CIO จะรับมือกับภัยคุกคามทางไซเบอร์ที่ขับเคลื่อนด้วย AI ได้อย่างไร
ภัยคุกคามทางไซเบอร์ที่ขับเคลื่อนด้วย AI กำลังเพิ่มความเสี่ยงให้องค์กร โดยเฉพาะในภาคสาธารณสุข CIO ต้องสร้างสมดุลระหว่างความปลอดภัยกับนวัตกรรม ผ่านการฝึกอบรมพนักงาน การใช้เทคโนโลยี Zero Trust และการยืนยันตัวตนหลายปัจจัย
Key takeaway
- CISO เกือบ 90% ระบุว่าการโจมตีที่ขับเคลื่อนด้วย AI เป็นความเสี่ยงสำคัญ โดยเฉพาะในภาคสาธารณสุขที่มีข้อมูลผู้ป่วยจำนวนมาก ทำให้องค์กรต้องเพิ่มงบประมาณด้านความปลอดภัยไซเบอร์และลงทุนในเทคโนโลยี AI เพื่อตรวจจับการบุกรุก
- การโจมตีอีเมลธุรกิจเพิ่มขึ้น 44% ในปี 2024 โดย 40% ของอีเมลโจมตีถูกสร้างด้วย AI ทำให้การฝึกอบรมด้านความปลอดภัยไซเบอร์มีความสำคัญมากขึ้น จนบางบริษัทถึงขั้นผูกโบนัสประจำปีของพนักงานเข้ากับการปฏิบัติตามการฝึกอบรมนี้
- แม้ภัยคุกคามจะซับซ้อนขึ้น แต่หลักการพื้นฐานยังคงสำคัญ โดย CIO ควรผลักดันแนวทาง Zero Trust, การยืนยันตัวตนหลายปัจจัย (MFA) และรหัสผ่านที่แข็งแกร่ง พร้อมทั้งทำงานร่วมกับ CISO เพื่อสร้างสมดุลระหว่างความปลอดภัยสูงสุดกับความเป็นไปได้จริงในการดำเนินธุรกิจ
AI สัญญาว่าจะเพิ่มประสิทธิภาพและนวัตกรรมให้กับธุรกิจทุกประเภท แต่ก็นำมาซึ่งยุคใหม่ของภัยคุกคามทางไซเบอร์ที่น่ากังวล
จากการศึกษาของ Trellix พบว่า CISO เกือบ 9 ใน 10 คนระบุว่าการโจมตีที่ขับเคลื่อนด้วย AI เป็นความเสี่ยงสำคัญที่องค์กรต้องเผชิญ
Allie Mellen นักวิเคราะห์หลักที่ Forrester กล่าวว่า "CIO มีบทบาทสำคัญมากเมื่อเราพูดถึงการโจมตีด้วย AI" และ "การเปลี่ยนแปลงหลายอย่างที่ฝ่ายความปลอดภัยแนะนำ เราต้องนำมาปรับใช้เพื่อปรับปรุงและป้องกันโครงสร้างพื้นฐานที่มีอยู่"
ในขณะที่ความเสี่ยงเพิ่มสูงขึ้น CIO จากหลากหลายภาคส่วนกำลังเตรียมพร้อมเพื่อช่วยองค์กรของตนรักษาความปลอดภัยข้อมูลสำคัญท่ามกลางภัยคุกคามที่ขับเคลื่อนด้วย AI
ความเสี่ยงที่เพิ่มขึ้นตามภาคส่วน
ระบบสาธารณสุขถือเป็นเป้าหมายอันดับต้นๆ สำหรับแฮกเกอร์ เนื่องจากมีข้อมูลส่วนบุคคลของผู้ป่วยจำนวนมหาศาล
ตามรายงานของ HIPAA Journal มีการรายงานการละเมิดข้อมูลมากกว่า 6,000 ครั้งที่มีบันทึกตั้งแต่ 500 รายการขึ้นไปต่อกระทรวงสาธารณสุขและบริการมนุษย์ระหว่างปี 2009 ถึง 2024 โดยข้อมูลสุขภาพของประชาชนกว่า 275 ล้านคนถูกเปิดเผยหรือถูกขโมยในปี 2024 เพียงปีเดียว
Josh Glandorf, CIO ที่ UC San Diego Health กล่าวว่า "ไซเบอร์เป็นปัญหาใหญ่สำหรับเรา และ AI เหมือนราดน้ำมันลงบนกองไฟ" ส่งผลให้องค์กรต้องเพิ่มงบประมาณด้านซอฟต์แวร์ความปลอดภัยทางไซเบอร์และพอร์ตโฟลิโอความปลอดภัยโดยรวม รวมถึงการลงทุนกับเวนเดอร์ที่ใช้เทคโนโลยี AI เพื่อตรวจจับและหยุดการบุกรุก เช่น CrowdStrike Falcon "มันเป็นการยกระดับที่ยอดเยี่ยมสำหรับเรา" เขากล่าว
การตัดสินใจเรื่องงบประมาณหมายถึงการทำงานร่วมกับ CISO เพื่อเข้าใจความต้องการขององค์กร "และจะต้องทำอย่างไรเพื่อให้เราปลอดภัย" พร้อมทั้งสร้างสมดุลระหว่างสิ่งที่ดีที่สุดด้านความปลอดภัยกับความเป็นไปได้จริงสำหรับระบบสาธารณสุข
"ผมสามารถใช้งบประมาณ IT ทั้งหมดไปกับความปลอดภัยทางไซเบอร์และเราจะเป็นโรงพยาบาลที่ปลอดภัยที่สุดในโลก แต่เราจะไม่มีเงินเหลือสำหรับนวัตกรรมอื่นๆ และผู้ใช้อาจจะเกลียดผม เพราะระบบจะถูกล็อกดาวน์มากเกินไปจนทำงานไม่ได้" เขากล่าว
Mellen กล่าวว่า ในอุดมคติแล้ว CIO, CISO และ CTO ควร "ทำหน้าที่เป็นที่ปรึกษา" ทั้งแก่คณะกรรมการและส่วนอื่นๆ ของบริษัท เพื่อให้ทุกคน "ทันต่อรูปแบบการโจมตีที่กำลังจะเกิดขึ้น"
ความพยายามนี้รวมถึงการช่วยให้บริษัทเข้าใจความแตกต่างระหว่างสิ่งที่เป็นไปได้กับสิ่งที่น่าจะเกิดขึ้นเมื่อพูดถึงการโจมตีด้วย AI "มันเป็นเรื่องของการให้ความรู้เกี่ยวกับสถานการณ์จริงในปัจจุบัน เทียบกับข้อความทางการตลาดที่พวกเขาจะได้เห็น"
การป้องกันการฟิชชิ่งที่ทรงพลัง
แม้ว่าการโจมตีที่ขับเคลื่อนด้วย AI อาจเป็นเทรนด์ใหม่ แต่ส่วนใหญ่ยังคงมุ่งเป้าไปที่ช่องทางการโจมตีแบบดั้งเดิม
ในปี 2024 พบว่า 73% ของเหตุการณ์ไซเบอร์ที่รายงานทั้งหมดเป็นการโจมตีอีเมลธุรกิจ (business email compromise) เพิ่มขึ้น 44% จากปี 2023 ตามรายงานของ Eye Security ส่วนการศึกษาของ VIPRE Security Group ที่วิเคราะห์อีเมลกว่า 1.8 พันล้านฉบับ พบว่า 40% ของอีเมลโจมตีธุรกิจถูกสร้างขึ้นโดย AI
Andrew Marshall, EVP และ CIO ที่ Campus Apartments เผยว่าองค์กรของเขายังไม่ค่อยถูกโจมตีด้วยภัยคุกคามที่ขับเคลื่อนด้วย AI มากนัก แต่เริ่มเห็นแนวโน้มเพิ่มขึ้น "ประมาณ 90% ของภัยคุกคามที่เราเห็นยังคงไม่ซับซ้อน แต่ 10% เริ่มมีความซับซ้อนมากขึ้นและยากต่อการตรวจจับ" โดยเขาคาดว่าปัญหาจะรุนแรงขึ้นในปีหน้า
สถานการณ์นี้ทำให้การฝึกอบรมด้านความปลอดภัยทางไซเบอร์มีความสำคัญยิ่งขึ้น "มันเป็นการป้องกันที่ดีที่สุดที่บริษัทมีต่อภัยคุกคามทางไซเบอร์" เขากล่าว "ไม่ว่าคุณจะมีระบบเทคนิคมากแค่ไหน ถ้ามีคนสแกน QR code บนเสาโทรศัพท์และติดมัลแวร์ เกมก็จบ"
ในช่วงสามปีที่ผ่านมา Campus Apartments ได้จัดการฝึกอบรมรายเดือน ช่วยให้พนักงานสังเกตและรายงานรูปแบบที่ "พวกเขารู้สึกว่าไม่ถูกต้อง" การฝึกอบรมมีความสำคัญมากถึงขนาดที่บริษัทได้ผูกโบนัสประจำปีของพนักงานเข้ากับการปฏิบัติตามการฝึกอบรมนี้
Mellen กล่าวว่า แม้การทำตามหลักการพื้นฐาน เช่น การมุ่งเน้นที่ Zero Trust, การฝึกอบรม, การยืนยันตัวตนหลายปัจจัย (MFA) และรหัสผ่านที่แข็งแกร่งอาจดูเป็นเรื่องธรรมดา แต่ยังคงสำคัญสำหรับ CIO ที่จะผลักดันให้เป็นแนวทางด้านความปลอดภัยหลักขององค์กร เพราะวิธีการเหล่านี้ได้ผลจริง
แนวปฏิบัติด้านความพร้อมทางไซเบอร์ขั้นพื้นฐาน "เป็นปัจจัยสำคัญในการจัดการทรัพย์สินที่คุณมีอย่างมีประสิทธิภาพและลดช่องโหว่" เธอกล่าว "ครั้งแล้วครั้งเล่า เราต้องกลับมาทำพื้นฐานให้ดีเพราะมันเป็นสิ่งที่ยากมากจริงๆ"
Why it matters
💡 ข่าวนี้เป็นบทความที่สำคัญอย่างยิ่งสำหรับผู้บริหารด้านไอทีและผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ทุกคน เนื่องจากนำเสนอข้อมูลเชิงลึกเกี่ยวกับภัยคุกคามทางไซเบอร์ที่ขับเคลื่อนด้วย AI ซึ่งกำลังเป็นความท้าทายสำคัญในปัจจุบัน บทความนี้ไม่เพียงแต่ชี้ให้เห็นถึงความเสี่ยงที่เพิ่มขึ้น แต่ยังนำเสนอกลยุทธ์การป้องกันที่มีประสิทธิภาพจาก CIO ชั้นนำในหลากหลายอุตสาหกรรม ทำให้ผู้อ่านได้เรียนรู้แนวทางปฏิบัติที่ดีที่สุดในการรับมือกับภัยคุกคามรูปแบบใหม่นี้ ซึ่งจะช่วยให้องค์กรของคุณเตรียมพร้อมรับมือได้อย่างมีประสิทธิภาพ
ข้อมูลอ้างอิงจาก https://www.ciodive.com/news/how-cios-can-brace-for-ai-fueled-cyberthreats/809025/
