การ์ทเนอร์ อิงค์ เผยเทรนด์ความปลอดภัยทางไซเบอร์ที่สำคัญในปี 2568 โดยเทรนด์เหล่านี้เป็นผลมาจากวิวัฒนาการของ generative AI, การกระจายศูนย์ทำงานดิจิทัล, การพึ่งพากันในห่วงโซ่อุปทาน, การเปลี่ยนแปลงกฎระเบียบ, การขาดบุคลากรที่มีคุณสมบัติเหมาะสม และภูมิทัศน์ภัยคุกคามที่เปลี่ยนแปลงตลอดเวลา
Alex Michaels นักวิเคราะห์อาวุโสของการ์ทเนอร์ กล่าวว่า "ผู้นำด้านความปลอดภัยและการจัดการความเสี่ยง หรือ Security and risk management (SRM) กำลังเผชิญกับความท้าทายและโอกาสที่หลากหลายพร้อมกันในปีนี้ โดยมีเป้าหมายสำคัญเพื่อเปลี่ยนผ่านและสร้างความยืดหยุ่นให้เกิดขึ้นในองค์กร ความพยายามเพื่อบรรลุเป้าหมายทั้งสองด้านนี้ขององค์กรมีความสำคัญมากกว่าแค่การสร้างนวัตกรรม แต่เพื่อให้มั่นใจว่านวัตกรรมเหล่านั้นมีความปลอดภัยและยั่งยืนในโลกดิจิทัลที่เปลี่ยนแปลงรวดเร็ว"
6 เทรนด์สำคัญต่อไปนี้ส่งผลกระทบวงกว้างครอบคลุมหลากหลายอุตสาหกรรม:
เทรนด์ 1: GenAI มีผลต่อการพัฒนาโปรแกรมความปลอดภัยข้อมูล (GenAI Driving Data Security Programs)
ความพยายามและงบประมาณส่วนใหญ่ด้านความปลอดภัยมักมุ่งเน้นไปที่การป้องกันข้อมูลที่มีโครงสร้าง (Structured Data) เช่น ฐานข้อมูล อย่างไรก็ตาม การเติบโตของ GenAI กำลังก่อให้เกิดการเปลี่ยนแปลงกับการพัฒนาโปรแกรมความปลอดภัยข้อมูล โดยเปลี่ยนไปเน้นปกป้องข้อมูลที่ไม่มีโครงสร้าง (Unstructured Data) มากขึ้น อาทิ ข้อความ รูปภาพและวิดีโอ
"หลายองค์กรปรับกลยุทธ์การลงทุนไปอย่างสิ้นเชิง ส่งผลกระทบสำคัญต่อการฝึกฝนโมเดลภาษาขนาดใหญ่ (LLM) การนำข้อมูลไปใช้ และกระบวนการอนุมาน ท้ายที่สุดการเปลี่ยนแปลงครั้งนี้ได้เน้นย้ำถึงลำดับความสำคัญที่เปลี่ยนแปลงไป ซึ่งผู้นำจะต้องรับมือให้ได้เมื่อต้องสื่อสารถึงผลกระทบของ GenAI ที่มีต่อโปรแกรมความปลอดภัยของพวกเขา" Michaels กล่าว
เทรนด์ 2: การจัดการข้อมูลยืนยันตัวตนของเครื่องจักร (Managing Machine Identities)
การใช้งาน GenAI, บริการคลาวด์, ระบบอัตโนมัติ และแนวทางปฏิบัติ DevOps ที่เพิ่มขึ้น ส่งผลให้เกิดการใช้บัญชีและข้อมูลประจำตัวของเครื่องสำหรับอุปกรณ์และเวิร์กโหลดซอฟต์แวร์เป็นไปอย่างแพร่หลาย ซึ่งหากไม่ได้รับการควบคุมและจัดการ ข้อมูลประจำของเครื่องเหล่านั้นอาจกลายเป็นเป้าโจมตีขององค์กร
การ์ทเนอร์คาดการณ์ว่า ผู้บริหาร SRM กำลังได้รับแรงกดดันเพื่อนำแนวทาง Identity and Access Management (IAM) ที่แข็งแกร่งมาสร้างเป็นกลยุทธ์ป้องกันการโจมตี แต่จะต้องเป็นความพยายามร่วมมือกันทั่วทั้งองค์กร จากการสำรวจความคิดเห็นของผู้นำ IAM จำนวน 335 คนทั่วโลกของการ์ทเนอร์ ช่วงเดือนสิงหาคมและตุลาคม 2567 พบว่ามีทีมงาน IAM เพียง 44% มีหน้าที่รับผิดชอบด้าน Machine Identities ให้กับองค์กร
เทรนด์ 3: Tactical AI
ผู้นำ SRM กำลังเผชิญกับผลลัพธ์ที่หลากหลายจากการนำ AI ไปใช้ทำให้เกิดการจัดลำดับความสำคัญใหม่ของโครงการต่าง ๆ และมุ่งเน้นไปที่ยูสเคสการใช้งานที่แคบลงที่สามารถวัดผลกระทบได้โดยตรง การนำ AI ไปใช้เชิงกลยุทธ์มากขึ้นเหล่านี้จะปรับเปลี่ยนแนวทางปฏิบัติและเครื่องมือ AI ให้สอดคล้องกับเกณฑ์วัดที่มีอยู่ และเพิ่มการมองเห็นมูลค่าที่แท้จริงของการลงทุนด้าน AI
"ตอนนี้ผู้นำ SRM มีความรับผิดชอบชัดเจนในการรักษาความปลอดภัยการใช้งาน AI จากบุคคลที่สาม ปกป้องแอปพลิเคชัน AI ขององค์กร และปรับปรุงความปลอดภัยทางไซเบอร์ด้วย AI โดยมุ่งเน้นที่การปรับปรุงเชิงยุทธวิธีที่เป็นประโยชน์อย่างชัดเจนมากขึ้น พวกเขาสามารถลดความเสี่ยงสำหรับโปรแกรมความปลอดภัยทางไซเบอร์ของตนเองและแสดงความก้าวหน้าได้ง่ายขึ้น” Michaels กล่าว
เทรนด์ 4: เพิ่มประสิทธิภาพการใช้งานเทคโนโลยีความปลอดภัยทางไซเบอร์ให้เหมาะสม(Cybersecurity Technology Optimization)
จากการสำรวจองค์กรขนาดใหญ่ 162 แห่งของการ์ทเนอร์ ช่วงเดือนสิงหาคมและตุลาคม ปี 2567 พบว่าองค์กรใช้เครื่องมือความปลอดภัยทางไซเบอร์เฉลี่ย 45 เครื่องมือ ด้วยจำนวนผู้ขายมากกว่า 3,000 ราย ในตลาดความปลอดภัยทางไซเบอร์ ทำให้ผู้นำ SRM จำเป็นต้องเพิ่มประสิทธิภาพชุดเครื่องมือความปลอดภัยให้เหมาะสมเพื่อสร้างโปรแกรมรักษาความปลอดภัยที่มีประสิทธิภาพและมีประสิทธิผลมากยิ่งขึ้น
การ์ทเนอร์แนะนำให้องค์กรมุ่งสร้างความสมดุลระหว่างฝ่ายจัดซื้อ ฝ่ายสถาปนิก และฝ่ายวิศวกรด้านความปลอดภัย รวมถึงพันธมิตรอื่น ๆ เพื่อรักษาแนวทางความปลอดภัยที่เหมาะสม เพื่อบรรลุเป้าหมายดังกล่าวนี้ ผู้บริหารควรรวมและตรวจสอบการควบคุมความปลอดภัยหลักและมุ่งเน้นไปที่สถาปัตยกรรมที่ช่วยเพิ่มความสามารถในการจัดเก็บข้อมูล ผ่านการสร้างแบบจำลองภัยคุกคามและใช้เป็นปัจจัยขับเคลื่อนเทคโนโลยีขององค์กร เช่น การนำ AI มาใช้ ที่สามารถใช้ได้ในการประเมินความต้องการขั้นสูง
เทรนด์ 5: เพิ่มคุณค่ากับโปรแกรมการจัดการด้านพฤติกรรมและวัฒนธรรมความปลอดภัย (Extending Security Behavior and Culture Program Value)
โปรแกรมการจัดการด้านพฤติกรรมและวัฒนธรรมความปลอดภัย หรือ SBCPs ขององค์กรส่วนใหญ่ได้มาถึงจุดเปลี่ยนสำคัญ โดยผู้บริหาร SRM ที่มีประสิทธิภาพจะตระหนักถึงคุณค่าที่โปรแกรมเหล่านี้สามารถนำมาช่วยปรับปรุงและเพิ่มประสิทธิภาพด้านความปลอดภัยทางไซเบอร์ให้กับพวกเขา การ์ทเนอร์คาดว่า GenAI เป็นหนึ่งในปัจจัยขับเคลื่อนการเปลี่ยนแปลงที่ใหญ่ที่สุดในโปรแกรมเหล่านี้ โดยองค์กรที่รวมเทคโนโลยีนี้เข้ากับสถาปัตยกรรมที่อิงกับแพลตฟอร์มแบบบูรณาการในโปรแกรม SBCPs จะเผชิญกับเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ที่เกิดจากพนักงานน้อยลง 40% ภายในปี 2569
เทรนด์นี้กำลังได้รับความนิยมเพิ่มขึ้น เนื่องจากหลายองค์กรตระหนักมากขึ้นว่าพฤติกรรมทั้งที่ดีและไม่ดีของมนุษย์เป็นองค์ประกอบสำคัญของความปลอดภัยทางไซเบอร์ ด้วยเหตุนี้ กิจกรรมที่มุ่งเน้นด้านการสร้างวัฒนธรรมและพฤติกรรมจึงกลายเป็นแนวทางปฏิบัติสำคัญในการแก้ไขความเข้าใจและเสริมสร้างความเป็นเจ้าของความเสี่ยงทางไซเบอร์ในระดับมนุษย์ อย่างไรก็ตามแนวทางนี้ได้สะท้อนถึงการเปลี่ยนแปลงเชิงกลยุทธ์ไปสู่การฝังความปลอดภัยเข้าไปในวัฒนธรรมองค์กร
เทรนด์ 6: มุ่งแก้ไขปัญหาภาวะหมดไฟทำงาน (Burn Out) ด้านความปลอดภัยทางไซเบอร์
การ์ทเนอร์ชี้ว่าความ Burn Out ของผู้บริหาร SRM และทีมรักษาความปลอดภัยกลายเป็นข้อกังวลสำคัญสำหรับอุตสาหกรรมที่ได้รับผลกระทบจากการขาดแคลนทักษะในเชิงระบบอยู่ โดยความเครียดที่แพร่กระจายนี้มาจากความต้องการที่ไม่หยุดนิ่งซึ่งเกี่ยวข้องกับการรักษาความปลอดภัยขององค์กรที่ซับซ้อนสูงในสภาพแวดล้อมที่เต็มไปด้วยภัยคุกคาม กฎระเบียบ และธุรกิจที่ปรับเปลี่ยนตลอดเวลา แต่ผู้บริหารและทีมงานกลับถูกจำกัดทั้งอำนาจการสั่งการ การสนับสนุนจากผู้บริหารและทรัพยากร
"ภาวะ Burn Out ด้านความปลอดภัยทางไซเบอร์และผลกระทบต่อองค์กรต้องได้รับการรับรู้และเร่งแก้ไขเพื่อให้มั่นใจในประสิทธิภาพของโปรแกรมความปลอดภัยทางไซเบอร์ ผู้บริหาร SRM ที่มีประสิทธิภาพสูงสุดไม่เพียงแต่จัดลำดับความสำคัญและจัดการความเครียดของตนเองได้เท่านั้น แต่ยังต้องดูแลทีมงานเพื่อปลูกฝังความเป็นอยู่ที่ดีทั่วทั้งทีม และเพิ่มความยืดหยุ่นในการทำงานส่วนบุคคลได้อย่างชัดเจน"