ฟอร์ซพอยต์ (Force Point) มองเทรนด์ไซเบอร์ซิเคียวริตีปี 64 เปลี่ยนแปลงชัด เชื่อระบบปกป้องข้อมูลจะได้รับความนิยมมากขึ้น ผลจากการบังคับใช้กฎหมายคุ้มครองข้อมูลอย่าง PDPA อาจดันให้ตลาดไทยเติบโต 15-20% เบื้องต้นฟันธงเทรนด์โจมตีไซเบอร์ในอนาคตจะเกิดจากสถานที่ซึ่งคาดไม่ถึง และบางครั้งอาจจะมาจากภายในบ้านตัวเอง
นายแบรนดอน แทน หัวหน้าทีมที่ปรึกษาด้านความปลอดภัยประจำภาคพื้นเอเชียตะวันออกเฉียงใต้ บริษัทฟอร์ซพอยต์ ระบุถึงปัจจัยเสริมที่ทำให้ฟอร์ซพอยต์มั่นใจว่าตลาดระบบปกป้องข้อมูลจะเติบโตต่อเนื่อง คือสถานการณ์โควิด-19 ที่เปลี่ยนรูปแบบการรักษาความปลอดภัยไซเบอร์อย่างชัดเจนเพราะการทำงานจากบ้านหรือเวิร์กฟอร์มโฮม ขณะเดียวกัน ก็มีการบังคับใช้กฎหมาย เช่นพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล หรือ PDPA ที่จะช่วยผลักดันให้องค์กรเข้าใจความสำคัญของระบบปกป้องข้อมูล คาดว่าตลาดรวมซิเคียวริตีไทยจะได้รับผลดีจากปัจจัยเหล่านี้
“ภาพรวมธุรกิจปี 64 เราจะโฟกัสที่ตลาดดาต้าและเอดจ์โพรเทกชัน ซึ่งจะถูกผลักดันโดย PDPA และการทำงานจากบ้าน เราจะวางจุดยืนเป็นผู้นำในตลาด SASE และ Zero Trust คู่กับการสร้างช่องทางจำหน่ายแข็งแกร่งกับพันธมิตรหลายรายโดยจะเน้นเจาะธุรกิจใหญ่ในเซกเมนต์สำคัญ เช่น องค์กรรัฐและเอนเทอร์ไพรส์พร้อมกับที่จะเพิ่มจำนวนลูกค้าองค์กรรายใหม่ให้ได้ไม่ต่ำกว่าร 15-20%”
เบื้องต้น บริษัทมองการขยายไปที่ตลาดภูมิภาคอินโดจีน โดยเฉพาะเวียดนามและกัมพูชาซึ่งเติบโตก้าวกระโดด สำหรับตลาดดาต้าและเอดจ์โพรเทกชัน บริษัทมองว่าการเติบโตเพราะกฎหมาย PDPA นั้นทำให้โซลูชันป้องกันข้อมูลมีความสำคัญมากขึ้น และขยายวงไปไกลกว่ากลุ่มธนาคารที่เคยเป็นผู้ใช้หลักในตลาด โดยขณะนี้แทบทุกองค์กรจะต้องทำและปฏิบัติตามกฎหมาย จึงเชื่อว่าจะเห็นการเติบโตที่ชัดเจนในปีนี้
ปี 64 จะเป็นปีที่บริษัทวางกลยุทธ์เพื่อแข่งขันกับคู่แข่งด้วยการเสริมความแข็งแกร่งพันธมิตร เพื่อต่อยอดงานบริการลูกค้า และอีกหลายส่วนงานเพื่อเจาะตลาด mid-market หรือองค์กรระดับกลางซึ่งเชื่อว่าจะลงทุนมากขึ้น โดยบริษัทจะมีสินค้าหลักของแต่ละตลาดที่เหมาะกับองค์กรขนาดใหญ่ กลาง และเล็ก เชื่อว่าจะทำให้ธุรกิจของฟอร์ซพอยต์เติบโตไม่ต่ำกว่า 20% ภายในปีนี้
สำหรับ SASE และ Zero Trust นั้นเป็นอีกเซกเมนต์ที่เชื่อว่าจะมีแนวโน้มสดใส เนื่องจากปี 63 คนทำงานต้องเปลี่ยนรูปแบบการทำงานจากที่ไซต์งาน หรือจากออฟฟิศไปสู่การทำงานจากระยะไกลทำให้องค์กรต้องเตรียมความพร้อมสร้างโซลูชันที่เรียกว่า “Secure Access Service Edge”หรือ SASE ซึ่งเน้นทำซิคิวรีตีให้เป็นเซอร์วิสพื้นฐานที่พนักงานในองค์กรหรือลูกค้าสามารถใช้บริการได้ครอบคลุมทั้งแพลตฟอร์มเพื่อเรียนรู้พฤติกรรมลูกค้า และสามารถใช้บิ๊กดาต้าที่มีอยู่มาวิเคราะห์ต่อยอดบริการอย่างมีประสิทธิภาพ
ขณะที่ Zero Trust หรือระบบที่ตรวจสอบทุกส่วนโดยไม่ไว้ใจส่วนใดเลยนั้นมีปัจจัยบวกเพราะในปี 64 ฟอร์ซพอยต์เชื่อว่าโลกจะเริ่มตระหนักจริงจัง ว่า มีทรัพย์สินทางปัญญาจำนวนมากที่ถูกโจรกรรมจากผู้บุกรุกที่เป็นคนนอกและจากคนในที่ประสงค์ร้าย รายงาน Forcepoint Future Insights ยังพบว่าในช่วงระหว่างปี 64 องค์กรมีการดูแลความปลอดภัยของระบบโครงสร้างพื้นฐานและการปกป้องข้อมูลทุกที่อย่างต่อเนื่อง
รายงาน Forcepoint Future Insights ยังนำเสนอ 4 ประเด็นหลักที่องค์กรทุกรายควรรู้ ได้แก่ 1.การรักษาความปลอดภัยทางไซเบอร์เป็นปัจจัยสร้างความแตกต่างให้แก่ธุรกิจ เพราะเมื่อเราทุกคนก้าวสู่การทำงานจากระยะไกลการปรับใช้คลาวด์จึงเป็นสิ่งจำเป็น ส่งให้ระบบ SASE ได้รับความนิยมมากขึ้นในเวลา 2 ถึง 5 ปี แม้ว่าการสำรวจจะพบว่ามี 40% ขององค์กรที่จะใช้โมเดล SASE ในปี 2567
ประเด็นที่ 2 การสร้างสมดุลระหว่างแมชชีนเลิร์นนิ่งและมุมมองเชิงลึกของผู้คนในการรักษาความปลอดภัยไซเบอร์ในปี 2021 ฟอร์ซพอยต์เชื่อว่าแมชชีนเลิร์นนิ่งและระบบวิเคราะห์จะถูกตรวจสอบอย่างละเอียดมากขึ้นเนื่องจากผู้คนจะตั้งคำถามเกี่ยวกับความเชื่อมั่นตามธรรมชาติที่ปราศจากอคติและเป็นธรรม รวมถึงเส้นแบ่งทางจริยธรรม ปัจจุบันระบบรักษาความปลอดภัยไซเบอร์จำนวนมากใช้แมชชีนเลิร์นนิ่งในการตัดสินใจว่าการดำเนินการของผู้ใช้หรือระบบงานใดๆ มีความเหมาะสม (มีความเสี่ยงต่ำ) หรือไม่ระบบแมชชีนเลิร์นนิ่งเหล่านี้จะต้องผ่านการฝึกฝนด้วยข้อมูลในปริมาณมากพอและจะต้องถูกประเมินในเรื่องอคติและความแม่นยำอย่างละเอียดถี่ถ้วน
ในปี 2021 ฟอร์ซพอยต์คาดว่าการปรับใช้งานต่อไปจะล้มเหลวเนื่องจากอคติและการขาดการควบคุมดูแลอัลกอริธึมโดยผู้เชี่ยวชาญ แม้ไม่ใช่ทั้งหมดแต่อย่างน้อยปัญหาก็คืออัลกอริธึมที่ควบคุมแมชชีนเลิร์นนิ่งส่วนใหญ่จะทำหน้าที่เสมือนกล่องดำทำให้การตรวจสอบความถูกต้องค่อนข้างทำได้ยาก หรือแทบจะเป็นไปไม่ได้
ประเด็นที่ 3 คือภัยคุกคามที่ใหญ่ที่สุดจะมาจากสถานที่คาดไม่ถึง คาดว่าในปี 2021 โลกเรากำลังได้เห็นภัยคุกคามที่เกิดจากสถานที่คาดไม่ถึงและบางครั้งอาจจะมาจากภายในบ้านตัวเอง นอกจากนี้ ยังมีโอกาสสูงที่จะได้เห็นหน่วยงานใหญ่ถูกแทรกซึมระบบจนทำให้เกิดการโจมตี อาจมีการตบตาเพื่อให้นักแฮกกลายเป็นพนักงานที่น่าเชื่อถือโดยมีเป้าหมายแทรกซึมเข้ามาที่ IP ที่หาค่าไม่ได้
ประเด็นที่ 4 คือเหยื่อตัวจริงอาจจะเป็นธุรกิจที่ไม่สามารถกู้คืนความเสียหายได้ นอกจากนี้ความสามารถในการมองเห็นข้อมูลและการบริหารจัดการเรื่องการปกป้องข้อมูลจะเป็นตัวบ่งชี้ด้านการรักษาความปลอดภัยไซเบอร์ที่สำคัญที่สุดสำหรับองค์กร
“ส่วนหนึ่งของเรื่องนี้ก็คือเราต้องตอบโจทย์ข้อใหญ่ให้ได้การสูญหายของข้อมูลสร้างความเสียหายให้แก่ธุรกิจและเพื่อหยุดยั้งความสูญเสียเราต้องรู้ว่าจริงๆ แล้วข้อมูลอยู่ที่ไหนในระดับของนาทีต่อนาทีกันเลย นั่นหมายความว่าเราต้องมีการมอนิเตอร์กิจกรรมผู้ใช้ได้แบบเรียลไทม์ (หรือเกือบจะเรียลไทม์ก็ตาม) เราควรจะต้องมอนิเตอร์เพื่อป้องกันข้อมูลสูญหายไม่ใช่การติดตามเรื่องผลิตผล ความโปร่งใสในโซลูชันเหล่านี้ และการพิจารณาอย่างละเอียดรอบคอบเรื่องความเป็นส่วนตัวของผู้ใช้ควรเป็นหัวใจสำคัญของโซลูชันใดก็ตามที่ใช้ในการมอนิเตอร์กิจกรรมของผู้ใช้” แถลงการณ์ทิ้งท้าย
