การเปิดเผยข้อมูลจากแฮกเกอร์ที่อ้างว่ามีข้อมูลส่วนบุคคลของประชาชนไทยอยู่ในครอบครองกว่า 55 ล้านรายการนั้น สะท้อนให้เห็นว่าภัยไซเบอร์ยังไม่มีท่าทีอ่อนแรงลง แม้จะมีความตื่นตัวอย่างยิ่งในการป้องกันและรับมือเพียงใด

ล่าสุดการ์ทเนอร์ อิงค์ ได้ตีแผ่เทรนด์สำคัญด้านความปลอดภัยไซเบอร์ในอีก 4 ปีข้างหน้า ระหว่างปี 2567-2570 เริ่มตั้งแต่ปีหน้า ภายในปี 2567 กฎระเบียบข้อบังคับด้านความเป็นส่วนตัวที่ทันสมัย จะครอบคลุมข้อมูลส่วนใหญ่ของผู้บริโภค แต่กลับมีองค์กรไม่ถึง 10% ที่ประสบความสำเร็จในการใช้ประโยชน์ของความเป็นส่วนตัวเหล่านั้น ให้กลายเป็นข้อได้เปรียบสำหรับการแข่งขัน ขณะเดียวกันก็จำเป็นต้องบังคับใช้มาตรฐานการป้องกันความเป็นส่วนตัวอย่างครอบคลุม และสอดคล้องกับกฎหมาย GDPR (General Data Protection Regulation) เพื่อสร้างความต่างในตลาดที่มีการแข่งขันสูงขึ้นและเติบโตอย่างไร้ขีดจำกัด

ถัดมาในปี 2568 เกือบครึ่งหนึ่งของผู้บริหารด้านความปลอดภัยไซเบอร์จะเปลี่ยนงาน โดยที่ 25% จะหันไปสู่บทบาทการทำงานที่แตกต่าง เพื่อหลีกหนีจากการทำงานภายใต้แรงกดดันสูง ซึ่งการจะเผชิญ หน้ากับงานที่ท้าทายและกดดันได้นั้น ต้องมีการสร้างวัฒนธรรมองค์กรที่คอยสนับสนุน รวมทั้งอาจต้องมีการเปลี่ยนแปลงกฎการมีส่วนร่วม เพื่อส่งเสริมการเปลี่ยนแปลงทางวัฒนธรรม

จากนั้นภายในปี 2569 จำนวน 70% ของคณะกรรมการหรือบอร์ดบริษัท จะมีสมาชิกหนึ่งคนที่เป็นผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ โดยผู้บริหารด้านความปลอดภัยไซเบอร์ หรือ CISO (Chief information security officer) จะมีความสำคัญยิ่ง พวกเขาจำเป็นต้องรับทราบความต้องการ ความเสี่ยงขององค์กร และช่วยเพิ่มความสามารถขององค์กรในการรับความเสี่ยงได้อย่างมีประสิทธิภาพ

...

สุดท้ายในปี 2570 คาดว่า 50% ของผู้บริหาร CISO จะออกแบบความปลอดภัยที่ยึดมนุษย์เป็นศูนย์กลางมาปรับใช้ โดยผลการวิจัยของการ์ทเนอร์พบว่า มากกว่า 90% ของพนักงาน ยอมรับว่าได้กระทำการที่ไม่ปลอดภัยในระหว่างการทำงาน แม้ทราบดีว่าการกระทำนั้นจะเพิ่มความเสี่ยงให้องค์กรแต่ก็ยังทำอยู่ดี ซึ่งการออกแบบการรักษาความ ปลอดภัยที่ยึดมนุษย์เป็นศูนย์กลาง (Human-Centric Security Design) นั้น เป็นแบบจำลองที่เน้นไปยังปัจเจกบุคคล ไม่ใช่เทคโนโลยี หรือภัยคุกคาม หรือสถานที่

นอกจากนั้น ภายในปี 2570 เช่นกัน 75% ของพนักงาน จะมีส่วนในการปรับ แก้ไข หรือสร้างเทคโนโลยีที่อยู่นอกเหนือจากการมองเห็นของฝ่ายไอที โดยเป็นสัดส่วนเพิ่มขึ้นจาก 41% ในปี 2565 บทบาทและขอบเขตความรับผิดชอบของผู้บริหาร CISO จึงกำลังเปลี่ยนจากการเป็นผู้ควบคุม เป็นผู้อำนวยความสะดวกในการตัดสินใจด้านความเสี่ยง ซึ่งการปรับเปลี่ยนรูปแบบการปฏิบัติการด้านความปลอดภัยในโลกไซเบอร์นี้ เป็นกุญแจสำคัญเพื่อรับมือต่อการเปลี่ยนแปลงที่กำลังจะเกิดขึ้น จึงควรเตรียมความพร้อมเพื่อสร้างการมีส่วนร่วมอย่างใกล้ชิดกับพนักงาน เพื่อให้พวกเขามีบทบาทในกระบวนการตัดสินใจ และสร้างความรู้ให้พนักงานอย่างเหมาะสมกับการปฏิบัติหน้าที่ โดยมีข้อมูลเพียงพอ

ริชาร์ด แอดดิสคอตต์ ผู้อำนวยการอาวุโสฝ่ายวิจัยของการ์ทเนอร์ อิงค์ กล่าวว่า “ไม่ต้องสงสัยเลยว่าผู้บริหาร CISO และทีมงานด้านความปลอดภัยจะต้องมุ่งไปยังสิ่งที่เกิดขึ้นในวันนี้ เพื่อให้มั่นใจว่าองค์กรของพวกเขาปลอดภัยที่สุดเท่าที่จะเป็นไปได้ แต่พวกเขายังต้องใช้เวลาเพื่อมองให้เห็นความท้าทายในแต่ละวันและเข้าใจรายละเอียดอย่างรอบด้านเพื่อให้รู้ว่ากำลังจะเกิดอะไรขึ้นตามมา และอาจส่งผลกระทบต่อโปรแกรมด้านความปลอดภัยในอีกไม่กี่ปีข้างหน้า”

“การคาดการณ์เหล่านี้เป็นการส่งสัญญาณถึงบางสิ่งบางอย่างที่เราเห็นว่ามันจะเกิดขึ้น และผู้บริหาร CISO ควรนำมาพิจารณา เพื่อนำไปสร้างโปรแกรมความปลอดภัยทางไซเบอร์ที่มีประสิทธิภาพและยั่งยืน”

การ์ทเนอร์แนะนำผู้บริหารความปลอดภัยทางไซเบอร์ต้องสร้างสมมติฐานและวางแผนเชิงกลยุทธ์ดังต่อไปนี้ เพื่อใช้เป็นยุทธศาสตร์ด้านการรักษาความปลอดภัยในอีกสองปีข้างหน้า.