เรามาถึงยุคที่อาชญากรรมทางไซเบอร์มีต้นทุนต่ำลง และง่ายต่อการเข้าถึงอย่างที่ไม่เคยเป็นมาก่อน ทำให้มีผู้เล่นหน้าใหม่เข้ามามีส่วนร่วมในธุรกิจมืดมิดมากขึ้น จนทำให้องค์กรทั้งหลายตกอยู่ในความเสี่ยง หรือแม้แต่มีช่องโหว่ที่เปิดโอกาสให้โดนโจมตีได้ง่ายและมากกว่าเดิม
เห็นได้จากช่วงปีที่ผ่านมาที่เหมือนฝันร้ายของหลายธุรกิจ ที่เผชิญกับเหตุข้อมูลรั่วไหลหลายต่อหลายครั้ง ยังไม่นับรวมถึงการโจมตีประเภทอื่นอย่าง DDoS หรือการโจมตีที่ซับซ้อน เช่น แรนซั่มแวร์ หรือฟิชชิ่ง ซึ่งแน่นอนว่าปีนี้ย่อมร้ายแรงกว่าเดิม โดยเฉพาะการโจมตีระบบที่มากับเทรนด์เทคโนโลยีใหม่อย่างบิ๊กดาต้าหรือ IoT รวมทั้งนอกจากอาชญากรไซเบอร์ที่มีเจตนาหาเงินเป็นหลักแล้ว ยังมีการโจมตีที่มีรัฐบาลของบางประเทศหนุนหลัง ซึ่งมีศักยภาพและความรุนแรงมากกว่าปกติด้วย
01 อาชญากรรมทางไซเบอร์เข้าถึงได้ง่าย และราคาย่อมเยา
เรียกว่าโจรคนไหนอยากมองหาวิธีทำชั่วที่ไม่จำเป็นต้องเปลืองเนื้อเปลืองตัวมาก มีความเสี่ยงต่ำที่จะถูกจับกุมแล้ว อาชญากรรมทางไซเบอร์ถือเป็นทางเลือกในอุดมคติทีเดียว ยิ่งยุคนี้ไม่จำเป็นต้องใช้ทักษะทางเทคนิคมากมายก็สามารถจัดจ้างหรือซื้อทูลสำเร็จรูปที่มีจำหน่ายมากมายในเว็บมืด ซึ่งมีแนวโน้มราคาต่ำลงเรื่อยๆ สวนทางกับประสิทธิภาพของเครื่องมือแฮ็กระบบที่มีความซับซ้อนและประสิทธิภาพดีขึ้นอย่างต่อเนื่อง โดยเฉพาะนักพัฒนามัลแวร์เพื่อจำหน่ายส่วนใหญ่เริ่มให้บริการช่วยเหลือดูแลหลังการขายด้วยซ้ำ
02 อุปกรณ์ IoT จะกลายเป็นเป้าการโจมตีครั้งยิ่งใหญ่
เนื่องจากการโจมตีแบบ DDoS เริ่มหันมาหาอุปกรณ์ IoT โดยเฉพาะพวกกล้องวงจรปิดทั้งหลายเพื่อฝังบอทเน็ทให้กลายเป็นกองทัพเครื่องมือในการยิงโจมตี นอกจากนี้ยังถือโอกาสแพร่กระจายมัลแวร์และเวิร์มไปพร้อมกัน ซึ่งคาดว่าปีนี้ IoT จะตกเป็นเหยื่อมากกว่าเดิมหลายเท่าจากจำนวนการใช้งานอุปกรณ์ที่เพิ่มมากขึ้น เรียกว่าทุกๆ อุปกรณ์ IoT ที่เกิดขึ้น เสมือนการเพิ่มกระสุนความรุนแรงของการโจมตีทางไซเบอร์ไปเรื่อยๆ แม้จะมีการตื่นตัวที่จะยกระดับมาตรฐานความปลอดภัย แต่ก็ยังไม่เพียงพออยู่ดี
03 สงครามระหว่างประเทศเริ่มหันมาจู่โจมทางไซเบอร์แทน
การโจมตีทางไซเบอร์กลายเป็นสงครามรูปแบบใหม่ ที่สร้างความตึงเครียดทางการเมืองระหว่างประเทศอย่างไม่เคยเป็นมาก่อน เช่น รัสเซีย หรือเกาหลีเหนือ ที่มีข่าวว่าเป็นแหล่งสนับสนุนทั้งด้านการเมืองและการเงินแก่อาชญากรไซเบอร์ ทั้งในรูปของแรนซั่มแวร์และมัลแวร์ขุดเหมืองเงินคริปโตในช่วงปีที่ผ่านมา แต่ในปีนี้มีแนวโน้มที่จะมีประเทศอื่นเข้ามาแจมมากขึ้น ไม่ว่าจะเป็นอิหร่านที่กำลังเปิดฉากตอบโต้การคว่ำบาตรของสหรัฐฯ หรือแม้แต่จีนที่แฝงตัวกับบริษัทเอกชนผู้พัฒนาซอฟต์แวร์เพื่อสืบข้อมูลคู่แข่งท่ามกลางความดุเดือดของสงครามการค้า เป็นต้น
04 องค์กรให้ความสำคัญกับความปลอดภัยทางไซเบอร์เป็นอันดับหนึ่ง
ขณะที่เหตุการณ์ข้อมูลรั่วไหลได้ขึ้นหน้าหนึ่งตามสื่อทั่วโลกแทบไม่เว้นแต่ละวัน รวมทั้งที่ทางการและภาครัฐต่างออกกฎหมายควบคุมด้านความปลอดภัยทางไซเบอร์และการรักษาความเป็นส่วนตัวของข้อมูลนั้น ทำให้เจ้าของบริษัทต้องหันมาให้ความสนใจเรื่องนี้กันมากขึ้น อย่างผู้จัดการดาต้าเซ็นเตอร์ก็ต้องดิ้นรนเพื่อตอบสนองและให้ความมั่นใจด้านความปลอดภัยของข้อมูลแก่ลูกค้าระดับองค์กรทั้งภายในและภายนอก ซึ่งอีกนัยหนึ่งก็นับเป็นโอกาสใหม่ของผู้ให้บริการดาต้าเซ็นเตอร์ที่จะนำเสนอผลิตภัณฑ์และบริการด้านความปลอดภัยเพิ่มเติมด้วย เช่น โมดูลความปลอดภัยแบบฮาร์ดแวร์สำหรับจัดเก็บคีย์เข้ารหัสข้อมูล และอื่นๆ อีกมากมายที่จะมีให้บริการเพิ่มในปีนี้
05 ระบบความปลอดภัยจะมีประสิทธิภาพ-ฉลาด-ราคาย่อมเยา
อันเป็นผลจากนวัตกรรมด้านเทคโนโลยีที่เกี่ยวข้องกับ AI และแมชชีนเลิร์นนิ่ง รวมถึงแรงกดดันจากกลุ่มลูกค้าที่คำนึงถึงความคุ้มค่าและราคาเป็นหลัก และคู่แข่งที่เกิดใหม่อย่างรวดเร็ว จึงทำให้ผู้เชี่ยวชาญมองว่าเทคโนโลยีด้านความปลอดภัยทางไซเบอร์จะเริ่มเข้าถึงและใช้งานได้ง่าย ทรงพลังกว่าเดิม ในราคาที่ถูกลง เพราะการที่ธุรกิจรู้ว่าตนเองต้องเผชิญกับภัยทางไซเบอร์อย่างไม่รู้จบนั้น ย่อมมองหาโซลูชั่นที่คุ้มค่าหรือประหยัดงบประมาณมากที่สุด เพื่อให้เหลือเงินนำไปใช้ในกิจกรรมที่สนับสนุนเป้าหมายทางธุรกิจที่แท้จริงมากกว่า
ดังนั้นผู้ให้บริการด้านความปลอดภัยจำเป็นต้องสร้างความยืดหยุ่น เปิดให้ลูกค้าสามารถบริหารจัดการด้านค่าใช้จ่ายได้ตามต้องการ รวมทั้งจัดหาบริการที่ช่วยให้ลูกค้าประหยัดเงินได้มากกว่า ทั้งด้านทรัพยากรแรงงานและเวลา เช่น ระบบทดสอบช่องโหว่แบบอัตโนมัติ ระบบจัดประเภทและความอ่อนไหวของข้อมูลแบบอัตโนมัติ ไปจนถึงการนำ AI มาใช้พิจารณาเพื่อลดการแจ้งเตือนผิดพลาด ซึ่งผู้เชี่ยวชาญมองว่า เราน่าจะได้ให้ความสามารถของ AI ในการหยุดยั้งเหตุการณ์ข้อมูลรั่วไหลครั้งใหญ่อย่างน้อยหนึ่งครั้งในปี 2019 นี้
ที่มา : Datacenterknowledge