• โฮมเพจ
  • บทความ
  • เทค
  • เราถามผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เกี่ยวกับการคาดการณ์สูงสุดในปี 2025

เราถามผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เกี่ยวกับการคาดการณ์สูงสุดในปี 2025

เผยแพร่แล้ว: 2024-12-23

เมื่อเราเข้าสู่สิ้นปี 2024 อุตสาหกรรมความปลอดภัยทางไซเบอร์เผชิญกับ ความท้าทายมากมาย สำหรับผู้เริ่มต้น ความสูญเสียเนื่องจากอาชญากรรมในโลกไซเบอร์เพิ่ม ขึ้นสี่เท่าเป็น 2.5 พันล้านดอลลาร์นับตั้งแต่ปี 2560 ตามรายงานฉบับหนึ่ง

บริษัทใหญ่ๆ กำลังสูญเสียเงินหลายล้านให้กับแรนซัมแวร์ หรือในกรณีของ T-Mobile คือ ข้อตกลงมูลค่า 30 ล้านดอลลาร์ สำหรับการเปิดเผยข้อมูลลูกค้า บริษัทรักษาความปลอดภัยทางไซเบอร์แห่งหนึ่งในสหรัฐฯ จ้างแฮกเกอร์ชาวเกาหลีเหนือโดยไม่ตั้งใจ

เมื่อเราก้าวเข้าสู่สหัสวรรษใหม่เต็มสี่ศตวรรษ ภูมิทัศน์ของการรักษาความปลอดภัยออนไลน์จะยังคงเปลี่ยนแปลงต่อไปภายใต้เท้าร่วมกันของเรา คุณจะแน่ใจได้อย่างไรว่าคุณรับทราบถึงแนวโน้มล่าสุด? ทำตามคำแนะนำด้านล่าง เราได้รวบรวมการคาดการณ์ คำเตือน และการคาดการณ์ของผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์หลายสิบรายเพื่อรวบรวมผลลัพธ์ที่สำคัญ

นี่คือสิ่งที่คาดหวังจากโลกแห่งความปลอดภัยทางไซเบอร์ตลอดปีใหม่

การคาดการณ์ความปลอดภัยทางไซเบอร์ที่ใหญ่ที่สุดในปี 2568:

  • เพิ่มความปลอดภัยสำหรับ Internet of Things
  • สถาปัตยกรรม Zero Trust ขยายไปไกลกว่าอุปกรณ์
  • การกำหนดปริมาณความเสี่ยงกลายเป็นเครื่องมือรักษาความปลอดภัยหลัก
  • การมุ่งเน้นไปที่ช่องว่างทักษะทางไซเบอร์ระดับกลาง
  • เครื่องมือ AI จะรวมเข้ากับโปรโตคอลความปลอดภัยของบริษัทเพิ่มเติม
  • ระวังทรัพย์สินที่ไม่ได้รับการจัดการ

เพิ่มความปลอดภัยสำหรับ Internet of Things

“Internet of Things” หรือ IoT หมายถึงอุปกรณ์เทคโนโลยีใดๆ ที่เชื่อมต่อกับอินเทอร์เน็ตและอาศัยการอัปเดตซอฟต์แวร์ ตั้งแต่ตู้เย็นอัจฉริยะไปจนถึงเทอร์โมสตัท กริ่งประตู และแม้แต่เครื่องกระตุ้นหัวใจ ทุกวันนี้พวกเขาทำได้ดีกว่าที่เคย และนั่นทำให้เกิดความกลัวในใจของผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์หลายคน — เพราะตอนนี้อุปกรณ์เหล่านั้นเสี่ยงต่อ การโจมตีทางไซเบอร์ ใหม่ล่าสุด

Daniel Pearson ซีอีโอของ KnownHost กล่าวว่า IoT ไม่ใช่แค่สำหรับบ้านอัจฉริยะเท่านั้น ธุรกิจต่างๆ มีอุปกรณ์ IoT มากมายในสถานที่ของตน เช่น เซ็นเซอร์ อุปกรณ์ตรวจสอบ ระบบการจัดการพลังงาน และอุปกรณ์ในสำนักงานในแต่ละวัน เช่น หลอดไฟ ล็อคประตู และระบบกล้องวงจรปิด

เพื่อจัดการกับช่องโหว่ที่อาจเกิดขึ้นจำนวนมาก ธุรกิจในปี 2568 จะต้อง “ตรวจสอบให้แน่ใจว่าอุปกรณ์อัจฉริยะของตนได้รับการรักษาความปลอดภัยอย่างเพียงพอโดยใช้การตรวจสอบสิทธิ์แบบหลายปัจจัย การเข้ารหัสเป็นประจำ และการอัปเดตเฟิร์มแวร์” เพียร์สันกล่าว

สถาปัตยกรรม Zero Trust ขยายไปไกลกว่าอุปกรณ์

สถาปัตยกรรม Zero Trust ต้องการการตรวจสอบอย่างต่อเนื่องเพื่อลดความเสี่ยงจากการโจมตีด้านข้างโดยการลดความไว้วางใจโดยนัย ในปี 2025 กลยุทธ์เหล่านี้จะขยายไปไกลกว่าแค่ความปลอดภัยของอุปกรณ์ และเริ่มครอบคลุมผู้ใช้ อุปกรณ์ แอปพลิเคชัน และการโต้ตอบทั้งหมด

Ofer Regev, CTO ของ Faddom คาดการณ์ว่า Zero Trust จะเป็นมากกว่าอุปกรณ์

“Zero Trust จะขยายไปไกลกว่าอุปกรณ์และเครือข่ายเพื่อรวมกรอบการยืนยันตัวตนสำหรับการโต้ตอบทางดิจิทัลทั้งหมด ด้วยกระแสการทำงานจากระยะไกลและระบบกระจายอำนาจที่เพิ่มมากขึ้น โมเดลอัตลักษณ์แบบดั้งเดิมจะขาดแคลน สิ่งนี้จะต้องการเครื่องมือที่สามารถติดตามและตรวจสอบพฤติกรรมของผู้ใช้และระบบทั่วทั้งภูมิทัศน์ไอทีแบบไดนามิก” -เรเกฟ

การขยาย Zero Trust จะเกิดขึ้นเนื่องจากผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จะพยายามหามาตรการเพิ่มเติมเพื่อความปลอดภัยในบริษัทของตน

การกำหนดปริมาณความเสี่ยงกลายเป็นเครื่องมือรักษาความปลอดภัยหลัก

รายงานจาก Bitsight และ Diligent พบว่าแม้บริษัทที่มีความปลอดภัยทางไซเบอร์จะมี ประสิทธิภาพทางการเงินสูงกว่าคู่แข่งถึงสี่เท่า แต่มีบริษัทเพียง 5% เท่านั้นที่มีผู้เชี่ยวชาญด้านไซเบอร์อยู่ในคณะกรรมการ

ผู้เชี่ยวชาญด้านไอทีสามารถสื่อสารกับบอร์ดของตนได้อย่างไร? การระบุปริมาณความเสี่ยง ตามที่ Monica Landen CISO ของ Diligent กล่าวว่าสิ่งนี้จะกลายเป็น “เครื่องมือที่แข็งแกร่งที่สุดและน่าเชื่อถือที่สุดสำหรับการสื่อสารความเสี่ยงทางไซเบอร์ไปยังห้องประชุมคณะกรรมการของคุณในปี 2025” Landen เปรียบเทียบปริมาณความเสี่ยงในภาคส่วนความปลอดภัยกับการประเมินความเสี่ยงในอุตสาหกรรมประกันภัย: ปรับปรุงอย่างต่อเนื่อง

“ปี 2568 อาจเป็นปีแห่งการผสมเกสรข้ามองค์กรมากขึ้น เพื่อสื่อสารความเสี่ยงทางไซเบอร์ไปยังคณะกรรมการอย่างเหมาะสม ในอดีตทีมรักษาความปลอดภัยถูกแยกออกจากกัน แต่หากพวกเขาสามารถเชื่อมโยงความท้าทายและความสำเร็จกับผลกระทบต่อลูกค้า ไปป์ไลน์การขาย หรือการพัฒนาผลิตภัณฑ์ อุปสรรคเหล่านั้นจะลดน้อยลง และผลกระทบทั้งเชิงบวกหรือเชิงลบของการรักษาความปลอดภัยที่ไม่ดีจะสะท้อนกับบอร์ดอย่างเหมาะสม” -แลนเดน

บริษัทต่างๆ จะต้องมีกรอบการทำงาน GRC ที่แข็งแกร่ง เพื่อให้แน่ใจว่าความปลอดภัยทางไซเบอร์ยังคงเป็นรากฐานสำคัญของกลยุทธ์การจัดการความเสี่ยงโดยรวมสำหรับปีใหม่ ในปี 2568 ความปลอดภัยทางไซเบอร์จะต้องมีความสำคัญเป็นอันดับแรกในทุกระดับขององค์กร

การมุ่งเน้นไปที่ช่องว่างทักษะทางไซเบอร์ระดับกลาง

การยกระดับทักษะและการเพิ่มทักษะใหม่เป็นปัญหาที่เกิดขึ้นอย่างต่อเนื่องสำหรับคนงานปกขาวที่เกี่ยวข้องกับความปลอดภัยทางไซเบอร์ การอัปเดตซอฟต์แวร์มีการเปิดตัวอย่างต่อเนื่อง ดังนั้นพนักงานจึงต้องได้รับปริญญาและใบรับรองใหม่ๆ อยู่เสมอเพื่อตามทัน

Keatron Evans รองประธานฝ่ายกลยุทธ์ AI ของ Infosec Institute คาดการณ์ว่าช่องว่างด้านทักษะและการเรียนรู้ที่จำเป็นในการปิดช่องว่างเหล่านี้จะมีความสำคัญมากกว่าที่เคยในปี 2025 และไม่ใช่แค่พนักงานระดับเริ่มต้นเท่านั้นที่จะต้องพยายามอ่านหนังสือให้สำเร็จ

“เมื่อเราพูดถึงช่องว่างทักษะด้านความปลอดภัยทางไซเบอร์ หนึ่งในการแสดงข้อมูลที่ผิดที่ผู้คนมักทำคือพวกเขาจะถือว่าช่องว่างนั้นมาจากบทบาทระดับเริ่มต้นทั้งหมด อย่างไรก็ตาม ทั่วทั้งอุตสาหกรรม เราได้ตระหนักดีว่าช่องว่างที่ใหญ่ที่สุดบางส่วนตกอยู่ภายใต้ความต้องการผู้มีความสามารถที่มีประสบการณ์และทำงานเพียงไม่กี่ปี […]” -Evans

อุตสาหกรรมมีแนวโน้มที่จะเห็นการเพิ่มขึ้นของทักษะการปฏิบัติจริงหรือที่สามารถตรวจสอบได้ เช่นเดียวกับการเรียนรู้ที่จำเป็นในการสอนพวกเขา Evans กล่าวเสริมว่า “ส่วนหนึ่งของความท้าทายคือระดับปริญญาและการรับรองที่จำเป็นในอุตสาหกรรม” พนักงานจะต้องสร้างสมดุลระหว่างความเสี่ยงที่จะเกิดภาวะเหนื่อยหน่ายกับความจำเป็นในการเพิ่มใบรับรองใหม่อย่างต่อเนื่อง

Ofer Regev ยกระดับการอภิปรายเกี่ยวกับช่องว่างด้านทักษะไปอีกขั้น โดยคาดการณ์ว่าจะช่วยเร่งเครื่องมืออัตโนมัติแบบน้ำหนักเบา: “การขาดแคลนผู้เชี่ยวชาญด้านไอทีที่มีทักษะทั่วโลกจะแย่ลงในปี 2568” Regev กล่าว “ผลักดันให้ธุรกิจต่างๆ หันมาใช้เครื่องมืออัตโนมัติแบบน้ำหนักเบามากขึ้น โซลูชันที่ซับซ้อนซึ่งต้องใช้ความเชี่ยวชาญอย่างกว้างขวางจะสูญเสียเทคโนโลยีแบบไร้ตัวแทน ซึ่งจะทำให้การปรับใช้ง่ายขึ้นและส่งมอบคุณค่าอย่างรวดเร็ว”

แน่นอนว่ายังห่างไกลจากการคาดการณ์เพียงอย่างเดียวที่เกี่ยวข้องกับการใช้เทคโนโลยี AI

เครื่องมือ AI จะรวมเข้ากับโปรโตคอลความปลอดภัยของบริษัทเพิ่มเติม

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่เราปรึกษาในบทความนี้มีการคาดการณ์ที่เกี่ยวข้องกับ AI ที่แตกต่างกันมากมาย แต่แนวโน้มทั่วไปสามารถสรุปได้ว่า: AI จะยังคงค้นหาตำแหน่งในอุตสาหกรรมโดยรวมต่อไป AI เป็นวิธีการแก้ปัญหาในการค้นหาปัญหามายาวนาน และในปี 2568 มันอาจจะเริ่มค้นพบปัญหาเหล่านั้น

นี่อาจดูเหมือนเป็นความเข้าใจจากล่างขึ้นบนที่เพิ่มขึ้นเกี่ยวกับเทคโนโลยี ดังที่ Keatron Evans ให้เหตุผล:

“ผู้ที่จริงจังกับการรักษาความได้เปรียบในโลกไซเบอร์ จำเป็นต้องเข้าใกล้เทคโนโลยีมากขึ้น ไม่ใช่แค่การใช้งานของผู้บริโภคเท่านั้น ปีหน้า จะเป็นปีแห่งการสนับสนุนอย่างแท้จริงในการทำความเข้าใจเทคโนโลยีพื้นฐานและวิธีการทำงาน นั่นจะทำให้พนักงานมีคุณค่ามากขึ้นอย่างทวีคูณ” -อีแวนส์

อาจดูเหมือนว่าจะช่วยลดความเสี่ยงด้านความปลอดภัยของข้อมูลที่การพึ่งพาการฝึกอบรมข้อมูลของ AI จะนำมาซึ่งตามรายงานการคาดการณ์ปี 2025 ของบริษัทความเป็นส่วนตัวของข้อมูล Kiteworks

“ในปี 2568 กฎระเบียบระดับโลกที่เข้มงวดยิ่งขึ้นจะเรียกร้องความโปร่งใสและความรับผิดชอบสำหรับการจัดการข้อมูล AI โดยองค์กรต่างๆ ต้องเผชิญกับบทลงโทษสำหรับการจัดการเนื้อหาที่ละเอียดอ่อนในทางที่ผิด เพื่อต่อสู้กับภัยคุกคามเหล่านี้ ธุรกิจต่างๆ จะต้องปรับใช้กรอบการกำกับดูแล AI ที่แข็งแกร่ง จัดลำดับความสำคัญของเทคโนโลยีการรักษาความเป็นส่วนตัว และใช้แนวทางปฏิบัติในการพัฒนาโมเดลที่ปลอดภัยเพื่อให้แน่ใจว่ามีการปฏิบัติตามข้อกำหนดและปกป้องความไว้วางใจ” -Kiteworks

นอกจากนี้ AI ยังจะเพิ่มพลังให้กับการสำรองข้อมูลอัตโนมัติอีกด้วย Sebastian Straub สถาปนิกโซลูชันหลักที่ N2W กล่าว

“ปี 2025 จะได้เห็นจุดเริ่มต้นของระบบสำรองข้อมูลที่มีการแทรกแซงด้านการดูแลระบบแทบจะเป็นศูนย์ AI จะเรียนรู้รูปแบบที่ซับซ้อนของการใช้ข้อมูล ข้อกำหนดในการปฏิบัติตามข้อกำหนด และความต้องการขององค์กร กลายเป็นผู้เชี่ยวชาญด้านการจัดการข้อมูลเชิงรุก กำหนดโดยอัตโนมัติว่าจำเป็นต้องสำรองข้อมูลอะไรและเมื่อใด รวมถึงการยึดมั่นในมาตรฐานการปฏิบัติตามข้อกำหนด เช่น GDPR, HIPAA หรือ PCI DSS” -สตราบ

อย่างไรก็ตาม การปรับตัวของ AI ถือเป็นการต่อสู้ที่ยากลำบาก Staub ยังเตือนด้วยว่า AI ไม่ใช่ "กระสุนเงิน" และเรายังคงเห็น "การละเมิดความไว้วางใจและการละเมิดการปฏิบัติตามกฎระเบียบ" มากมาย ในขณะที่บริษัทต่างๆ ดิ้นรนที่จะรวม AI เข้าสู่ระบบของตนในปี 2568 และต่อ ๆ ไป

ระวังทรัพย์สินที่ไม่ได้รับการจัดการ

Tim Matthews, CMO ของ CyCognito แย้งว่าเราจะเห็นการละเมิดข้อมูลเพิ่มขึ้นเนื่องจาก "สินทรัพย์ที่ไม่รู้จักและมีการจัดการน้อยเกินไป" Matthews คาดการณ์ว่า 70% ของการละเมิดในปี 2568 จะถูกติดตามกลับไปยังสินทรัพย์เหล่านี้ ซึ่งเพิ่มขึ้นจาก 60% ที่นักวิเคราะห์หลายคนคาดการณ์ในปัจจุบัน

“สิ่งนี้จะได้รับแรงหนุนจากการขยายและพื้นผิวการโจมตีที่ซับซ้อนมากขึ้น การโยกย้ายบนคลาวด์ การพึ่งพาบุคคลที่สาม และโครงสร้างพื้นฐานการทำงานระยะไกล องค์กรจะถูกบังคับให้เปลี่ยนจากการรักษาความปลอดภัยเชิงรับและเฉพาะสินทรัพย์ไปเป็นแนวทางที่ให้ความสำคัญกับการค้นพบเป็นอันดับแรกซึ่งมุ่งเน้นไปที่รายการที่อยู่นอกสินค้าคงคลังที่รู้จัก” -แมทธิวส์

สิ่งนี้สอดคล้องกับการคาดการณ์แนวโน้มเทคโนโลยีในวงกว้างที่เรารวบรวมจากผู้เชี่ยวชาญด้านเทคโนโลยีในอุตสาหกรรมอื่นๆ มากมาย โดยจะต้องมีมาตรการเชิงรุกเพิ่มเติมในปี 2025 ไม่ใช่แค่มาตรการเชิงรุกเท่านั้น

ในที่สุดเรื่องราวก็ยังคงเหมือนเดิมสำหรับธุรกิจความปลอดภัยออนไลน์ ไม่ว่าเครื่องมือและโปรโตคอลจะเป็นฟังก์ชัน AI สถาปัตยกรรม Zero Risk หรือการวัดปริมาณความเสี่ยง ทั้งหมดนี้แสดงให้เห็นถึงการแข่งขันด้านอาวุธอย่างต่อเนื่องเพื่อยกระดับทักษะระหว่างผู้ไม่ประสงค์ดีและผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ โดยที่ไม่มีทางสิ้นสุดอย่างแท้จริง