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ นอกจากนี้ เรายังคาดการณ์ว่าองค์กรที่ทำเช่นนี้จะมีประสิทธิภาพด้านการรักษาความปลอดภัยทางไซเบอร์มากกว่า เมื่อเทียบกับองค์กรที่ไม่ได้ทำ ซึ่งในทางปฏิบัตินั้นหมายถึงการจัดลำดับความสำคัญของการจ้างบุคลากรที่มีประสบการณ์ทางการศึกษาและอาชีพที่หลากหลาย คนจากวัฒนธรรมที่แตกต่างกัน และคนที่มีประสบการณ์และมีปฏิสัมพันธ์กับโลกรอบตัวในรูปแบบต่าง ๆ เพื่อรวมความหลากหลายทางความคิดและความรู้ความเข้าใจของมนุษย์ ความหลากหลายในการรักษาความปลอดภัยทางไซเบอร์นั้นเป็นมากกว่าแค่ความเท่าเทียมกัน แต่เป็นเรื่องเกี่ยวกับการเพิ่มศักยภาพในการป้องกันและการโจมตีโดยการเข้าถึงความสามารถในการแก้ปัญหาที่หลากหลายที่สุดเท่าที่จะเป็นไปได้ การจ้างงานที่หลากหลายเป็นส่วนสําคัญของวัฒนธรรมที่ AWS และนั่นหมายความว่าเราจ้างบุคลากรด้านความปลอดภัยทางไซเบอร์ที่ไม่จำเป็นต้องมีพื้นฐานด้านนี้มาก่อน

นอกจากนี้ ค่าใช้จ่ายที่เพิ่มขึ้นของการศึกษาในมหาวิทยาลัยและการขาดการเข้าถึงการฝึกอบรมด้านความปลอดภัยทางไซเบอร์ที่เหมาะสม ยังเป็นอุปสรรคต่อผู้ที่มีข้อจำกัดทางการเงินในการเข้าถึงการรับรองคุณสมบัติ จำกัดการมีส่วนร่วมในงานด้านความปลอดภัยทางไซเบอร์ นี่คือเหตุผลที่การฝึกอบรมและการรับรองของ AWS (Training and Certification) จัดให้มีหลักสูตรความปลอดภัยทางไซเบอร์ที่หลากหลายและมีให้ใช้งานในหลายภาษา โดยไม่มีค่าใช้จ่ายและค่าธรรมเนียม นอกจากหลักสูตรพื้นฐานฟรีแล้ว AWS ยังมีการฝึกอบรมด้านความปลอดภัยทางไซเบอร์ที่นําโดยผู้สอนขั้นสูง ซึ่งครอบคลุมการตรวจจับภัยคุกคาม การปกป้องข้อมูล และกลยุทธ์เพื่อรักษาความปลอดภัยให้กับงานที่อยู่บน AWS Cloud ซึ่งผ่านการตรวจสอบโดย AWS Security Specialty Certification

เทคโนโลยีใหม่สําหรับการรักษาความปลอดภัยทางไซเบอร์

ในปี 2023 และอนาคต เราคาดการณ์ว่าเทคโนโลยีที่เกิดขึ้นใหม่จะยังคงเสริมความแข็งแกร่งให้กับความปลอดภัยทางไซเบอร์ต่อไป นวัตกรรมเหล่านี้ไม่เพียงแต่จะทำทำให้กระบวนการรักษาความปลอดภัยทางไซเบอร์ที่มีอยู่ง่ายขึ้นและมีประสิทธิภาพมากขึ้นเท่านั้น แต่ยังจะขับเคลื่อนแนวทางการรักษาความปลอดภัยทางไซเบอร์ใหม่ ๆ สำหรับองค์กรอีกด้วย

ระบบอัตโนมัติเกิดขึ้นอย่างรวดเร็วซึ่งจำเป็นต่อการรักษาความปลอดภัยทางไซเบอร์ที่มีประสิทธิภาพ แนวทางของปัญญาประดิษฐ์และแมชชีนเลิร์นนิง (AI/ML) จะช่วยพัฒนาสิ่งนี้ โดยเพิ่มชั้นของระบบอัตโนมัติเพื่อความปลอดภัยทางไซเบอร์บนคลาวด์ AI/ML บนระบบคลาวด์มีความสามารถในการคาดการณ์ที่ได้มาจากข้อมูลที่รวบรวมไว้ ซึ่งมีบทบาทสำคัญในการทำให้ความปลอดภัยทางไซเบอร์เป็นเชิงรุกมากขึ้น โดยการระบุค่าที่ผิดปกติและให้คำแนะนำเกี่ยวกับวิธีแก้ไขช่องโหว่ต่าง ๆ

การประมวลผลแบบควอนตัมจะยังคงพัฒนาต่อไปอย่างรวดเร็ว และจะเป็นที่แพร่หลายและใช้ได้กับการใช้งานจริง ซึ่งในระยะยาวสิ่งนี้จะช่วยให้ข้อมูลมีความปลอดภัยมากยิ่งขึ้น โดยกระตุ้นให้องค์กรต่าง ๆ พิจารณาอัลกอริทึมและกระบวนการเข้ารหัสที่ใช้อยู่ในปัจจุบันอีกครั้ง นอกจากนี้ เรายังคาดการณ์ว่ากลไกต่าง ๆ เช่น การยืนยันตัวตนโดยใช้หลายปัจจัย (multi-factor authentication: MFA) จะกลายเป็นมาตรฐานขององค์ประกอบหลักของการรักษาความปลอดภัยทางไซเบอร์ที่ใช้ในทุกองค์กร แนวทาง MFA ในอนาคตจะก้าวไปสู่การยืนยันตัวตนแบบไบโอเมตริกซ์และอีกหลาย ๆ รูปแบบ แนวทางเหล่านี้จะช่วยเพิ่มความปลอดภัยในการยืนยันตัวตนสำหรับองค์กรต่าง ๆ เป็นอย่างมาก

ปลอดภัยมากขึ้นเมื่ออยู่บนคลาวด์

การเข้าถึงเทคโนโลยีคลาวด์ที่มากขึ้นจะช่วยให้องค์กรต่าง ๆ สามารถสร้างแนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์ได้อย่างมีประสิทธิภาพมากขึ้น มีเครื่องมือรักษาความปลอดภัยทางไซเบอร์ที่หลากหลายพร้อมใช้งานในระบบคลาวด์ และมีการอัปเดตให้สอดคล้องกับแนวทางปฏิบัติที่ดีที่สุดในอุตสาหกรรมอย่างต่อเนื่องเพื่อรับมือกับภัยคุกคามที่เปลี่ยนแปลงอยู่ตลอดเวลา AWS ทำการลงทุนจํานวนมากเพื่อให้ผู้คนได้รับทักษะที่จำเป็นต่อความก้าวหน้าในอาชีพด้านการประมวลผลบนระบบคลาวด์รวมถึงความปลอดภัยทางไซเบอร์ได้ง่ายขึ้น Amazon กำลังลงทุนหลายร้อยล้านเหรียญสหรัฐ เพื่อให้การฝึกอบรมทักษะการประมวลผลบนระบบคลาวด์ฟรีแก่ผู้คนจำนวน 29 ล้านคนทั่วโลกภายในปี 2025 ในช่วงสองปีนับตั้งแต่เราประกาศความมุ่งมั่นนี้ AWS ได้ช่วยให้ผู้คนกว่า 13 ล้านคนเข้าถึงทักษะการประมวลผลบนระบบคลาวด์ผ่านโปรแกรมฟรีของเราสำหรับพัฒนาทักษะบุคลากร

ความปลอดภัยทางไซเบอร์กำลังกลายเป็นเสาหลักในการวางแผนและดำเนินโครงการด้านดิจิทัลของภาครัฐและธุรกิจต่าง ๆ เครื่องมือประมวลผลบนคลาวด์จะเป็นแนวหน้าในการช่วยให้องค์กรต่าง ๆ ปรับตัวเข้ากับสถานการณ์ความปลอดภัยทางไซเบอร์ที่เปลี่ยนแปลง และสามารถมีบทบาทสำคัญในการเสริมศักยภาพให้กับองค์กรในการใช้ประโยชน์จากเทคโนโลยีที่ใหม่ ๆ เพื่อปกป้องข้อมูลที่สำคัญในสังคม

อ่านเพิ่มเติมเกี่ยวกับการคาดการณ์ด้านความปลอดภัยปี 2023 จาก AWS ได้ที่นี่