BiznewsIT & Digital

Top 5 Cybersecurity and Privacy Trends 2020

ในยุคที่ข้อมูลมีความสำคัญและวิ่งอยู่บนโลกไซเบอร์ สิ่งสำคัญที่คือ ระบบความปลอดภัยสารสนเทศ ซึ่งทุกๆ ปี อาจารย์ปริญญา หอมเอนก ประธานกรรมการบริหาร บริษัท เอซิส โปรเฟสชั่นนัล เซ็นเตอร์ จำกัด ผู้จัดงานสัมมนาระบบความปลอดภัยไซเบอร์ใหญ่ที่สุดในประเทศไทย “CDIC” ปีนี้จัดเป็นครั้งที่ 18 ภายใต้ธีม “The Trust Landscape of DATA Intelligence and Cybersecurity Governance” จะกล่าวถึง Top 10 Cybersecurity and Privacy Trends 2020 ภายในงาน อย่างไรก็ตาม อ.ปริญญา ได้เปิดเผย แนวโน้มแรกออกมาก่อน ดังนี้

1.   Deepfake

(Fraud with a Deepfake and the dark side of AI  (ML and DL))

ด้านมืดของ AI ที่เกิดจากการหลอกลวงด้วยการสร้างวิดีโอปลอมแปลงเป็นบุคคลนั้ันๆ จากความฉลาดของ AI ที่สามารถเก็บข้อมูลมาประมวลผล วิเคราะห์ และเรียนรู้สิ่งต่างๆ ทำให้สามารถสร้างวิดีโอปลอมแปลงขึ้นมาได้ เช่น การปลอมแปลงเป็น ประธานาธิบดี ดอนัลด์ จอห์น ทรัมป์ สามารถทำได้โดยการตัดต่อใบหน้าจากผู้อื่นเป็นท่านได้ จึงสามารถสร้างปัญหาระดับประเทศ หรือระดับโลกได้อย่า่ายดาย

2. Beyond Fake News 

การสร้างข่าวจริง (Real News) ซึ่งเป็นกระบวนการล้างสมอง (Brainwash) โดยเผยแพร่ภาพการ์ตูน หรืออินโฟกราฟฟิค ด้านลบของบุคคลหรือสถาบันใดสถาบันหนึ่งอย่างต่อเนื่องเป็นระยะในเวลายาวนาน เพื่อตอกย้ำด้านลบของบุคคลหรือสถาบันนั้น มีเป้าหมายซึมซับความเชื่อจนกระทั่งเชื่ออย่างถาวร Beyond Fake News มุ่งเป้าโจมตีเป้าหมายโดยอ้อม และอาจไม่สามารถเอาผิดทางกฎหมายจากผู้กระทำได้ โดยเฉพาะในกรณีที่ผู้กระทำอยู่ในต่างประเทศ

 3. Cyber Sovereignty and National Security

(Cyber Sovereignty and National Security in the long run include rising in state sponsor attacks)

 อธิปไตยไซเบอร์ (Cyber Sovereignty) เกิดขึ้นจากข้อมูลส่วนบุคคลที่แชร์บนโลกออนไลน์ไม่ว่าจะเป็นแพลตฟอร์มใดก็ตาม เจ้าของแพลตฟอร์มอาจจะนำไปศึกษาวิเคราะห์ เพื่อใช้ประโยชน์ เชิงวิเคราะห์ศึกษาพฤติกรรมของผู้ใช้แต่ละรายเพื่อนำเสนอสินค้าและบริการเข้าถึงผู้ใช้โดยตรง นับเป็นการรุกล้ำความเป็นส่วนตัว เรียกว่า อธิปไตยไซเบอร์ (Cyber Sovereignty) ยกตัวอย่างเช่น เมื่อเสิร์ชหาข้อมูลโรงแรม คนแต่ละคนจะได้ข้อมูลที่แตกต่างกันไป บางคนอาจได้ข้อมูลโรงแรมระดับ ดาวในขณะที่อีกคนหนึ่งจะได้ข้อมูลโรงแรมระดับ ดาว เป็นต้น

 4. The New Normal in Cybersecurity

(The New Normal in Cybersecurity : Cyber Resilience Mindset)

The New Normal in Cybersecurity หรือ ความปกติแบบใหม่ ที่เกิดขึ้นบนโลกไซเบอร์ ที่ทุกคนต้องพร้อมรับมือกับภัยไซเบอร์จู่โจม เพราะจะเป็นเรื่องปกติที่จะต้องเกิดขึ้น จึงต้องวางแผนว่าจะทำอย่างไรเมื่อโดนจู่โจม นั่นคือการก้าวเข้าสู่ยุค Cyber Resiliency ดังนั้น องค์กรต้องเตรียมพร้อมและบริหารจัดการความเสี่ยงที่จะเกิดขึ้น การวางแผนสำรองเมื่อถูกจู่โจม   

ปัจจุบันถูกเรียกว่า VUCA World คือ อยู่กับ Volatility- ความผันผวน Uncertainty- ความไม่แน่นอน Complexity – ความซับซ้อน และ Ambiguity – ความคลุมเครือ ปัจจัยทั้งหมดเหล่านี้รวมกันเรียกว่า The New Normal

 

5. Tighten in Regulatory Compliance

(Tighten in cybersecurity Sovereignty, Cyber Resilience, Data Privacy Regulatory Compliance cause from Data Breaches  , when “Value Preservation” is more important not only “Value Creation”)

ปัญหาที่เกิดขึ้นจากข้อมูลรั่วไหลอยู่บ่อยครั้ง องค์กรจึงจำเป็นต้องพร้อมรับต่อการจู่โจมทางไซเบอร์ ทั้งมาตรการทำระบบให้รองรับต่อกฎหมายคุ้มครองข้อมูลส่วนบุคคล ทำระบบรักษาความปลอดภัยเพื่อให้การบริการดิจิทัลขององค์กรมีเสถียรภาพ จึงควรต้องมีลงทุนใน “Value Preservation” เช่น การบริการผ่านแอปพลิเคชั่น การโอนเงินจากมือถือ ต้องมีเสถียรภาพและความปลอดภัยต่อการใช้งาน ดังนั้นผู้บริหารจำเป็นต้องมีวิสัยทัศน์ และเห็นความสำคัญต่อการลงทุนเพื่อสร้างเสถียรภาพและความปลอดภัยบนบริการดิจิทัล เพื่อให้ลูกค้าเกิดความไว้วางใจ และเกิดมูลค่าต่อแบรนด์ไม่ใช่แค่คำนึงถึงแต่เพียงความคุ้มค่าจากการลงทุน (Value Creation)

แนวโน้มดังกล่าวข้างต้น ปัจจัยสำคัญที่สุดในการจัดการระบบรักษาความปลอดภัยข้อมูล คือ คน” ทั้งนี้ หากคนไม่มีจิตสำนึก ประมาท หรือไม่เห็นความสำคัญของระบบรักษาความปลอดภัย โดยเฉพาะหากผู้บริหารระดับสูงสุดไม่ให้ความสำคัญ มาตรการต่างๆ ก็คงไม่อาจเกิดขึ้นได้

Tags

Related Articles

Leave a Reply

Your email address will not be published. Required fields are marked *

Close
%d bloggers like this: