ความปลอดภัยไซเบอร์

จาก Agentic AI ถึง Ransomware: สix Cybersecurity Trends ที่ต้องจับตาในปี 2025

mm
Published
Updated

เมื่อปี 2024 เหลือเพียงไม่กี่วัน เรามองย้อนกลับไปที่ปีที่มีการแฮก การหยุดชะงัก การออกกฎหมาย และแนวโน้มที่เกิดขึ้นอย่างรวดเร็วที่เปลี่ยนแปลงภูมิทัศน์ด้านความปลอดภัยทางไซเบอร์

ปัญญาประดิษฐ์ (AI) ยังคงพัฒนาอย่างรวดเร็ว โดย AI ที่มีการกระทำและ AI ที่มีการสร้างสรรค์ผลักดันให้องค์กรต้องพิจารณาบทบาทของ AI ทั่วทุกด้านของธุรกิจ ในขณะเดียวกัน ประเภทใหม่ๆ ก็เกิดขึ้นเพื่อช่วยให้องค์กรจัดการข้อมูลได้ดีขึ้นระหว่างการขยายตัวของคลาวด์และภัยคุกคามทางไซเบอร์ที่ซับซ้อนขึ้น สุดท้าย เราเห็นกฎหมายที่ออกมาในระดับโลกเพื่อช่วยให้องค์กรลดความเสี่ยงและรักษาความสามารถในการฟื้นตัวทางไซเบอร์

ดังนั้น สิ่งเหล่านี้จะนำไปสู่อะไรในปี 2025 อ่านต่อเพื่อดู six cybersecurity trends ที่ Rubrik คาดว่าจะเกิดขึ้นในปีหน้า

1. ความปลอดภัยของข้อมูลจะอยู่ที่ใจกลางของการนำ AI ที่มีการสร้างสรรค์มาใช้

เมื่อเรามองไปที่ปี 2025 สิ่งสำคัญที่เด่นชัดในเรื่องราวของการนำ AI ที่มีการสร้างสรรค์มาใช้และพัฒนา คือ ความปลอดภัยของข้อมูล เมื่อ AI ที่มีการสร้างสรรค์ต้องการข้อมูลจำนวนมากเพื่อการเรียนรู้และสร้างสรรค์ข้อมูล การรับรองความเป็นส่วนตัว ความลับ และความสมบูรณ์ของข้อมูลเหล่านี้จึงเป็นสิ่งสำคัญยิ่ง บริษัทที่สามารถนำเสนอการวัดความปลอดภัยของข้อมูลที่มั่นคงจะได้รับประโยชน์ในการแข่งขัน โดยสร้างความไว้วางใจที่มากขึ้นในหมู่ผู้ใช้และพันธมิตร ความไว้วางใจนี้จะแปลเป็น份การตลาด เนื่องจากธุรกิจและผู้บริโภคมีแนวโน้มที่จะใช้โซลูชัน AI ที่ให้ความสำคัญกับการปกป้องข้อมูล ซึ่งสอดคล้องกับกฎระเบียบที่เข้มงวด เช่น EU AI Act, GDPR หรือ CCPA

ความปลอดภัยของข้อมูลจึงไม่ใช่เพียงอุปสรรคสำหรับ AI ที่มีการสร้างสรรค์ แต่เป็นกำลังผลักดันให้เกิดการเปลี่ยนแปลง ในขณะที่ธุรกิจและผู้บริโภคต้องการความสามารถและความปลอดภัยมากขึ้นจาก AI อนาคตของ AI ที่มีการสร้างสรรค์ดูเหมือนจะเชื่อมโยงมากขึ้นกับการพัฒนาการปกป้องข้อมูล โดยคาดว่าในปี 2025 ความปลอดภัยของข้อมูลจะไม่เพียงเป็นมาตรฐานความสำเร็จในอุตสาหกรรม AI แต่ยังเป็นตัวตัดสินใจความไว้วางใจและความสามารถในการนำ AI ไปใช้ในวงกว้างโดยอุตสาหกรรมและผู้บริโภค

2. DORA จะขยายออกไปนอกเหนือจากบริการทางการเงิน ส่งเสริมความสามารถในการฟื้นตัวทางไซเบอร์ทั่วทุกอุตสาหกรรม

Digital Operational Resilience Act (DORA) ถูกนำมาใช้เพื่อเสริมความปลอดภัยของ IT สำหรับสถาบันการเงินในยุโรป แต่ในปี 2025 DORA จะกลายเป็นเครื่องมือในการรักษาความสามารถในการดำเนินงานที่ดีขึ้น เนื่องจากมีกระบวนการต่างๆ สำหรับการจัดการความเสี่ยง การรายงานเหตุการณ์ การจัดการความเสี่ยงจากผู้ให้บริการที่สาม และการบริหารความต่อเนื่องของธุรกิจ กระบวนการเหล่านี้จะช่วยให้องค์กรสามารถตอบสนองต่อภัยคุกคามทางไซเบอร์ ความตึงเครียดทางภูมิรัฐศาสตร์ และภัยพิบัติทางธรรมชาติ จริงๆ แล้ว การนำ DORA มาใช้ในวงกว้างจะเปลี่ยนแปลงวิธีที่ธุรกิจทุกประเภทเข้าใกล้ความสามารถในการดำเนินงานและความต่อเนื่องในโลกที่ไม่แน่นอนมากขึ้น โดยเน้นย้ำถึงความจำเป็นในการเตรียมตัว

AI จะกลายเป็นพันธมิตรที่สำคัญในการตอบสนองความต้องการของ DORA โดยเปิดเผยกรณีการใช้งานใหม่ๆ เมื่อบริษัทต่างๆ พัฒนาแนวทางใหม่ๆ ในการรวมการวัดความสามารถในการฟื้นตัวที่ขับเคลื่อนด้วย AI ในพื้นที่ต่างๆ เช่น การตรวจจับภัยคุกคาม การตอบสนองอัตโนมัติ และการตรวจสอบความสอดคล้อง ในภูมิทัศน์ที่ต้องการการตอบสนองแบบเรียลไทม์ AI จะทำให้องค์กรสามารถตอบสนองต่อเหตุการณ์และปรับตัวตามสถานการณ์ที่เปลี่ยนแปลงได้อย่างมีประสิทธิภาพ

3. ผู้นำด้าน IT และความปลอดภัยต้องเสริมสร้างความปลอดภัยของข้อมูลในคลาวด์

ข้อมูลคือมงกุฎของธุรกิจ — และคลาวด์กำลังจะกลายเป็นปราสาทของมัน แต่ปราสาทที่ดีจะไม่ดีถ้าปล่อยให้สะพานขึ้นลงเปิดอยู่ บริษัทต่างๆ ต้องเตรียมพร้อมสำหรับการบุกรุกคลาวด์จากภัยคุกคามทางไซเบอร์ที่ซับซ้อนขึ้นเรื่อยๆ: รายงานภัยคุกคามทั่วโลกของ CrowdStrike ปี 2024 พบว่าการบุกรุกคลาวด์เพิ่มขึ้น 75% ตั้งแต่ปี 2023

ด้วยการขยายตัวของคลาวด์ที่ดำเนินต่อไปมา ความรับผิดชอบที่เพิ่มขึ้นสำหรับองค์กรในการต่อสู้กับจุดอ่อน — ไม่เช่นนั้น การเพิ่มขึ้นนี้เพียงแต่จะเป็นจุดเริ่มต้น ในปี 2025 องค์กรต้องมุ่งเน้นไปที่การปกป้องข้อมูลในคลาวด์ การติดตามความเสี่ยง และสร้างความมั่นใจว่าสามารถกู้คืนข้อมูลและแอปพลิเคชันได้เมื่อเกิดการโจมตี

สิ่งนี้หมายถึงการไปไกลกว่าเครื่องมือความปลอดภัยของแอปพลิเคชันและหาวิธีแก้ปัญหาที่ออกแบบมาเฉพาะสำหรับการป้องกันภัยคุกคามที่จะเข้าถึงข้อมูลในคลาวด์ และกู้คืนข้อมูลได้อย่างรวดเร็วเมื่อภัยคุกคามใดๆ ผ่านเข้ามา

4. การจัดการท่าทางความปลอดภัยของข้อมูลจะกลายเป็นองค์ประกอบสำคัญของความสามารถในการฟื้นตัวทางไซเบอร์

การจัดการท่าทางความปลอดภัยของข้อมูล (DSPM) มีเป้าหมายที่จะแก้ปัญหาหนึ่งในประเด็นที่ซับซ้อนที่สุดในบรรยากาศคลาวด์สมัยใหม่: การทราบว่าข้อมูลทั้งหมดของคุณอยู่ที่ไหนและถูกป้องกันอย่างไร

ตาม Research and MarketsDSPM ตลาดกำลังเติบโตอย่างมีนัยสำคัญโดยขับเคลื่อนด้วยการนำ AI มาใช้ เมื่อชุดข้อมูลขนาดใหญ่ขึ้นถูกนำมาให้ AI เพื่อการเรียนรู้และประมวลผล ความเสี่ยงที่ข้อมูลที่ละเอียดอ่อนจะถูกเปิดเผยต่อผู้ใช้ที่ไม่ได้รับอนุญาตจะเพิ่มขึ้นอย่างมาก

คลาวด์ AI และ DSPM จะไปด้วยกัน เพราะวิธีการรักษาความปลอดภัยแบบดั้งเดิม เช่น DLP (การป้องกันการสูญเสียข้อมูล) และ CNAPP (แพลตฟอร์มการป้องกันแอปพลิเคชันคลาวด์แบบเนทีฟ) เพียงอย่างเดียวไม่สามารถตอบสนองความต้องการด้านความสามารถในการฟื้นตัวทางไซเบอร์ขององค์กรได้อย่างครอบคลุม

5. คลื่นของตัวแทน AI จะเพิ่มความสามารถในการฟื้นตัวทางไซเบอร์ — และนำความเสี่ยงใหม่ๆ มาให้

ตลาด AI ที่มีการกระทำที่เกิดขึ้นใหม่แสดงถึงศักยภาพที่ไม่มีที่สิ้นสุด โดยเฉพาะสำหรับองค์กรที่ใช้คลาวด์เพื่อปรับขนาดกำลังประมวลผลและความจุในการฝึกอบรมและใช้โมเดล AI ที่ซับซ้อน CISO ที่มุ่งเน้นไปที่สถาปัตยกรรมคลาวด์แรกจะเห็นประโยชน์จากการเพิ่มขึ้นของประสิทธิภาพการทำงาน ประสบการณ์ของลูกค้าที่ดีขึ้น และอื่นๆ AI ที่มีการกระทำยังมีศักยภาพที่จะช่วยให้ธุรกิจรักษาข้อมูลและแอปพลิเคชันคลาวด์ให้ปลอดภัยยิ่งขึ้น สมมติว่าอนาคตที่ AI ตัวแทนจะช่วยให้การตรวจจับภัยคุกคามอัตโนมัติและเพิ่มความเร็วในการตอบสนองและความสามารถในการฟื้นตัว

อย่างไรก็ตาม หากไม่ได้ดำเนินการด้วยความระมัดระวัง AI ที่มีการกระทำจะนำความเสี่ยงต่อข้อมูลที่ละเอียดอ่อนในคลาวด์มาให้ เมื่อตัวแทน AI มีความซับซ้อนและเชื่อมโยงกันมากขึ้น พวกมันจะนำไปสู่ช่องโหว่ด้านความปลอดภัยและรั่วไหลของข้อมูลที่ไม่เจตนา ผู้นำธุรกิจและ IT ที่มีไหวพริบจะไม่ปล่อยให้สิ่งนี้ขัดขวางการนำ AI ที่มีการกระทำมาใช้ แต่จะผลักดันให้พวกเขาตั้งค่ามาตรการรักษาความปลอดภัย นโยบายการเข้าถึงข้อมูลที่เข้มงวด และสื่อสารแนวปฏิบัติที่ดีที่สุดขององค์กรอย่างชัดเจน

6. Ransomware จะยังคงพัฒนาและสร้างความวุ่นวาย

หากปี 2024 สอนเราสิ่งใด รานซัมแวร์ไม่ได้หายไปไหน — และจะยังคงเป็นที่ชื่นชอบของผู้กระทำผิดด้วย ด้วยการเปลี่ยนแปลงของ AI และข้อมูลที่ย้ายไปยังแพลตฟอร์มคลาวด์และ SaaS มากขึ้น ผู้โจมตีสามารถทำให้กลยุทธ์การโจมตีของตนเป็นอัตโนมัติและปรับปรุงให้ดีขึ้น ทำให้รานซัมแวร์มีประสิทธิภาพมากขึ้นในปี 2025

แต่มันจะเลวร้ายกว่านั้น เราคาดว่า Ransomware-as-a-Service (RaaS) จะขยายออกไปนอกเหนือจากมัลแวร์ โดยให้บริการการเข้าถึงเบื้องต้น การขโมยข้อมูล และการเจรจา RaaS จะลดขีดความสามารถทางเทคนิคในการเปิดตัวการโจมตีด้วยรานซัมแวร์ ซึ่งหมายความว่าบุคคลหรือกลุ่มที่มีทักษะทางเทคนิคน้อยกว่าสามารถเข้าร่วมการโจมตีด้วยรานซัมแวร์ได้ ทำให้จำนวนการโจมตีเพิ่มขึ้น องค์กรจะต้องพัฒนากลยุทธ์ใหม่ๆ เพื่อตอบสนองต่อความเป็นจริงนี้

การคาดการณ์เหล่านี้เน้นย้ำว่าทำไมปี 2025 จึงมีแนวโน้มที่จะเป็นปีที่มีการเปลี่ยนแปลงอย่างมากในด้านความปลอดภัยทางไซเบอร์ ตอนนี้เป็นเวลาที่ผู้นำด้าน IT และความปลอดภัยต้องเตรียมตัว

mm

Arvind "Nitro" Nithrakashyap เป็น Co-Founder และ CTO ของ Rubrik ซึ่งเป็นบริษัทด้านความมั่นคงทางไซเบอร์ Arvind มีประสบการณ์หลายทศวรรษในการสร้างระบบจัดเก็บข้อมูล ฐานข้อมูล และระบบกระจาย เขาเป็นผู้นำทีมโครงสร้างพื้นฐานโฆษณาแบบเรียลไทม์ที่ Rocketfuel และเริ่มอาชีพของเขา tại Oracle โดยที่เขาร่วมก่อตั้งแพลตฟอร์มจัดเก็บข้อมูล Exadata