ใกล้จะหมด Q1 ของปี 2024 จากบทความหลาย ๆ อันใน ACIS Pages จะพูดถึงเทรนด์การเปลี่ยนแปลงด้าน Cybersecurity .

การเปลี่ยนแปลงที่เราทำงาน Cybersecurity ต้องเตรียมพร้อมรับมือ โดยสรุปมีดังนี้.

1. การที่ Generative AI เป็นผู้นำเทรนด์ที่ทำให้ทุกธุรกิจต้องปรับตัว และนำเอา AI เข้ามาพัฒนา ต่อยอดในหลาย ๆ ส่วน แต่อย่าลืมว่าผู้ไม่ประสงค์ดีก็นำเอาเรื่องนี้มาใช้ประโยชน์เช่นกัน ดังนั้นแต่ละองค์กรต้องมีการควบคุม AI เพื่อใช้ในการเตรียมรับมือด้านความปลอดภัยทางไซเบอร์ เช่น นำเอา AI มาใช้ในการ Predictive มากขึ้น หรือเอาใช้ประโยชน์ในด้าน Threat intelligence เป็นต้น.

2. ปัญหาเรื่องการละเมิดข้อมูลส่วนบุคคลที่มีโอกาสที่จะเพิ่มขึ้นอย่างต่อเนื่อง จะเห็นได้จากข่าวในตอนนี้มีการออกมาอย่างเป็นประจำทั้งในประเทศไทยเอง หรือ ต่างประเทศ ACIS เองเรามีหน่วยงานที่ Monitor เรื่องพวกนี้อยู่ทั้งที่ข้อมูลหลุดไปที่ส่วน Dark web หรือซื้อขายทั่วไปไปตาม Surface web .

อีกทั้งปัจจุบันมีการแปลรูปจาก Hard copy มาเป็นข้อมูลดิจิทัล และการใช้งาน Cloud อย่างแพร่หลาย ซึ่งอาจจะสร้างช่องโหว่เรื่องของข้อมูลได้มากขึ้น.

3. Supply chain และความเสี่ยงของ Third-Party สืบเนื่องจากหัวข้อด้านบน องค์กรปัจจุบันมีการใช้งาน Outsource มากขึ้น อาจจะด้วยสภาพเศรษฐกิจ การลดจำนวนพนักงาน รวมไปถึงการเปลี่ยนแปลงทางเทคโนโลยี องค์กรเองจึงต้องควรมีการเฝ้าระวัง หรือ การประเมินความเสี่ยงด้านความปลอดภัยทางด้านไซเบอร์ให้ครอบคลุมไปจนถึงกลุ่มตัวแทนจำหน่าย และซัพพลายเออร์ที่เกี่ยวข้องกับธุรกิจของเราด้วย ซึ่งควรจะครอบคลุมทั้งแง่ของกระบวนการ เทคโนโลยี และพนักงานที่เข้ามาให้บริการเรา