รายงานการคาดการณ์ความปลอดภัยบนไซเบอร์ ของฟอร์ซพอยต์ ประจำปี 2562
รายงานการคาดการณ์ความปลอดภัยบนไซเบอร์ ของฟอร์ซพอยต์ ประจำปี 2562 (2019 Forcepoint Cybersecurity Predictions Report) เป็นการรวบรวมแนวโน้มอุตสาหกรรมมหภาค และภัยคุกคามที่ส่งผลกระทบต่อองค์กรในปีใหม่ที่จะถึงนี้ ซึ่งเป็นความร่วมมือของทีมงานด้านการวิจัย ที่มีความรอบรู้เกี่ยวกับความปลอดภัยบนไซเบอร์ของฟอร์ซพอยต์ รวมถึงทีมงานจากห้องแล็ปด้านการรักษาความปลอดภัยทั่วโลก ห้องแล็ปนวัตกรรม รวมถึงทีมงานของประธานเจ้าหน้าที่ฝ่ายเทคโนโลยี และประธานเจ้าหน้าที่ฝ่ายความปลอดภัยของสารสนเทศ ซึ่งรายงานในปีนี้เป็นการสำรวจแนวคิดในเรื่องของความเชื่อมั่น และแต่ละเหตุการณ์ที่ร้อยเรียงกันมาซึ่งมีจุดร่วมเดียวกันในการคาดการณ์ทั้ง 7 ประเด็น
ความเสียหายทั้งหมดจากการโจมตีบนไซเบอร์ สามารถทำลายระบบงานทางกายภาพ ขัดขวางการดำเนินงานในระบบดิจิทัล และทำให้ข้อมูลและทรัพย์สินทางปัญญาที่มีค่าสูญหาย สิ่งสำคัญก็คือทำให้ขาดความเชื่อมั่น เพราะไม่มีอะไรจะสร้างความเสียหายให้สังคมได้มากไปกว่าการสูญเสียความเชื่อมั่น เพราะความเชื่อมั่นเป็นปัจจัยที่สร้างความแตกต่างระหว่างการเกิดนวัตกรรมหรือสูญเสียทรัพย์สินทางปัญญา และสร้างความสำเร็จระยะยาวขององค์กรหรือทำให้เกิดความล้มเหลว
ปี 2561 ที่กำลังจะผ่านไป เป็นปีของการเกิดช่องโหว่ขนาดใหญ่ ที่ส่งผลกระทบต่อความเป็นส่วนตัวของผู้ใช้ในแบบที่เราไม่เคยเจอมาก่อน และในปี 2562 ที่กำลังจะมาถึงนี้ คำมั่นสัญญาจากเทคโนโลยีขั้นสูงด้านการรักษาความปลอดภัยบนไซเบอร์จะปั่นป่วน การบ่งชี้ภัยคุกคามก็จะพิสูจน์ได้ยากเช่นกัน อีกทั้งยังไม่สามารถรับมือกับเทคนิคการโจมตีแบบใหม่ๆ ที่ทำให้องค์กรเสื่อมเสียเนื่องจากภาพรวมของไซเบอร์มีการเปลี่ยนแปลงมากกว่าที่เคยเป็น
รายงานการคาดการณ์ความปลอดภัยบนไซเบอร์ ของฟอร์ซพอยต์ ประจำปี 2562 มีประเด็นหลักดังต่อไปนี้
• ฤดูที่หนาวเหน็บของปัญญาประดิษฐ์มาถึงจริงหรือไม่? คำมั่นสัญญาในเรื่องของแมชชีน เลิร์นนิ่ง และปัญญาประดิษฐ์ สร้างความตื่นเต้นให้กับนักการตลาดและบรรดาสื่อ หากปัญญาประดิษฐ์เป็นเรื่องของการสร้างการรับรู้ด้วยตัวเองขึ้นมาใหม่ ปัญญาประดิษฐ์ในเรื่องการรักษาความปลอดภัยบนไซเบอร์ทำได้จริงหรือไม่? ผู้โจมตีจะหาประโยชน์อย่างไรจากการชะลอการระดมทุนของ AI?
• การหยุดชะงักของ IoT ในภาคอุตสาหกรรมขนาดใหญ่ การโจมตี IoT ฝั่งผู้บริโภคเป็นเรื่องที่พบได้บ่อยครั้ง แต่ความเป็นไปได้ที่จะเกิดการหยุดชะงักในภาคการผลิตและอุตสาหกรรมคล้ายๆ กัน ก็ทำให้ภัยคุกคามทั้งหมดยิ่งทวีรุนแรงมากขึ้น ทั้ง Meltdown และ Spectre ล้วนเปิดช่องให้ผู้โจมตี มุ่งเป้าไปที่ช่องโหว่ของฮาร์ดแวร์ ซึ่งระบบโครงสร้างพื้นฐานอาจเป็นรายต่อไป
• ภาพสะท้อนการปลอมแปลง เนื่องจากการโจมตีแบบฟิชชิ่งยังคงดำเนินต่อไปอย่างไม่ลดละ “การเปลี่ยนซิม” ทำลายประสิทธิภาพในการยืนยันตัวตนผู้ใช้งาน 2 ขั้นตอน หรือ 2FA (two-factor authentication) การยืนยันด้วยไบโอเมทริกซ์ หรืออัตลักษณ์เฉพาะของผู้ใช้ จะช่วยเสริมความปลอดภัยได้อีกชั้น ด้วยการยืนยันด้วยข้อมูลที่มีความเฉพาะตัวยิ่งขึ้นสำหรับผู้ใช้แต่ละราย แต่ช่องโหว่ใหม่ๆ ที่พบในซอฟต์แวร์ระบบจดจำใบหน้า ทำให้ผู้เชี่ยวชาญหันมาเชื่อมั่นในการยืนยันด้วยลักษณะทางพฤติกรรม
• การเผชิญหน้าในชั้นศาล จะเกิดอะไรขึ้นเมื่อนายจ้างฟ้องร้องพนักงานที่จงใจขโมยข้อมูลหรือทำให้เกิดช่องโหว่ข้อมูลโดยเจตนา โดยพบว่าหลายต่อหลายกรณีถูกดันขึ้นถึงการพิจารณาในศาลชั้นสูง รวมถึงเหตุการณ์ซึ่งเป็นที่รับรู้แพร่หลาย คือกรณีของ Tesla ซึ่งเน้นเห็นถึงมาตราการด้านความปลอดภัยบนไซเบอร์ที่ไม่เข้มงวดพอ การตรวจตราสอดส่องสถานที่ทำงาน ช่วยสร้างเจตนาและเหตุจูงใจได้อย่างไร?
• เส้นทางการปะทะกันของสงครามเย็นบนไซเบอร์ ผลของการขาดความเชื่อมั่นระหว่างขั้วอำนาจของโลก การกีดกันทางการค้ามีอิทธิพลต่อสื่อในปี 2561 การจารกรรมข้อมูลของอุตสาหกรรมนำไปสู่ความตื่นตัวและทำให้ประเทศชาติต้องหาเทคโนโลยีใหม่มาใช้อยู่เสมอ หรือไม่ก็หาซื้อมาด้วยความชอบตามกฏหมาย ฉะนั้นองค์กรจะเก็บรักษาทรัพย์สินทางปัญญาให้พ้นมือของแฮกเกอร์ที่ฉวยโอกาสจากเรื่องนี้ได้อย่างไร?
• การขับเคลื่อนไปสู่เอดจ์ ผู้บริโภคต่างเหนื่อยใจกับช่องโหว่และการละเมิดข้อมูลส่วนตัวที่ถูกนำไปใช้ในทางที่ผิด เรื่องนี้นำไปสู่ผลก็คือองค์กรต้องเสนอวิธีการใหม่ที่ช่วยปกป้องความเป็นส่วนตัวไว้ในบริการที่นำเสนอ โดยเอดจ์ คอมพิวติ้ง จะช่วยให้ผู้บริโภคควบคุมข้อมูลส่วนตัวได้มากยิ่งขึ้น แต่การที่ผู้บริโภคขาดความเชื่อมั่น ก็อาจทำให้ไม่ได้รับประโยชน์ดังกล่าว
• วัฒนธรรมด้านความปลอดภัยบนไซเบอร์ หากไม่ปรับเปลี่ยน อาจทำให้เกิดความล้มเหลว ความร่วมมือจะไม่มีวันเกิดถ้าปราศจากการตรวจสอบวิเคราะห์สถานะทางธุรกิจ (due diligence) ซึ่งจวบจนถึงปัจจุบัน ยังไม่มีการพิจารณาโปรแกรมความปลอดภัยบนไซเบอร์ของคู่ค้าในการทำ due diligence ทั้งนี้ “การจัดอันดับความน่าเชื่อถือเรื่องความปลอดภัย” จะชี้ให้เห็นถึงคู่ค้าที่มีศักยภาพว่ามีความปลอดภัยเพียงใดในการอนุญาติให้ซัพพลายเออร์สามารถจัดการกับข้อมูล PII ซึ่งเป็นข้อมูลที่สามารถระบุตัวบุคคล หรือข้อมูลสำคัญอื่นๆ ได้ ซึ่งวัฒนธรรมด้านความปลอดภัยบนไซเบอร์ จะมีบทบาทอย่างไรต่อการจัดอันดับเรื่องดังกล่าว? และจะส่งผลต่อซัพพลายเชนอย่างไร?