การ์ทเนอร์ได้สรุป 7 แนวโน้มสำคัญเพื่อป้องกันภัยคุกคามที่เพิ่มมากขึ้นในองค์กรยุคดิจิทัล ดังนี้

แนวโน้มที่ 1 คือ Attack surface expansion

เนื่องจากในปัจจุบัน ผู้ปฏิบัติงานในแต่ละองค์กร เลือกการทำงานที่มีความคล่องตัวเพื่อให้รองรับ Hybrid Working มากขึ้น ซึ่งส่วนใหญ่ มักทำงานในรูปแบบของ Remote Access จากภายนอกมากกว่า ส่งผลให้มีเกิดความนิยมใช้ระบบคลาวด์ในการทำงานมากขึ้น ทำให้มีความเสี่ยงที่จะต้องเจอกับการโจมตีจากภัยไซเบอร์ที่พัฒนารูปแบบอย่างต่อเนื่องในทุกๆวันอย่างเลี่ยงไม่ได้ สิ่งนี้คือความเสี่ยงที่องค์กรต้องพึงระวัง ซึ่ง Gartner แนะนำให้ผู้นำด้านความปลอดภัยมองข้ามวิธีการแบบเดิมๆ ในการตรวจสอบความปลอดภัย การตรวจจับ และการตอบสนองเพื่อรับมือในการจัดการชุดความเสี่ยงที่กว้างขึ้น

แนวโน้มที่ 2 คือ Digital supply chain risk

Gartner คาดการณ์ว่าภายในปี 2025 กว่า 45% ขององค์กรทั่วโลกจะประสบกับการโจมตีบนซัพพลายเชนซอฟต์แวร์ โดยเพิ่มขึ้นจากปี 2011 ถึง 3 เท่า ซึ่งตรงจุดนี้ ผู้นำด้านความปลอดภัยและการจัดการความเสี่ยงจำเป็นต้องร่วมมือกับทุกภาคส่วน เพื่อจัดลำดับความสำคัญของความเสี่ยงและสร้างมาตรฐานให้แนวทางการปฏิบัติด้านความปลอดภัยที่ดีที่สุดร่วมกับซัพพลายเออร์

แนวโน้มที่ 3 คือ Identity system defense

 ระบบการระบุตัวตนเป็นขั้นตอนพื้นฐานที่เลือกคัดกรองผู้คนก่อนเข้าถึงระบบปฏิบัติการต่างๆ แต่ถึงแม้จะเป็นระบบที่ใช้ป้องกันแต่ก็เป็นช่องทางที่ถูกโจมตีมากที่สุดเช่นกัน ผู้ไม่หวังดีมักใช้วิธีการหลอกล่อเพื่อให้ได้ข้อมูลประจำตัว ซึ่งเป็นรูปแบบที่ผู้โจมตีใช้เพื่อการเข้าถึงระบบ Gartner ใช้คำว่า Identity Threat Detection and response (ITDR) เพื่ออธิบายชุดเครื่องมือ และกระบวนการเพื่อปกป้องระบบการระบุตัวตนในระยะยาว โซลูชันที่ผสานรวมกันมากขึ้นจะเผชิญความเสี่ยงนี้มากที่สุด

แนวโน้มที่ 4 คือ Vendor consolidation

การสร้างมาตรฐานด้านความปลอดภัยให้อยู่ในระดับเดียวกัน เป็นสิ่งที่ดีที่สุดสำหรับรองรับการรวมตัวของผู้จำหน่ายสำหรับการใช้งานฟังก์ชันการรักษาความปลอดภัยไว้ในแพลตฟอร์มเดียว ทำให้ในส่วนผลิตภัณฑ์ด้านการรักษาความปลอดภัยต่างมีการนำเสนอราคาที่เหมาะสมกับสิทธิ์การใช้งานเพื่อทำให้โซลูชันแพคเกจมีความน่าสนใจยิ่งขึ้น ซึ่ง การ์ทเนอร์คาดการณ์ว่าภายในปี พ.ศ. 2567 องค์กร 30% จะใช้เว็บเกตเวย์ที่ปลอดภัยส่งข้อมูลผ่านคลาวด์ (Secure Web Gateway หรือ SWG) ใช้ผู้ให้บริการตรวจสอบและบริหารจัดการสิทธิด้านความปลอดภัย (Cloud Access Security Broker หรือ CASB) ใช้แนวคิดด้านความมั่นคงปลอดภัยแบบใหม่ที่ถือว่าระบบเครือข่ายทั้งหมดไม่ควรเชื่อถือซึ่งกันและกัน (Zero Trust Network Access หรือ ZTNA) และการใช้ไฟร์วอลล์ของสำนักงานสาขาเพื่อปกป้องระบบเครือข่ายของตนเอง (Firewall As A Service หรือ FWaaS) จากผู้จัดจำหน่ายเดียวกัน โดยการรวมฟังก์ชันความปลอดภัยหลาย ๆ อย่างจะช่วยลดต้นทุนโดยรวมของการเป็นเจ้าของ และปรับปรุงประสิทธิภาพการดำเนินงานในระยะยาว อันนำไปสู่การรักษาความปลอดภัยโดยรวมที่ดีขึ้น

แนวโน้มที่ 5 คือ Cybersecurity mesh

 Cybersecurity mesh (Cybersecurity Mesh Architecture หรือ CSMA)  เป็นแนวคิดสมัยใหม่สำหรับสถาปัตยกรรมความปลอดภัยที่สามารถช่วยให้องค์กรสามารถกระจายรูปแบบการปรับใช้งานทั่วถึงกันได้อย่างคล่องตัว ช่วยจัดเตรียมโครงสร้างและรูปแบบการรักษาความปลอดภัยแบบบูรณาการเพื่อรักษาความปลอดภัยแก่ทรัพย์สินทั้งหมด ไม่ว่าจะอยู่ในองค์กร ในดาต้าเซ็นเตอร์ หรือในระบบคลาวด์ 

Gartner คาดการณ์ว่าภายในปี 2024 องค์กรต่างๆ ที่ใช้สถาปัตยกรรม distributed enterprise to deploy จะสามารถช่วยลดผลกระทบทางการเงินจากเหตุการณ์ด้านความปลอดภัยแต่ละรายการโดยเฉลี่ยมากกว่า 90%

แนวโน้มที่ 6 คือ Distributed decisions

ความต้องการด้านการรักษาความปลอดภัยทางไซเบอร์ขององค์กรกำลังเติบโตอย่างต่อเนื่อง เหล่าองค์กรชั้นนำต้องการฟังก์ชันความปลอดภัยทางไซเบอร์ที่รวดเร็วและคล่องตัวเพื่อรองรับธุรกิจดิจิทัล ดังนั้น ทั้งขอบเขต ขนาด และความซับซ้อนของธุรกิจดิจิทัลจึงจำเป็นต้องใช้รูปแบบการกระจายการตัดสินใจ รวมถึงกำหนดบทบาทและความรับผิดชอบเพื่อรักษาความปลอดภัยทางไซเบอร์ทั่วทั้งหน่วยงานในองค์กร โดยไม่ใช้การตัดสินใจแบบรวมศูนย์ ซึ่งผู้บริหารจะต้องกำหนดรูปแบบความรับผิดชอบของตนใหม่สำหรับให้คณะกรรมการในบอร์ดบริหาร ซีอีโอ และผู้นำธุรกิจอื่น ๆ เพิ่มประสิทธิภาพในการตัดสินใจเกี่ยวกับความเสี่ยงอย่างมีประสิทธิภาพมากขึ้น

แนวโน้มที่ 7 คือ Beyond Awareness

ข้อผิดพลาดของมนุษย์ยังคงเป็นปัจจัยสำคัญที่ทำให้เกิดการละเมิดข้อมูลจำนวนมาก ซึ่งชี้ให้เห็นว่าแนวทางการฝึกอบรมแบบเดิมเพื่อให้ตระหนักถึงความปลอดภัยนั้นใช้ไม่ได้ผลอีกต่อไป องค์กรจึงควรตระหนักถึงการลงทุนในการเปลี่ยนแปลงวัฒนธรรม และพฤติกรรมการรักษาความปลอดภัย (Security Behavior and Culture programs หรือ SBCPs)  ที่ออกแบบมาเพื่อกระตุ้นวิธีการทำงานที่มีประสิทธิภาพด้านความปลอดภัยมากยิ่งขึ้น แทนที่จะจัดเป็นแคมเปญการรับรู้ด้านความปลอดภัยที่เน้นการปฏิบัติตามกฎระเบียบที่ล้าสมัย

7 แนวโน้มของการ์ทเนอร์ที่กล่าวมาข้างต้นนี้จะไม่ถูกแบ่งเป็นแนวโน้มใดแนวโน้มหนึ่ง เนื่องจากทุกแนวโน้มจะมีส่วนส่งเสริมซึ่งกันและกัน เมื่อรวมกันแล้วจะช่วยให้ผู้บริหารไอทีด้านความปลอดภัยพัฒนาบทบาทเพื่อรับมือกับความท้าทายด้านความปลอดภัยและการจัดการความเสี่ยงในอนาคตได้ ที่สำคัญสามารถยกระดับจุดยืนภายในองค์กรได้ต่อไป