เมื่อเทรนด์การทำงานในองค์กรต่
Zoom ได้คาดการณ์และเปิดเผยแนวโน้
- ผู้ดูแลด้านความปลอดภั
ยทางไซเบอร์จะหันมาให้ความสำคั ญกับความสามารถในการรับมือกับภั ยทางไซเบอร์ขององค์กรมากขึ้น (Cyber Resilience) เพราะความปลอดภัยด้านไซเบอร์เป็ นมากกว่าการป้องกัน แต่ยังรวมถึงการกู้คื นและการทำให้เกิดความต่อเนื่ องเมื่อเกิดเหตุร้ายทางไซเบอร์ ไม่เพียงแต่ลงทุนทรัพยากรเพื่ อป้องกันภัยคุกคามทางไซเบอร์ แต่ยังลงทุนในคน กระบวนการ และเทคโนโลยีเพื่ อลดผลกระทบและทำให้การดำเนิ นการยังคงเกิดขึ้นอย่างต่อเนื่ องเมื่อเกิดเหตุโจมตีทางไซเบอร์ - ทีมความปลอดภัยต้องเพิ่มการป้
องกันการโจมตีทางไซเบอร์ (Spear phishing) ที่มีความซับซ้อนมากขึ้น เพราะต่อไปจะสามารถระบุแหล่งที่ มาของผู้คุกคามได้ยากขึ้น ซึ่งทำให้องค์กรต่างๆ ยากที่จะป้องกันอย่างเหมาะสม ในปีหน้าคาดว่าจะเห็นการโจมตีที่ ซับซ้อนมากขึ้นโดยใช้เทคโนโลยี AI และ Deep-Fake รูปแบบใหม่ - ความไม่เสถียรที่เกิดขึ้นอย่
างต่อเนื่องทั่วทั้งห่วงโซ่อุ ปทานของซอฟต์แวร์ จะสร้างสภาพแวดล้อมที่เหมาะต่ อการโจมตีขนาดใหญ่ เราเห็นการโจมตีของห่วงโซ่อุ ปทานครั้งใหญ่ในช่วงไม่กี่ปีที่ ผ่านมา ห่วงโซ่อุปทานของซอฟต์แวร์จึงมี ความสำคัญมากขึ้น บริษัทจำนวนมากขึ้นจำเป็นต้ องให้ความสำคัญกับการเสริ มความแข็งแกร่งให้กับแนวปฏิบัติ ด้านความปลอดภัย ตั้งแต่การพิจารณาแนวทางแบบ Zero-trust ไปจนถึงการรักษาความปลอดภัยเพิ่ มเติมของบริการโครงสร้างพื้นฐาน (เช่น Code Signing PKI รวมถึงการปรับปรุง Release Process) การใช้บุคคลที่สามมากขึ้นทำให้ จำเป็นต้องควบคุมความปลอดภั ยตลอดทั้งห่วงโซ่อุปทานของซอฟต์ แวร์มากขึ้น เช่น การประเมินความเสี่ยงโดยบุคคลที่ สาม การจัดการข้อมูลประจำตั วและการเข้าถึง และการแพตช์ที่ทันท่วงที - การเพิ่มการพึ่งพาผู้ให้บริ
การระบบคลาวด์อาจทำให้บริษัทถู กโจมตีมากขึ้นได้ ด้วยความยืดหยุ่นที่ ของระบบคลาวด์ องค์กรต่างๆ จำนวนมากจึงใช้เทคโนโลยีคลาวด์ กับงานด้านใหม่ๆ และงานที่มีความเฉพาะเจาะจง อย่างไรก็ตาม ในการทำเช่นนี้ องค์กรกำลังทำให้ตัวเองตกเป็ นเป้าของการโจมตี จึงต้องคิดหากลยุทธ์ใหม่ๆ เพื่อปรับใช้เทคโนโลยี ความปลอดภัยบนคลาวด์และกลยุทธ์ การป้องกัน นอกจากนี้ ผู้ดูแลด้านไอทียังจำเป็นต้องมี กระบวนการที่แข็งแกร่ งในการประเมินผู้ให้บริ การคลาวด์และทำความเข้าใจกั บเทคโนโลยีแบ็กเอนด์ที่ พวกเขาใช้
