“ศึกษา Cybersecurity trends in 2025 หรือ ความปลอดภัยทางไซเบอร์สำหรับภูมิภาคเอเชียแปซิฟิกประจำปี 2568 ที่ย้ำถึงแนวโน้มสำคัญ 5 ประการที่ผู้ปฏิบัติงานด้านไซเบอร์พึงระวังในอีก 12 เดือนข้างหน้า
พาโล อัลโต้ เน็ตเวิร์กส์ เผยแพร่ รายงานการคาดการณ์เกี่ยวกับความปลอดภัยทางไซเบอร์สำหรับภูมิภาคเอเชียแปซิฟิกประจำปี 2568 โดยย้ำถึงแนวโน้มสำคัญ 5 ประการที่ผู้ปฏิบัติงานด้านไซเบอร์พึงระวังในอีก 12 เดือนข้างหน้า เพื่อเตรียมความพร้อมให้องค์กรมีความปลอดภัยยิ่งขึ้น
ในปี 2567 องค์กรต่างๆ ในภูมิภาคเอเชียแปซิฟิกต่างเน้นย้ำในเรื่องการนำ AI เข้ามาใช้ในกระบวนการธุรกิจ ซึ่งรวมถึงกระบวนการด้านระบบรักษาความปลอดภัยไซเบอร์ที่ทั้งองค์กรและคนร้ายหันไปพึ่งพา AI มากขึ้น
แต่สิ่งที่น่ากังวลก็คือ รายงานล่าสุดของ PwC กลับระบุว่า ผู้นำขององค์กรกว่า 40% ขาดความเข้าใจในอันตรายจากเทคโนโลยีเกิดใหม่อย่าง Generative AI
โดยในปี 2568 นั้น AI จะกลายเป็นหัวใจหลักของกลยุทธ์ความมั่นคงปลอดภัยไซเบอร์ และมีการใช้ AI เพื่อบรรเทาความเสี่ยงเชิงรุก โดยเฉพาะอย่างยิ่งความต้องการในการสร้างความปลอดภัยแก่โมเดล AI ที่องค์กรพัฒนาเอง
คาดการณ์ความปลอดภัยไซเบอร์: ทิศทางในปี 2568 และอนาคตข้างหน้า
1. ทุกอย่างรวมศูนย์อยู่ที่โครงสร้างพื้นฐานไซเบอร์
ในปี 2568 องค์กรจะต้องรับมือกับความซับซ้อนที่เพิ่มขึ้นจนต้องลดจำนวนเครื่องมือระบบรักษาความปลอดภัยไซเบอร์ที่ใช้งาน และย้ายไปสู่แพลตฟอร์มแบบรวมศูนย์ซึ่งแจ้งสถานการณ์และมอบการควบคุมที่รอบด้านกว่า
เมื่อประกอบกับการขาดแคลนแรงงานที่มีทักษะทางไซเบอร์ ก็ยิ่งทำให้แนวโน้มดังกล่าวนี้เป็นจริงในอัตราที่เร็วขึ้น เพราะแพลตฟอร์มแบบรวมศูนย์จะเพิ่มการมองเห็นและให้บริบทเชิงสถานการณ์ได้ในทุกส่วน ตั้งแต่คลังเก็บโค้ด เวิร์กโหลดของระบบคลาวด์ ไปจนถึงข้อมูลด้านระบบเครือข่ายและศูนย์ SOC
ทั้งหมดนี้ทำให้องค์กรมองเห็นภาพรวมภายใต้สถาปัตยกรรมความปลอดภัยที่ชัดเจนผ่านแดชบอร์ดเพียงไม่กี่รายการ การผนวกรวมระบบรักษาความปลอดภัยทุกระดับไว้ในแพลตฟอร์มแบบรวมศูนย์จะทำให้การใช้ทรัพยากรเป็นไปอย่างมีประสิทธิภาพสูงสุด ปรับปรุงการทำงานโดยรวม และทำให้องค์กรมีภูมิคุ้มกันและปราการป้องกันที่ปรับตัวให้เข้ากับภัยคุกคามยุคใหม่ได้ดียิ่งขึ้น
2. ภูมิภาคเอเชียแปซิฟิกต้องเผชิญกับกระแส Deepfake
Deepfake ถูกนำไปใช้ในทางที่ไม่ดีมาแล้วมากมายในภูมิภาคเอเชียแปซิฟิก ที่เห็นบ่อยในข่าวอาจเป็นรื่องการปล่อยข้อมูลเท็จเพื่อวัตถุประสงค์ทางการเมือง
แต่การโจมตีที่สร้างความเสียหายอย่างเป็นรูปธรรมมักมุ่งเป้าไปที่การล่อลวงทางการเงินต่อองค์กร ดังเช่นกรณีที่บริษัทวิศวกรรมรายหนึ่งในฮ่องกงโดนหลอกให้โอนเงินหลายล้านดอลลาร์แก่คนร้ายที่ปลอมตัวเป็น CFO และฝ่ายบริหารคนอื่นๆ ในการประชุมทางวิดีโอ
อาชญากรที่มีความชำนาญจะคอยปรับปรุงเทคโนโลยี Generative AI ที่ใช้งานให้สามารถโจมตีเป้าหมายด้วย Deepfake ที่ดูน่าเชื่อถือมากยิ่งขึ้น นอกจากนี้ยังมีการใช้ Deepfake ประเภทเสียงในการหลอกลวงมากขึ้น อันเป็นผลจากเทคโนโลยีการโคลนเสียงที่เหมือนจริงยิ่งกว่าเดิมในปัจจุบัน
ดังนั้นในปี 2568 จึงน่าจะพบการใช้ Deepfake เป็นเครื่องมือการโจมตีหลัก หรือใช้เป็นเครื่องมือหนึ่งภายใต้แผนการโจมตีขนาดใหญ่มากยิ่งขึ้น
3. การรักษาความปลอดภัยเชิงควอนตัม
โปรเจ็กต์ด้านควอนตัมคอมพิวเตอร์กำลังขยายตัวทั่วภูมิภาคนี้ เห็นได้จากทั้งภาครัฐและบริษัทนักลงทุนต่างเร่งเดินหน้าโครงการในแต่ละพื้นที่
แม้การโจมตีด้วยควอนตัมต่อเทคนิคการเข้ารหัสที่นิยมใช้ในปัจจุบันจะยังทำไม่ได้จริง แต่กลุ่มคนร้ายที่มีบางรัฐหนุนหลังได้ดำเนินมาตรการ “รวบรวมไว้ก่อน ถอดรหัสทีหลัง” โดยมีเป้าหมายไปที่ข้อมูลลับที่อาจถูกถอดรหัสด้วยเทคโนโลยีควอนตัมในอนาคต
ซึ่งเรื่องนี้กำลังเป็นความเสี่ยงสำคัญที่รัฐบาลและภาคธุรกิจต้องเผชิญ เพราะเป็นอันตรายต่อการสื่อสารทั้งระดับพลเรือนและการทหาร กระทบต่อโครงสร้างพื้นฐานสำคัญ และสามารถจัดการกับโปรโตคอลรักษาความปลอดภัยที่ใช้ในธุรกรรมทางการเงินบนอินเทอร์เน็ตได้ส่วนใหญ่ และเรายังมีโอกาสเห็นคนร้ายที่มีรัฐหนุนหลังมุ่งเป้าไปที่องค์กรที่พัฒนาควอนตัมคอมพิวเตอร์ผ่านการโจมตีแนวจารกรรมด้วย
สำหรับการรับมือกับภัยคุกคามเหล่านี้อย่างมีประสิทธิภาพนั้น ทุกองค์กรจำเป็นต้องหามาตรการต้านทานควอนตัม ทั้งการใช้เทคโนโลยีการเข้ารหัสที่ออกแบบมาเพื่อทนทานต่อภัยคุกคามจากอุโมงค์ควันตัม (Quantum-resistant tunnelling) ไลบรารีข้อมูลการเข้ารหัสที่มีความหลากหลาย และเทคโนโลยีอื่นๆ ที่มีความคล่องตัวในการเข้ารหัสที่เหนือขึ้นไปอีกระดับ
โดยเมื่อไม่นานมานี้ทาง NIST (National Institute of Standards and Technology) ได้ออกมาตรฐานฉบับสมบูรณ์สำหรับวิทยาการรหัสลับยุคควอนตัม ซึ่งการเปลี่ยนมาใช้อัลกอริทึมเหล่านี้จะช่วยเพิ่มความปลอดภัยให้ข้อมูลเมื่อต้องเผชิญหน้ากับภัยคุกคามจากควอนตัมในอนาคต
องค์กรที่ต้องมีระบบรักษาความปลอดภัยระดับสูงควรศึกษาการใช้ QKD (Quantum Key Distribution) ซึ่งใช้เทคนิคการกระจายกุญแจควอนตัมเพื่อยกระดับการสื่อสารให้มีความปลอดภัยยิ่งขึ้น เพราะยิ่งควอนตัมคอมพิวเตอร์เข้าใกล้ความจริงมากขึ้นและมีโอกาสกลายเป็นภัยคุกคามสำคัญ
มาตรการเหล่านี้ก็ยิ่งกลายเป็นสิ่งจำเป็นต่อการดูแลให้สถานการณ์ด้านต่างๆ ดำเนินไปได้อย่างปกติภายใต้สภาพการณ์ทางไซเบอร์ยุคใหม่ การป้องกันการจารกรรมข้อมูล และการดูแลให้ระบบสำคัญในองค์กรทำงานได้อย่างสมบูรณ์
แต่สำหรับวันนี้ CIO ของบริษัทสามารถให้ข้อมูลชี้แจงข่าวที่อาจเกินจริงกับผู้บริหารท่านอื่นๆ ได้ว่า แม้ควอนตัมจะมีพัฒนาการที่น่าจับตา แต่การเข้ารหัสมาตรฐานระดับทางการทหารที่ใช้ในปัจจุบันยังคงปลอดภัยเช่นเดิม
4. ความโปร่งใส คือ หัวใจหลักในการสร้างความเชื่อมั่นแก่ลูกค้าในยุค AI
หน่วยงานกำกับในภูมิภาคเอเชียแปซิฟิกเริ่มเข้ามาควบคุมในการปกป้องข้อมูลและความมั่นคงปลอดภัยไซเบอร์ภายใต้สถานการณ์ที่มีการใช้โมเดล AI กันมากขึ้น อันเป็นหนึ่งในมาตรการสร้างความมั่นใจในการใช้ AI และการเร่งเดินหน้านวัตกรรมที่ขับเคลื่อนด้วย AI
โดยในปี 2568 นั้น ฝ่ายนิติบัญญัติในเอเชียแปซิฟิกจะให้ความสำคัญกับ AI ในเรื่องจริยธรรม การปกป้องข้อมูล และความโปร่งใส เพราะการใช้โมเดล AI ที่มากขึ้น ซึ่งจะทำให้การรักษาความปลอดภัยและบูรณภาพของ AI ตลอดจนความน่าเชื่อถือของข้อมูลที่นำไปใช้งานกลายเป็นเรื่องที่มีความสำคัญยิ่งขึ้น
ความโปร่งใสและการสื่อสารเชิงรุกเกี่ยวกับกลไกโมเดล AI โดยเฉพาะกระบวนการเก็บรวบรวมข้อมูล การเทรนชุดข้อมูล และกระบวนการตัดสินใจ จะเป็นกุญแจหลักในการสร้างความไว้วางใจให้ลูกค้า
5. องค์กรจะโฟกัสไปที่บูรณภาพของผลิตภัณฑ์และความปลอดภัยในซัพพลายเชนมากขึ้น
คาดว่าองค์กรจำนวนมากจะโฟกัสไปที่บูรณภาพของผลิตภัณฑ์และภูมิคุ้มกันในซัพพลายเชนมากขึ้นในปี 2568 โดยจะมีการประเมินความเสี่ยงอย่างเข้มข้น มีการพิจารณาแง่มุมทางความรับผิดชอบและทางกฎหมายต่อสถานการณ์หยุดชะงักทางธุรกิจ และทบทวนข้อสัญญาประกันภัยใหม่
ส่วนในแง่ของระบบคลาวด์ที่เกิดความเสี่ยงมากขึ้นจากความซับซ้อนและขอบเขตวงกว้างนั้น การมองเห็นสถานการณ์แบบเรียลไทม์ก็ยิ่งกลายเป็นสิ่งจำเป็น ดังนั้น ระบบตรวจสอบและติดตามที่ครอบคลุมจะมีบทบาทมากขึ้นสำหรับติดตามประสิทธิภาพของโครงสร้างระบบและแอปพลิเคชันอย่างแน่นอน
อ่านรายงานเพิ่มเติม: The Convergence of Cybersecurity and AI 7 Game-Changing Predictions for 2025
Featured Image: Image by freepik
