Palo Alto Networks แนวโน้มความปลอดภัยไซเบอร์สำคัญ 5 ประการในปี 68

Palo Alto Networks

พาโล อัลโต้ เน็ตเวิร์กส์ (Palo Alto Networks) คาดการณ์แนวโน้มความปลอดภัยไซเบอร์ 5 ประการ และทิศทางในปี 2568 และอนาคตข้างหน้า…

Palo Alto Networks เผยแนวโน้มความปลอดภัยไซเบอร์สำคัญ 5 ประการ และทิศทางในปี 68

พาโล อัลโต้ เน็ตเวิร์กส์ เผยแพร่รายงานการคาดการณ์เกี่ยวกับความปลอดภัยทางไซเบอร์สำหรับภูมิภาคเอเชียแปซิฟิคประจำปี 2568 โดยย้ำถึงแนวโน้มสำคัญ 5 ประการ ที่ผู้ปฏิบัติงานด้านไซเบอร์พึงระวังในอีก 12 เดือนข้างหน้า เพื่อเตรียมความพร้อมให้องค์กรมีความปลอดภัยยิ่งขึ้น

ในปี 2567 องค์กรต่าง ๆ ในภูมิภาคเอเชียแปซิฟิกต่างเน้นย้ำในเรื่องการนำ AI เข้ามาใช้ในกระบวนการธุรกิจ ซึ่งรวมถึงกระบวนการด้านระบบรักษาความปลอดภัยไซเบอร์ที่ทั้งองค์กรและคนร้ายหันไปพึ่งพา AI มากขึ้น แต่สิ่งที่น่ากังวลก็คือ รายงานล่าสุดของ PwC กลับระบุว่า ผู้นำขององค์กรกว่า 40% ขาดความเข้าใจ

ในอันตรายจากเทคโนโลยีเกิดใหม่อย่าง Generative AI โดยในปี 2568 นั้น AI จะกลายเป็นหัวใจหลักของกลยุทธ์ความมั่นคงปลอดภัยไซเบอร์ และมีการใช้ AI เพื่อบรรเทาความเสี่ยงเชิงรุก โดยเฉพาะอย่างยิ่งความต้องการในการสร้างความปลอดภัยแก่โมเดล AI ที่องค์กรพัฒนาเอง 

Palo Alto Networks

ไซมอน กรีน ประธานบริษัทประจำภูมิภาคเอเชียแปซิฟิก และญี่ปุ่น ของ พาโล อัลโต้ เน็ตเวิร์กส์ กล่าวว่า ในปี 2568 ภูมิภาคของเราจะเผชิญกับกระแสภัยคุกคามทางไซเบอร์ที่ขับเคลื่อนด้วย AI เต็มรูปแบบ ทั้งการยกระดับการโจมตีในวงกว้าง ความซับซ้อนที่เพิ่มขึ้น และการสร้างผลกระทบที่มากกว่าเดิม

ดังนั้นยุคของมาตรการรักษาความปลอดภัยแบบแยกส่วนได้สิ้นสุดลง องค์กรควรหันมาพึ่งพาแพลตฟอร์มแบบรวมศูนย์ที่ใช้ขุมพลังของ AI ที่โปร่งใส และน่าเชื่อถือเป็นสรรพกำลังหลัก เพื่อนำหน้าคนร้ายให้ได้ ธุรกิจในปัจจุบันมี 2 ทางเลือก ได้แก่ ปรับตัวให้ทัน หรือ เสี่ยงถูกโจมตีโดยคนร้าย

โดยเฉพาะอย่างยิ่งเมื่อคนร้ายเริ่มมีการใช้เครื่องมือการโจมตีด้วยควอนตัม และ Deepfake เป็นยุทธวิธีหลัก เราไม่เคยตกอยู่ในภาวะล่อแหลมมากเท่านี้มาก่อน หากไว้วางใจสิ่งใดมากไปอาจตกเป็นเหยื่อ และสูญเสียเงินไปเพราะยุคความมั่นคงปลอดภัยไซเบอร์ระลอกใหม่นี้

บริษัทใดที่ไม่สามารถรับมือกับความเสี่ยง ไม่เพียงต้องเผชิญกับปัญหาข้อมูลรั่วไหลเท่านั้น แต่ยังอาจเกิดความเสียหายต่อชื่อเสียง และการฟื้นคืนกิจการในแบบที่แก้ไขไม่ได้ด้วย

Palo Alto Networks
ปิยะ จิตต์นิมิตร ผู้จัดการประจำประเทศไทยของพาโล อัลโต้ เน็ตเวิร์กส์

ด้าน ปิยะ จิตต์นิมิตร ผู้จัดการประจำประเทศไทยของพาโล อัลโต้ เน็ตเวิร์กส์ กล่าวว่า การทำดิจิทัลทรานส์ฟอร์เมชันในประเทศไทยทำให้ภาครัฐ และองค์กรต้องหันมาทบทวนการป้องกันตนเองใหม่ เพราะวิวัฒนาการทางเทคโนโลยีที่รวดเร็วอย่าง AI และควอนตัมคอมพิวติ้ง

ทำให้สถานการณ์ภัยคุกคามทางไซเบอร์เข้มข้นยิ่งขึ้นทั้งในเรื่องความซับซ้อน และความร้ายแรง การผสานรวม AI ตั้งแต่ระดับโค้ดโปรแกรมจนถึงคลาวด์ทำให้เกิดช่องโหว่ใหม่ที่สร้างปัญหาข้อมูลรั่วไหล จึงควรมีการยกระดับนโยบายและเทคโนโลยีให้มีความพร้อมยิ่งขึ้น อีกทั้งยังควรเน้นย้ำถึงแนวทางปฏิบัติด้าน AI อันมีจริยธรรม

ในการใช้ปัญญาประดิษฐ์ ทั้งการพัฒนาและการใช้เทคโนโลยี AI อย่างมีความรับผิดชอบ การทำงานเป็นแพลตฟอร์มจะมีบทบาทสำคัญในการรักษาความปลอดภัยไซเบอร์ในอนาคตอันใกล้นี้ และการรวมระบบไอที และเครื่องมือรักษาความปลอดภัยไว้ในแพลตฟอร์มเดียวจะทำให้กระบวนการทุกอย่างมีประสิทธิภาพมากยิ่งขึ้น

ทั้งนี้ ทั้งประเด็นด้านการโจมตีทางไซเบอร์ที่ก่อให้เกิดความเสียหายมากขึ้น ไปจนถึงการผสานรวมควอนตัม AI เพื่อโซลูชันที่ประหยัดพลังงานได้ดีกว่าเดิม แนวโน้มคาดการณ์เหล่านี้จะช่วยวางแนวทางแก่องค์กรในการปรับกลยุทธ์ความมั่นคงปลอดภัยไซเบอร์ และการใช้ประโยชน์จากเทคโนโลยี AI ให้เกิดประโยชน์สูงสุด

แนวโน้มสำคัญ 5 ประการ

โครงสร้างระบบทางไซเบอร์จะกลายเป็นแกนกลางของแพลตฟอร์มการรักษาความปลอดภัยทางข้อมูลแบบรวมศูนย์

ในปี 2568 องค์กรจะต้องรับมือกับความซับซ้อนที่เพิ่มขึ้นจนต้องลดจำนวนเครื่องมือระบบรักษาความปลอดภัยไซเบอร์ที่ใช้งาน และย้ายไปสู่แพลตฟอร์มแบบรวมศูนย์ซึ่งแจ้งสถานการณ์ และมอบการควบคุมที่รอบด้านกว่า เมื่อประกอบกับการขาดแคลนแรงงานที่มีทักษะทางไซเบอร์

ก็ยิ่งทำให้แนวโน้มดังกล่าวนี้เป็นจริงในอัตราที่เร็วขึ้น เพราะแพลตฟอร์มแบบรวมศูนย์จะเพิ่มการมองเห็นและให้บริบทเชิงสถานการณ์ได้ในทุกส่วน ตั้งแต่คลังเก็บโค้ด เวิร์กโหลดของระบบคลาวด์ ไปจนถึงข้อมูลด้านระบบเครือข่ายและศูนย์ SOC ทั้งหมดนี้ทำให้องค์กรมองเห็นภาพรวมภายใต้สถาปัตยกรรมความปลอดภัยที่ชัดเจน

ผ่านแดชบอร์ดเพียงไม่กี่รายการ การผนวกรวมระบบรักษาความปลอดภัยทุกระดับไว้ในแพลตฟอร์มแบบรวมศูนย์จะทำให้การใช้ทรัพยากรเป็นไปอย่างมีประสิทธิภาพสูงสุด ปรับปรุงการทำงานโดยรวม และทำให้องค์กรมีภูมิคุ้มกันและปราการป้องกันที่ปรับตัวให้เข้ากับภัยคุกคามยุคใหม่ได้ดียิ่งขึ้น

Palo Alto Networks

ปี 2568 เป็นปีที่ภูมิภาคเอเชียแปซิฟิกต้องเผชิญกับกระแส Deepfake 

Deepfake ถูกนำไปใช้ในทางที่ไม่ดีมาแล้วมากมายในภูมิภาคเอเชียแปซิฟิก ที่เห็นบ่อยในข่าวอาจเป็นรื่องการปล่อยข้อมูลเท็จเพื่อวัตถุประสงค์ทางการเมือง แต่การโจมตีที่สร้างความเสียหายอย่างเป็นรูปธรรมมักมุ่งเป้าไปที่การล่อลวงทางการเงินต่อองค์กร

ดังเช่นกรณีที่บริษัทวิศวกรรมรายหนึ่งในฮ่องกงโดนหลอกให้โอนเงินหลายล้านดอลลาร์แก่คนร้ายที่ปลอมตัวเป็น CFO และฝ่ายบริหารคนอื่น ๆ ในการประชุมทางวิดีโอ อาชญากรที่มีความชำนาญจะคอยปรับปรุงเทคโนโลยี Generative AI ที่ใช้งานให้สามารถโจมตีเป้าหมายด้วย Deepfake ที่ดูน่าเชื่อถือมากยิ่งขึ้น

นอกจากนี้ยังมีการใช้ Deepfake ประเภทเสียงในการหลอกลวงมากขึ้น อันเป็นผลจากเทคโนโลยีการโคลนเสียงที่เหมือนจริงยิ่งกว่าเดิมในปัจจุบัน ดังนั้นในปี 2568 จึงน่าจะพบการใช้ Deepfake เป็นเครื่องมือการโจมตีหลัก หรือใช้เป็นเครื่องมือหนึ่งภายใต้แผนการโจมตีขนาดใหญ่มากยิ่งขึ้น

Palo Alto Networks

แนวโน้มกระแสการรักษาความปลอดภัยเชิงควอนตัมในปี 2568

โปรเจ็กต์ด้านควอนตัมคอมพิวเตอร์กำลังขยายตัวทั่วภูมิภาคนี้ ดังเห็นได้จากทั้งภาครัฐและบริษัทนักลงทุนต่างเร่งเดินหน้าโครงการในแต่ละพื้นที่ แม้การโจมตีด้วยควอนตัมต่อเทคนิคการเข้ารหัสที่นิยมใช้ในปัจจุบันจะยังทำไม่ได้จริง แต่กลุ่มคนร้ายที่มีบางรัฐหนุนหลังได้ดำเนินมาตรการ “รวบรวมไว้ก่อน ถอดรหัสทีหลัง”

โดยมีเป้าหมายไปที่ข้อมูลลับที่อาจถูกถอดรหัสด้วยเทคโนโลยีควอนตัมในอนาคต ซึ่งเรื่องนี้กำลังเป็นความเสี่ยงสำคัญที่รัฐบาลและภาคธุรกิจต้องเผชิญ เพราะเป็นอันตรายต่อการสื่อสารทั้งระดับพลเรือนและการทหาร กระทบต่อโครงสร้างพื้นฐานสำคัญ

และสามารถจัดการกับโปรโตคอลรักษาความปลอดภัยที่ใช้ในธุรกรรมทางการเงินบนอินเทอร์เน็ตได้ส่วนใหญ่ และเรายังมีโอกาสเห็นคนร้ายที่มีรัฐหนุนหลังมุ่งเป้าไปที่องค์กรที่พัฒนาควอนตัมคอมพิวเตอร์ผ่านการโจมตีแนวจารกรรมด้วย สำหรับการรับมือกับภัยคุกคามเหล่านี้อย่างมีประสิทธิภาพนั้น

ทุกองค์กรจำเป็นต้องหามาตรการต้านทานควอนตัม ทั้งการใช้เทคโนโลยีการเข้ารหัสที่ออกแบบมาเพื่อทนทานต่อภัยคุกคามจากอุโมงค์ควันตัม (Quantum-resistant tunnelling) ไลบรารีข้อมูลการเข้ารหัสที่มีความหลากหลาย และเทคโนโลยีอื่น ๆ ที่มีความคล่องตัวในการเข้ารหัสที่เหนือขึ้นไปอีกระดับ 

โดยเมื่อไม่นานมานี้ทาง NIST (National Institute of Standards and Technology) ได้ออกมาตรฐานฉบับสมบูรณ์สำหรับวิทยาการรหัสลับยุคควอนตัม ซึ่งการเปลี่ยนมาใช้อัลกอริทึมเหล่านี้จะช่วยเพิ่มความปลอดภัยให้ข้อมูลเมื่อต้องเผชิญหน้ากับภัยคุกคามจากควอนตัมในอนาคต

องค์กรที่ต้องมีระบบรักษาความปลอดภัยระดับสูงควรศึกษาการใช้ QKD (Quantum Key Distribution) ซึ่งใช้เทคนิคการกระจายกุญแจควอนตัม เพื่อยกระดับการสื่อสารให้มีความปลอดภัยยิ่งขึ้น เพราะยิ่งควอนตัมคอมพิวเตอร์เข้าใกล้ความจริงมากขึ้น และมีโอกาสกลายเป็นภัยคุกคามสำคัญ

มาตรการเหล่านี้ก็ยิ่งกลายเป็นสิ่งจำเป็นต่อการดูแลให้สถานการณ์ด้านต่าง ๆ ดำเนินไปได้อย่างปกติภายใต้สภาพการณ์ทางไซเบอร์ยุคใหม่ การป้องกันการจารกรรมข้อมูล และการดูแลให้ระบบสำคัญในองค์กรทำงานได้อย่างสมบูรณ์ 

แต่สำหรับวันนี้ CIO ของบริษัทสามารถให้ข้อมูลชี้แจงข่าวที่อาจเกินจริงกับผู้บริหารท่านอื่น ๆ ได้ว่า แม้ควอนตัมจะมีพัฒนาการที่น่าจับตา แต่การเข้ารหัสมาตรฐานระดับทางการทหารที่ใช้ในปัจจุบันยังคงปลอดภัยเช่นเดิม 

Palo Alto Networks

ความโปร่งใส คือ หัวใจหลักในการสร้างความเชื่อมั่นแก่ลูกค้าในยุค AI 

หน่วยงานกำกับในภูมิภาคเอเชียแปซิฟิกเริ่มเข้ามาควบคุมในการปกป้องข้อมูล และความมั่นคงปลอดภัยไซเบอร์ภายใต้สถานการณ์ที่มีการใช้โมเดล AI กันมากขึ้น อันเป็นหนึ่งในมาตรการสร้างความมั่นใจในการใช้ AI และการเร่งเดินหน้านวัตกรรมที่ขับเคลื่อนด้วย AI

โดยในปี 2568 นั้น ฝ่ายนิติบัญญัติในเอเชียแปซิฟิกจะให้ความสำคัญกับ AI ในเรื่องจริยธรรม การปกป้องข้อมูล และความโปร่งใส เพราะการใช้โมเดล AI ที่มากขึ้นจะทำให้การรักษาความปลอดภัย และบูรณภาพของ AI ตลอดจนความน่าเชื่อถือของข้อมูลที่นำไปใช้งานกลายเป็นเรื่องที่มีความสำคัญยิ่งขึ้น

ความโปร่งใส และการสื่อสารเชิงรุกเกี่ยวกับกลไกโมเดล AI โดยเฉพาะกระบวนการเก็บรวบรวมข้อมูล การเทรนชุดข้อมูล และกระบวนการตัดสินใจ จะเป็นกุญแจหลักในการสร้างความไว้วางใจให้ลูกค้า

Palo Alto Networks

ปี 2568 องค์กรจะโฟกัสไปที่บูรณภาพของผลิตภัณฑ์ และความปลอดภัยในซัพพลายเชนมากขึ้น

คาดว่าองค์กรจำนวนมากจะโฟกัสไปที่บูรณภาพของผลิตภัณฑ์ และภูมิคุ้มกันในซัพพลายเชนมากขึ้นในปี 2568 โดยจะมีการประเมินความเสี่ยงอย่างเข้มข้น มีการพิจารณาแง่มุมทางความรับผิดชอบ และทางกฎหมายต่อสถานการณ์หยุดชะงักทางธุรกิจ และทบทวนข้อสัญญาประกันภัยใหม่

ส่วนในแง่ของระบบคลาวด์ที่เกิดความเสี่ยงมากขึ้นจากความซับซ้อน และขอบเขตวงกว้างนั้น การมองเห็นสถานการณ์แบบเรียลไทม์ก็ยิ่งกลายเป็นสิ่งจำเป็น ดังนั้น ระบบตรวจสอบ และติดตามที่ครอบคลุมจะมีบทบาทมากขึ้นสำหรับติดตามประสิทธิภาพของโครงสร้างระบบ และแอปพลิเคชันอย่างแน่นอน 

Palo Alto Networks

สามารถอ่านข้อมูลแนวโน้มด้าน AI และระบบรักษาความปลอดภัยไซเบอร์จากผู้นำระดับโลกของ พาโล อัลโต้ เน็ตเวิร์กส์ ตลอดจนการคาดการณ์ด้านอื่น ๆ เพิ่มเติมจากพาโล อัลโต้ เน็ตเวิร์กส์ ประจำปี 2568 ได้ ที่นี่ 

ส่วนขยาย

* บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ 
** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว) 
*** ขอขอบคุณภาพประกอบบางส่วนจาก N/A

สามารถกดติดตามข่าวสาร และบทความทางด้านเทคโนโลยีของเราได้ที่  www.facebook.com/itday.in.th

ITDay