พาโล อัลโต้ เน็ตเวิร์กส์ (Palo Alto Networks) คาดการณ์แนวโน้มความปลอดภัยไซเบอร์ 5 ประการ และ ทิศทางในปี 2568 และอนาคตข้างหน้า…
Palo Alto Networks เผยแนวโน้มความปลอดภัยไซเบอร์ สำคัญ 5 ประการ และ ทิศทาง ในปี 68
พาโล อัลโต้ เน็ตเวิร์กส์ เผยแพร่รายงานการคาดการณ์เกี่ ยวกับความปลอดภัยทางไซเบอร์ สำหรับภูมิภาคเอเชียแปซิฟิ คประจำปี 2568 โดยย้ำถึงแนวโน้มสำคัญ 5 ประการ ที่ผู้ปฏิบัติงานด้ านไซเบอร์พึงระวังในอีก 12 เดือนข้างหน้า เพื่อเตรียมความพร้อมให้องค์ กรมีความปลอดภัยยิ่งขึ้น
ในปี 2567 องค์กรต่าง ๆ ในภูมิภาคเอเชียแปซิฟิกต่างเน้ นย้ำในเรื่องการนำ AI เข้ามาใช้ในกระบวนการธุรกิจ ซึ่งรวมถึงกระบวนการด้านระบบรั กษาความปลอดภัยไซเบอร์ที่ทั้ งองค์กรและคนร้ายหันไปพึ่งพา AI มากขึ้น แต่สิ่งที่น่ากังวลก็คือ รายงานล่าสุดของ PwC กลับระบุว่า ผู้นำขององค์กรกว่า 40% ขาดความเข้าใจ
ในอั นตรายจากเทคโนโลยีเกิดใหม่อย่าง Generative AI โดยในปี 2568 นั้น AI จะกลายเป็นหัวใจหลักของกลยุทธ์ ความมั่นคงปลอดภัยไซเบอร์ และมีการใช้ AI เพื่อบรรเทาความเสี่ยงเชิงรุก โดยเฉพาะอย่างยิ่งความต้ องการในการสร้างความปลอดภัยแก่ โมเดล AI ที่องค์กรพัฒนาเอง
ไซมอน กรีน ประธานบริษัทประจำภูมิภาคเอเชี ยแปซิฟิก และญี่ปุ่น ของ พาโล อัลโต้ เน็ตเวิร์กส์ กล่าวว่า ในปี 2568 ภูมิภาคของเราจะเผชิญกับกระแสภั ยคุกคามทางไซเบอร์ที่ขับเคลื่ อนด้วย AI เต็มรูปแบบ ทั้งการยกระดับการโจมตีในวงกว้ าง ความซับซ้อนที่เพิ่มขึ้น และการสร้างผลกระทบที่มากกว่ าเดิม
ดังนั้นยุคของมาตรการรั กษาความปลอดภัยแบบแยกส่วนได้สิ้ นสุดลง องค์กรควรหันมาพึ่งพาแพลตฟอร์ มแบบรวมศูนย์ที่ใช้ขุมพลังของ AI ที่โปร่งใส และน่าเชื่อถือเป็ นสรรพกำลังหลัก เพื่อนำหน้าคนร้ ายให้ได้ ธุรกิจในปัจจุบันมี 2 ทางเลือก ได้แก่ ปรับตัวให้ทัน หรือ เสี่ยงถู กโจมตีโดยคนร้าย
โดยเฉพาะอย่างยิ่งเมื่อคนร้ ายเริ่มมีการใช้เครื่องมื อการโจมตีด้วยควอนตัม และ Deepfake เป็นยุทธวิธีหลัก เราไม่เคยตกอยู่ในภาวะล่ อแหลมมากเท่านี้มาก่อน หากไว้วางใจสิ่งใดมากไปอาจตกเป็ นเหยื่อ และสูญเสียเงินไปเพราะยุ คความมั่นคงปลอดภัยไซเบอร์ ระลอกใหม่นี้
บริษัทใดที่ไม่สามารถรับมือกั บความเสี่ยง ไม่เพียงต้องเผชิญกับปัญหาข้อมู ลรั่วไหลเท่านั้น แต่ยังอาจเกิดความเสียหายต่อชื่ อเสียง และการฟื้นคืนกิ จการในแบบที่แก้ไขไม่ได้ด้วย
ปิยะ จิตต์นิมิตร ผู้จัดการประจำประเทศไทยของพาโล อัลโต้ เน็ตเวิร์กส์
ด้าน ปิยะ จิตต์นิมิตร ผู้จัดการประจำประเทศไทยของพาโล อัลโต้ เน็ตเวิร์กส์ กล่าวว่า การทำดิจิทัลทรานส์ฟอร์เมชั นในประเทศไทยทำให้ภาครัฐ และองค์ กรต้องหันมาทบทวนการป้องกั นตนเองใหม่ เพราะวิวัฒนาการทางเทคโนโลยีที่ รวดเร็วอย่าง AI และควอนตัมคอมพิวติ้ง
ทำให้ สถานการณ์ภัยคุกคามทางไซเบอร์ เข้มข้นยิ่งขึ้นทั้งในเรื่ องความซับซ้อน และความร้ายแรง การผสานรวม AI ตั้งแต่ระดับโค้ดโปรแกรมจนถึ งคลาวด์ทำให้เกิดช่องโหว่ใหม่ที่ สร้างปัญหาข้อมูลรั่วไหล จึงควรมีการยกระดั บนโยบายและเทคโนโลยีให้มี ความพร้อมยิ่งขึ้น อีกทั้งยังควรเน้นย้ำถึ งแนวทางปฏิบัติด้าน AI อันมีจริยธรรม
ในการใช้ปั ญญาประดิษฐ์ ทั้งการพัฒนาและการใช้เทคโนโลยี AI อย่างมีความรับผิดชอบ การทำงานเป็นแพลตฟอร์มจะมี บทบาทสำคัญในการรักษาความปลอดภั ยไซเบอร์ในอนาคตอันใกล้นี้ และการรวมระบบไอที และเครื่องมื อรักษาความปลอดภัยไว้ในแพลตฟอร์ มเดียวจะทำให้กระบวนการทุกอย่ างมีประสิทธิภาพมากยิ่งขึ้น
ทั้งนี้ ทั้งประเด็นด้านการโจมตี ทางไซเบอร์ที่ก่อให้เกิดความเสี ยหายมากขึ้น ไปจนถึงการผสานรวมควอนตัม AI เพื่อโซลูชันที่ประหยัดพลั งงานได้ดีกว่าเดิม แนวโน้มคาดการณ์เหล่านี้จะช่ วยวางแนวทางแก่องค์กรในการปรั บกลยุทธ์ความมั่นคงปลอดภั ยไซเบอร์ และการใช้ประโยชน์ จากเทคโนโลยี AI ให้เกิดประโยชน์สูงสุด
แนวโน้มสำคัญ 5 ประการ
โครงสร้างระบบทางไซเบอร์ จะกลายเป็นแกนกลางของแพลตฟอร์ มการรักษาความปลอดภัยทางข้อมู ลแบบรวมศูนย์
ในปี 2568 องค์กรจะต้องรับมือกับความซับซ้ อนที่เพิ่มขึ้นจนต้ องลดจำนวนเครื่องมือระบบรั กษาความปลอดภัยไซเบอร์ที่ใช้งาน และย้ายไปสู่แพลตฟอร์มแบบรวมศู นย์ซึ่งแจ้งสถานการณ์ และมอบการควบคุมที่รอบด้านกว่า เมื่อประกอบกั บการขาดแคลนแรงงานที่มีทั กษะทางไซเบอร์
ก็ยิ่งทำให้แนวโน้มดังกล่าวนี้ เป็นจริงในอัตราที่เร็วขึ้น เพราะแพลตฟอร์มแบบรวมศูนย์จะเพิ่ มการมองเห็นและให้บริบทเชิ งสถานการณ์ได้ในทุกส่วน ตั้งแต่คลังเก็บโค้ด เวิร์กโหลดของระบบคลาวด์ ไปจนถึงข้อมูลด้านระบบเครือข่ ายและศูนย์ SOC ทั้งหมดนี้ทำให้องค์กรมองเห็ นภาพรวมภายใต้สถาปั ตยกรรมความปลอดภัยที่ชัดเจน
ผ่ านแดชบอร์ดเพียงไม่กี่รายการ การผนวกรวมระบบรักษาความปลอดภั ยทุกระดับไว้ในแพลตฟอร์ มแบบรวมศูนย์จะทำให้การใช้ทรั พยากรเป็นไปอย่างมีประสิทธิ ภาพสูงสุด ปรับปรุงการทำงานโดยรวม และทำให้องค์กรมีภูมิคุ้มกั นและปราการป้องกันที่ปรับตัวให้ เข้ากับภัยคุกคามยุคใหม่ได้ดียิ่ งขึ้น
ปี 2568 เป็นปีที่ภูมิภาคเอเชียแปซิฟิ กต้องเผชิญกับกระแส Deepfake
Deepfake ถูกนำไปใช้ในทางที่ไม่ดีมาแล้ วมากมายในภูมิภาคเอเชียแปซิฟิก ที่เห็นบ่อยในข่าวอาจเป็นรื่ องการปล่อยข้อมูลเท็จเพื่อวัตถุ ประสงค์ทางการเมือง แต่การโจมตีที่สร้างความเสี ยหายอย่างเป็นรูปธรรมมักมุ่งเป้ าไปที่การล่อลวงทางการเงินต่ อองค์กร
ดังเช่นกรณีที่บริษัทวิ ศวกรรมรายหนึ่งในฮ่ องกงโดนหลอกให้โอนเงินหลายล้ านดอลลาร์แก่คนร้ายที่ปลอมตั วเป็น CFO และฝ่ายบริหารคนอื่น ๆ ในการประชุมทางวิดีโอ อาชญากรที่มีความชำนาญจะคอยปรั บปรุงเทคโนโลยี Generative AI ที่ใช้งานให้สามารถโจมตีเป้ าหมายด้วย Deepfake ที่ดูน่าเชื่อถือมากยิ่งขึ้น
นอกจากนี้ยังมีการใช้ Deepfake ประเภทเสียงในการหลอกลวงมากขึ้น อันเป็นผลจากเทคโนโลยี การโคลนเสียงที่เหมือนจริงยิ่ งกว่าเดิมในปัจจุบัน ดังนั้นในปี 2568 จึงน่าจะพบการใช้ Deepfake เป็นเครื่องมือการโจมตีหลัก หรือใช้เป็นเครื่องมือหนึ่ งภายใต้แผนการโจมตีขนาดใหญ่ มากยิ่งขึ้น
แนวโน้มกระแสการรักษาความปลอดภั ยเชิงควอนตัม ในปี 2568
โปรเจ็กต์ด้านควอนตัมคอมพิ วเตอร์กำลังขยายตัวทั่วภูมิ ภาคนี้ ดังเห็นได้จากทั้งภาครัฐและบริ ษัทนักลงทุนต่างเร่งเดินหน้ าโครงการในแต่ละพื้นที่ แม้การโจมตีด้วยควอนตัมต่อเทคนิ คการเข้ารหัสที่นิยมใช้ในปัจจุ บันจะยังทำไม่ได้จริง แต่กลุ่มคนร้ายที่มีบางรัฐหนุ นหลังได้ดำเนินมาตรการ “รวบรวมไว้ก่อน ถอดรหัสทีหลัง”
โดยมีเป้าหมายไปที่ข้อมูลลับที่ อาจถูกถอดรหัสด้วยเทคโนโลยี ควอนตัมในอนาคต ซึ่งเรื่องนี้กำลังเป็นความเสี่ ยงสำคัญที่รัฐบาลและภาคธุรกิจต้ องเผชิญ เพราะเป็นอันตรายต่อการสื่ อสารทั้งระดับพลเรือนและการทหาร กระทบต่อโครงสร้างพื้นฐานสำคัญ
และสามารถจัดการกับโปรโตคอลรั กษาความปลอดภัยที่ใช้ในธุ รกรรมทางการเงินบนอินเทอร์เน็ ตได้ส่วนใหญ่ และเรายังมีโอกาสเห็นคนร้ายที่ มีรัฐหนุนหลังมุ่งเป้าไปที่องค์ กรที่พัฒนาควอนตัมคอมพิวเตอร์ผ่ านการโจมตีแนวจารกรรมด้วย สำหรับการรับมือกับภัยคุ กคามเหล่านี้อย่างมีประสิทธิ ภาพนั้น
ทุกองค์กรจำเป็นต้องหามาตรการต้ านทานควอนตัม ทั้งการใช้เทคโนโลยีการเข้ารหั สที่ออกแบบมาเพื่อทนทานต่อภัยคุ กคามจากอุโมงค์ควันตัม (Quantum-resistant tunnelling) ไลบรารีข้อมูลการเข้ารหัสที่มี ความหลากหลาย และเทคโนโลยีอื่น ๆ ที่มีความคล่องตัวในการเข้ารหั สที่เหนือขึ้นไปอีกระดับ
โดยเมื่อไม่นานมานี้ทาง NIST (National Institute of Standards and Technology ) ได้ออกมาตรฐานฉบับสมบูรณ์สำหรั บวิทยาการรหัสลับยุคควอนตัม ซึ่งการเปลี่ยนมาใช้อัลกอริทึ มเหล่านี้จะช่วยเพิ่มความปลอดภั ยให้ข้อมูลเมื่อต้องเผชิญหน้ากั บภัยคุกคามจากควอนตัมในอนาคต
องค์กรที่ต้องมีระบบรั กษาความปลอดภัยระดับสูงควรศึ กษาการใช้ QKD (Quantum Key Distribution) ซึ่งใช้เทคนิคการกระจายกุ ญแจควอนตัม เพื่อยกระดับการสื่ อสารให้มีความปลอดภัยยิ่งขึ้น เพราะยิ่งควอนตัมคอมพิวเตอร์เข้ าใกล้ความจริงมากขึ้น และมี โอกาสกลายเป็นภัยคุกคามสำคัญ
มาตรการเหล่านี้ก็ยิ่งกลายเป็ นสิ่งจำเป็นต่อการดูแลให้ สถานการณ์ด้านต่าง ๆ ดำเนินไปได้อย่างปกติภายใต้ สภาพการณ์ทางไซเบอร์ยุคใหม่ การป้องกันการจารกรรมข้อมูล และการดูแลให้ระบบสำคัญในองค์ กรทำงานได้อย่างสมบูรณ์
แต่สำหรับวันนี้ CIO ของบริษัทสามารถให้ข้อมูลชี้ แจงข่าวที่อาจเกินจริงกับผู้บริ หารท่านอื่น ๆ ได้ว่า แม้ควอนตัมจะมีพัฒนาการที่น่าจั บตา แต่การเข้ารหัสมาตรฐานระดั บทางการทหารที่ใช้ในปัจจุบันยั งคงปลอดภัยเช่นเดิม
ความโปร่งใส คือ หัวใจหลักในการสร้างความเชื่อมั่ นแก่ลูกค้าในยุค AI
หน่วยงานกำกับในภูมิภาคเอเชี ยแปซิฟิกเริ่มเข้ามาควบคุ มในการปกป้องข้อมูล และความมั่ นคงปลอดภัยไซเบอร์ภายใต้ สถานการณ์ที่มีการใช้โมเดล AI กันมากขึ้น อันเป็นหนึ่งในมาตรการสร้ างความมั่นใจในการใช้ AI และการเร่งเดินหน้านวัตกรรมที่ ขับเคลื่อนด้วย AI
โดยในปี 2568 นั้น ฝ่ายนิติบัญญัติในเอเชียแปซิฟิ กจะให้ความสำคัญกับ AI ในเรื่องจริยธรรม การปกป้องข้อมูล และความโปร่งใส เพราะการใช้โมเดล AI ที่มากขึ้นจะทำให้การรั กษาความปลอดภัย และบูรณภาพของ AI ตลอดจนความน่าเชื่อถือของข้อมู ลที่นำไปใช้งานกลายเป็นเรื่องที่ มีความสำคัญยิ่งขึ้น
ความโปร่งใส และการสื่อสารเชิงรุ กเกี่ยวกับกลไกโมเดล AI โดยเฉพาะกระบวนการเก็บรวบรวมข้ อมูล การเทรนชุดข้อมูล และกระบวนการตัดสินใจ จะเป็นกุญแจหลักในการสร้ างความไว้วางใจให้ลูกค้า
ปี 2568 องค์กรจะโฟกัสไปที่บู รณภาพของผลิตภัณฑ์ และความปลอดภั ยในซัพพลายเชน มากขึ้น
คาดว่าองค์กรจำนวนมากจะโฟกั สไปที่บูรณภาพของผลิตภัณฑ์ และภู มิคุ้มกันในซัพพลายเชนมากขึ้ นในปี 2568 โดยจะมีการประเมินความเสี่ยงอย่ างเข้มข้น มีการพิจารณาแง่มุมทางความรับผิ ดชอบ และทางกฎหมายต่อสถานการณ์ หยุดชะงักทางธุรกิจ และทบทวนข้อสัญญาประกันภัยใหม่
ส่วนในแง่ของระบบคลาวด์ที่เกิ ดความเสี่ยงมากขึ้นจากความซับซ้ อน และขอบเขตวงกว้างนั้น การมองเห็นสถานการณ์แบบเรี ยลไทม์ก็ยิ่งกลายเป็นสิ่งจำเป็น ดังนั้น ระบบตรวจสอบ และติดตามที่ครอบคลุ มจะมีบทบาทมากขึ้นสำหรับติ ดตามประสิทธิภาพของโครงสร้ างระบบ และแอปพลิเคชันอย่างแน่ นอน
สามารถอ่านข้อมูลแนวโน้มด้าน AI และระบบรักษาความปลอดภัยไซเบอร์ จากผู้นำระดับโลกของ พาโล อัลโต้ เน็ตเวิร์กส์ ตลอดจนการคาดการณ์ด้านอื่น ๆ เพิ่มเติมจากพาโล อัลโต้ เน็ตเวิร์กส์ ประจำปี 2568 ได้ ที่นี่
ส่วนขยาย
* บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ
** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว)
*** ขอขอบคุณภาพประกอบบางส่วนจาก N/A
สามารถกดติดตามข่าวสาร และบทความทางด้านเทคโนโลยีของเราได้ที่ www.facebook.com/itday.in.th