SHORT CUT
การเข้ามาของ ChatGPT และการเริ่มใช้งาน Generative AI อย่างจริงจังของภาคธุรกิจและประชาชนทำให้ความเสี่ยงและภัยคุกคามเพิ่มขึ้นมากกว่าเดิม ซึ่งไม่ใช่แค่ภาคประชาชนที่ต้องระวัง ภาคธุรกิจเองก็ต้องเตรียมพร้อมรับมือ
การ์ทเนอร์ได้ออกมาเตือนภาคธุรกิจเกี่ยวกับความเสี่ยงจากการใช้งาน Generative AI ที่ต้องรับมือ เพราะภัยคุกคามทางไซเบอร์เหล่านี้ เกิดจาก พฤติกรรมของพนักงานที่ไม่ปลอดภัย, ความเสี่ยงจาก Third Party หรือบุคคลที่สาม,การโจมตีจากภายนอกองค์กรที่เกิดขึ้นอย่างต่อเนื่อง, ช่องว่างจากการสื่อสารภายในทีมและการไม่ได้ใช้ระบบป้องกันความปลอดภัยต่างๆ
อย่างไรก็ตาม เทคโนโลยีอย่าง GenAI กำลังสร้างความกังวลใจให้กับผู้บริหารด้านความปลอดภัยในฐานะที่เป็นอีกหนึ่งความท้าทายที่ต้องจัดการ อย่างไรก็ตามเทคโนโลยีนี้ได้มอบโอกาสการควบคุมขีดความสามารถเพื่อเพิ่มความปลอดภัยในระดับปฏิบัติการ แม้ Gen AI จะเป็นพลังขับเคลื่อนสำคัญอย่างเลี่ยงไม่ได้ ทว่าผู้บริหารยังต้องต่อสู้กับปัจจัยภายนอกอื่น ๆ ที่อยู่นอกเหนือการควบคุมที่ไม่อาจ มองข้ามในปีนี้
เทรนด์เทคโนโลยีใหม่ที่หลายคนมองว่าจะเข้ามาเปลี่ยนแปลงรูปแบบการใช้ชีวิตและการทำงานนั้น อาจส่งผลกระทบหากวางแผนการใช้งานไม่ดีพอและนี่คือคำเตือนที่ควรระวังเกี่ยวกับเทรนด์เทคโนโลยีต่างๆ
เรื่องของ Generative AI ที่หลายคนสนใจและเตรียมพร้อมรับมือนั้น คือสิ่งที่ต้องเตรียมพร้อมกับการเปลี่ยนแปลงอย่างรวดเร็ว เนื่องจาก GenAI เป็นโมเดลภาษาขนาดใหญ่ (LLM) ที่ถูกนำมาใช้งานในบริการตอบคำถามยอดนิยมอย่าง ChatGPT และ Gemini แต่ทั้งสองบริการก็ยังเป็นเพียงจุดเริ่มต้นของการเปลี่ยนแปลงทางเทคโนโลยีเท่านั้น
การ์ทเนอร์แนะนำว่า หากต้องการใช้งาน GenAI นั้น ควรเริ่มต้นทำงานกับผู้ที่มีส่วนได้ส่วนเสียทางธุรกิจ ควบคู่ไปกับการวางแผนในการใช้ข้อมูลอย่างมีจริยธรรมและตั้งอยู่บนพื้นฐานความปลอดภัย
เรื่องของความปลอดภัยในการเข้าใช้งานระบบหลังบ้านของทีมบริหารกับพนักงานมักจะมีช่องว่างที่เป็นความเสี่ยง "มาตรวัดที่ขับเคลื่อนด้วยผลลัพธ์ หรือ Outcome-Driven Metrics (ODMs)" ถูกนำมาใช้มากขึ้น เพื่อให้พนักงานแต่ละทีมในองค์กร มีระดับการป้องกันความปลอดภัยที่แตกต่างกัน
ทั้งนี้ การนำ ODMs มาเป็นศูนย์กลางในการสร้างกลยุทธ์ด้านการลงทุนด้านความมั่นคงทางไซเบอร์ก็เป็นอีกช่องทางหนึ่งที่จะช่วยยกระดับการป้องกัน รวมทั้งการใช้ภาษาที่เข้าใจได้ง่ายมาช่วยในการสื่อสารก็ช่วยเพิ่มความปลอดภัยและน่าเชื่อถือได้ดีขึ้นและป้องกันได้ถูกจุดกว่าเดิม
Cisco ได้แนะนำแนวทางการรักษาความปลอดภัยทางไซเบอร์ว่า พนักงานในองค์กรของซิสโก้กว่า 50% จะถูกออกแบบแนวทางการรักษาความปลอดภัย ด้วยการใช้โปรแกรมวิเคราะห์พฤติกรรมและวัฒนธรรมด้านความปลอดภัย หรือ Security Behavior and Culture Programs (SBCPs) เพื่อวิเคราะห์และสรุปแนวทางการท่องโลกออนไลน์ทั่วทั้งองค์กร เพื่อลดเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ที่เกี่ยวข้องกับพฤติกรรมพนักงาน
โปรแกรมจัดการความเสี่ยงจากภัยคุกคามต่อเนื่อง หรือ Continuous Threat Exposure Management (CTEM) เป็นแนวทางปฏิบัติที่องค์กรธุรกิจสามารถนำไปใช้ในการประเมินการเข้าถึง เปิดเผย และใช้ประโยชน์จากสินทรัพย์ดิจิทัลและสินทรัพย์ทางกายภาพเพื่อจัดขอบเขตการประเมินและการแก้ไขให้สอดคล้องกับภัยคุกคามหรือโครงการทางธุรกิจในแบบเจาะจงแต่ละบุคคล
โดยผู้บริหารจะต้องตรวจสอบสภาพแวดล้อมดิจิทัลของการทำงานแบบไฮบริด เพื่อระบุตัวตนว่าใครมีความเสี่ยงด้านภัยคุกคามได้ตั้งแต่เนิ่น ๆ และจัดลำดับความสำคัญของช่องโหว่ได้อย่างเหมาะสม เพื่อป้องกันการขโมยข้อมูล
อย่างไรก็ตาม ความปลอดภัยทางไซเบอร์ที่แต่ละองค์กรพยายามที่จะป้องกันนั้น ต้องมาพร้อมกับการสร้างความตระหนักและใส่ใจที่จะป้องกันจากตัวพนักงานเองด้วย
อ่านข่าวอื่นๆ เพิ่มเติม