การ์ทเนอร์ อิงค์ เผยเทรนด์ความปลอดภัยทางไซเบอร์ที่สำคัญในปี 2568 โดยเทรนด์เหล่านี้เป็นผลมาจากวิวัฒนาการของ generative AI, การกระจายศูนย์ทำงานดิจิทัล, การพึ่งพากันในห่วงโซ่อุปทาน, การเปลี่ยนแปลงกฎระเบียบ, การขาดบุคลากรที่มีคุณสมบัติเหมาะสม และภูมิทัศน์ภัยคุกคามที่เปลี่ยนแปลงตลอดเวลา
Alex Michaels นักวิเคราะห์อาวุโสของการ์ทเนอร์ กล่าวว่า “ผู้นำด้านความปลอดภัยและการจัดการความเสี่ยง หรือ Security and risk management (SRM) กำลังเผชิญกับความท้าทายและโอกาสที่หลากหลายพร้อมกันในปีนี้ โดยมีเป้าหมายสำคัญเพื่อเปลี่ยนผ่านและสร้างความยืดหยุ่นให้เกิดขึ้นในองค์กร ความพยายามเพื่อบรรลุเป้าหมายทั้งสองด้านนี้ขององค์กรมีความสำคัญมากกว่าแค่การสร้างนวัตกรรม แต่เพื่อให้มั่นใจว่านวัตกรรมเหล่านั้นมีความปลอดภัยและยั่งยืนในโลกดิจิทัลที่เปลี่ยนแปลงรวดเร็ว”
6 เทรนด์สำคัญต่อไปนี้ส่งผลกระทบวงกว้างครอบคลุมหลากหลายอุตสาหกรรม:
เทรนด์ 1: GenAI มีผลต่อการพัฒนาโปรแกรมความปลอดภัยข้อมูล (GenAI Driving Data Security Programs)
ความพยายามและงบประมาณส่วนใหญ่ด้านความปลอดภัยมักมุ่งเน้นไปที่การป้องกันข้อมูลที่มีโครงสร้าง (Structured Data) เช่น ฐานข้อมูล อย่างไรก็ตาม การเติบโตของ GenAI กำลังก่อให้เกิดการเปลี่ยนแปลงกับการพัฒนาโปรแกรมความปลอดภัยข้อมูล โดยเปลี่ยนไปเน้นปกป้องข้อมูลที่ไม่มีโครงสร้าง (Unstructured Data) มากขึ้น อาทิ ข้อความ รูปภาพและวิดีโอ
“หลายองค์กรปรับกลยุทธ์การลงทุนไปอย่างสิ้นเชิง ส่งผลกระทบสำคัญต่อการฝึกฝนโมเดลภาษาขนาดใหญ่ (LLM) การนำข้อมูลไปใช้ และกระบวนการอนุมาน ท้ายที่สุดการเปลี่ยนแปลงครั้งนี้ได้เน้นย้ำถึงลำดับความสำคัญที่เปลี่ยนแปลงไป ซึ่งผู้นำจะต้องรับมือให้ได้เมื่อต้องสื่อสารถึงผลกระทบของ GenAI ที่มีต่อโปรแกรมความปลอดภัยของพวกเขา” Michaels กล่าว
เทรนด์ 2: การจัดการข้อมูลยืนยันตัวตนของเครื่องจักร (Managing Machine Identities)
การใช้งาน GenAI, บริการคลาวด์, ระบบอัตโนมัติ และแนวทางปฏิบัติ DevOps ที่เพิ่มขึ้น ส่งผลให้เกิดการใช้บัญชีและข้อมูลประจำตัวของเครื่องสำหรับอุปกรณ์และเวิร์กโหลดซอฟต์แวร์เป็นไปอย่างแพร่หลาย ซึ่งหากไม่ได้รับการควบคุมและจัดการ ข้อมูลประจำของเครื่องเหล่านั้นอาจกลายเป็นเป้าโจมตีขององค์กร
การ์ทเนอร์คาดการณ์ว่า ผู้บริหาร SRM กำลังได้รับแรงกดดันเพื่อนำแนวทาง Identity and Access Management (IAM) ที่แข็งแกร่งมาสร้างเป็นกลยุทธ์ป้องกันการโจมตี แต่จะต้องเป็นความพยายามร่วมมือกันทั่วทั้งองค์กร จากการสำรวจความคิดเห็นของผู้นำ IAM จำนวน 335 คนทั่วโลกของการ์ทเนอร์ ช่วงเดือนสิงหาคมและตุลาคม 2567 พบว่ามีทีมงาน IAM เพียง 44% มีหน้าที่รับผิดชอบด้าน Machine Identities ให้กับองค์กร
เทรนด์ 3: Tactical AI
ผู้นำ SRM กำลังเผชิญกับผลลัพธ์ที่หลากหลายจากการนำ AI ไปใช้ทำให้เกิดการจัดลำดับความสำคัญใหม่ของโครงการต่าง ๆ และมุ่งเน้นไปที่ยูสเคสการใช้งานที่แคบลงที่สามารถวัดผลกระทบได้โดยตรง การนำ AI ไปใช้เชิงกลยุทธ์มากขึ้นเหล่านี้จะปรับเปลี่ยนแนวทางปฏิบัติและเครื่องมือ AI ให้สอดคล้องกับเกณฑ์วัดที่มีอยู่ และเพิ่มการมองเห็นมูลค่าที่แท้จริงของการลงทุนด้าน AI
“ตอนนี้ผู้นำ SRM มีความรับผิดชอบชัดเจนในการรักษาความปลอดภัยการใช้งาน AI จากบุคคลที่สาม ปกป้องแอปพลิเคชัน AI ขององค์กร และปรับปรุงความปลอดภัยทางไซเบอร์ด้วย AI โดยมุ่งเน้นที่การปรับปรุงเชิงยุทธวิธีที่เป็นประโยชน์อย่างชัดเจนมากขึ้น พวกเขาสามารถลดความเสี่ยงสำหรับโปรแกรมความปลอดภัยทางไซเบอร์ของตนเองและแสดงความก้าวหน้าได้ง่ายขึ้น” Michaels กล่าว
เทรนด์ 4: เพิ่มประสิทธิภาพการใช้งานเทคโนโลยีความปลอดภัยทางไซเบอร์ให้เหมาะสม(Cybersecurity Technology Optimization)
จากการสำรวจองค์กรขนาดใหญ่ 162 แห่งของการ์ทเนอร์ ช่วงเดือนสิงหาคมและตุลาคม ปี 2567 พบว่าองค์กรใช้เครื่องมือความปลอดภัยทางไซเบอร์เฉลี่ย 45 เครื่องมือ ด้วยจำนวนผู้ขายมากกว่า 3,000 ราย ในตลาดความปลอดภัยทางไซเบอร์ ทำให้ผู้นำ SRM จำเป็นต้องเพิ่มประสิทธิภาพชุดเครื่องมือความปลอดภัยให้เหมาะสมเพื่อสร้างโปรแกรมรักษาความปลอดภัยที่มีประสิทธิภาพและมีประสิทธิผลมากยิ่งขึ้น
การ์ทเนอร์แนะนำให้องค์กรมุ่งสร้างความสมดุลระหว่างฝ่ายจัดซื้อ ฝ่ายสถาปนิก และฝ่ายวิศวกรด้านความปลอดภัย รวมถึงพันธมิตรอื่น ๆ เพื่อรักษาแนวทางความปลอดภัยที่เหมาะสม เพื่อบรรลุเป้าหมายดังกล่าวนี้ ผู้บริหารควรรวมและตรวจสอบการควบคุมความปลอดภัยหลักและมุ่งเน้นไปที่สถาปัตยกรรมที่ช่วยเพิ่มความสามารถในการจัดเก็บข้อมูล ผ่านการสร้างแบบจำลองภัยคุกคามและใช้เป็นปัจจัยขับเคลื่อนเทคโนโลยีขององค์กร เช่น การนำ AI มาใช้ ที่สามารถใช้ได้ในการประเมินความต้องการขั้นสูง
เทรนด์ 5: เพิ่มคุณค่ากับโปรแกรมการจัดการด้านพฤติกรรมและวัฒนธรรมความปลอดภัย (Extending Security Behavior and Culture Program Value)
โปรแกรมการจัดการด้านพฤติกรรมและวัฒนธรรมความปลอดภัย หรือ SBCPs ขององค์กรส่วนใหญ่ได้มาถึงจุดเปลี่ยนสำคัญ โดยผู้บริหาร SRM ที่มีประสิทธิภาพจะตระหนักถึงคุณค่าที่โปรแกรมเหล่านี้สามารถนำมาช่วยปรับปรุงและเพิ่มประสิทธิภาพด้านความปลอดภัยทางไซเบอร์ให้กับพวกเขา การ์ทเนอร์คาดว่า GenAI เป็นหนึ่งในปัจจัยขับเคลื่อนการเปลี่ยนแปลงที่ใหญ่ที่สุดในโปรแกรมเหล่านี้ โดยองค์กรที่รวมเทคโนโลยีนี้เข้ากับสถาปัตยกรรมที่อิงกับแพลตฟอร์มแบบบูรณาการในโปรแกรม SBCPs จะเผชิญกับเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ที่เกิดจากพนักงานน้อยลง 40% ภายในปี 2569
เทรนด์นี้กำลังได้รับความนิยมเพิ่มขึ้น เนื่องจากหลายองค์กรตระหนักมากขึ้นว่าพฤติกรรมทั้งที่ดีและไม่ดีของมนุษย์เป็นองค์ประกอบสำคัญของความปลอดภัยทางไซเบอร์ ด้วยเหตุนี้ กิจกรรมที่มุ่งเน้นด้านการสร้างวัฒนธรรมและพฤติกรรมจึงกลายเป็นแนวทางปฏิบัติสำคัญในการแก้ไขความเข้าใจและเสริมสร้างความเป็นเจ้าของความเสี่ยงทางไซเบอร์ในระดับมนุษย์ อย่างไรก็ตามแนวทางนี้ได้สะท้อนถึงการเปลี่ยนแปลงเชิงกลยุทธ์ไปสู่การฝังความปลอดภัยเข้าไปในวัฒนธรรมองค์กร
เทรนด์ 6: มุ่งแก้ไขปัญหาภาวะหมดไฟทำงาน (Burn Out) ด้านความปลอดภัยทางไซเบอร์
การ์ทเนอร์ชี้ว่าความ Burn Out ของผู้บริหาร SRM และทีมรักษาความปลอดภัยกลายเป็นข้อกังวลสำคัญสำหรับอุตสาหกรรมที่ได้รับผลกระทบจากการขาดแคลนทักษะในเชิงระบบอยู่ โดยความเครียดที่แพร่กระจายนี้มาจากความต้องการที่ไม่หยุดนิ่งซึ่งเกี่ยวข้องกับการรักษาความปลอดภัยขององค์กรที่ซับซ้อนสูงในสภาพแวดล้อมที่เต็มไปด้วยภัยคุกคาม กฎระเบียบ และธุรกิจที่ปรับเปลี่ยนตลอดเวลา แต่ผู้บริหารและทีมงานกลับถูกจำกัดทั้งอำนาจการสั่งการ การสนับสนุนจากผู้บริหารและทรัพยากร
“ภาวะ Burn Out ด้านความปลอดภัยทางไซเบอร์และผลกระทบต่อองค์กรต้องได้รับการรับรู้และเร่งแก้ไขเพื่อให้มั่นใจในประสิทธิภาพของโปรแกรมความปลอดภัยทางไซเบอร์ ผู้บริหาร SRM ที่มีประสิทธิภาพสูงสุดไม่เพียงแต่จัดลำดับความสำคัญและจัดการความเครียดของตนเองได้เท่านั้น แต่ยังต้องดูแลทีมงานเพื่อปลูกฝังความเป็นอยู่ที่ดีทั่วทั้งทีม และเพิ่มความยืดหยุ่นในการทำงานส่วนบุคคลได้อย่างชัดเจน”
Gartner Identifies the Top Cybersecurity Trends for 2025
Gartner, Inc. has announced the top cybersecurity trends for 2025. These trends are influenced by generative AI (GenAI) evolution, digital decentralizing, supply chain interdependencies, regulatory change, endemic talent shortages and a constantly evolving threat landscape.
Alex Michaels, Senior Principal Analyst at Gartner, said, “Security and risk management (SRM) leaders face a mix of challenges and opportunities this year, with a goal to enable transformation and embed resilience. Their efforts in achieving both are crucial to support their organization’s aspirations to not only innovate, but ensure their innovations are secure and sustainable in a fast-changing digital world.”
The following six trends will have broad impact across these areas:
Trend 1: GenAI Driving Data Security Programs
Most security efforts and financial resources are traditionally focused on protecting structured data such as databases. However, the rise of GenAI is transforming data security programs, shifting focus to protect unstructured data — text, images and videos.
“Many organizations have completely reoriented their investment strategies, which has significant implications for large language model (LLM) training, data deployment and inference processes,” said Michaels. “Ultimately, this shift underscores the changing priorities that leaders must address as they communicate the impact of GenAI on their programs.”
Trend 2: Managing Machine Identities
Increasing adoption of GenAI, cloud services, automation and DevOps practices, has led to the prolific use of machine accounts and credentials for physical devices and software workloads. If left uncontrolled and unmanaged, machine identities can significantly expand an organization’s attack surface.
According to Gartner, SRM leaders are under pressure to build a strategy to implement robust machine identity and access management (IAM) to protect against attacks, but it must be a coordinated enterprise-wide effort. A Gartner survey of 335 IAM leaders globally, conducted between August and October 2024, found that IAM teams are only responsible for 44% of an organization’s machine identities.
Trend 3: Tactical AI
SRM leaders are facing mixed results with their AI implementations, leading them to reprioritize their initiatives and focus on narrower use cases with direct measurable impacts. These more tactical implementations align AI practices and tools with existing metrics, fit them into existing initiatives, and enhance visibility of the real value of AI investments.
“SRM leaders now have clear responsibilities to secure third-party AI consumption, protect enterprise AI applications and improve cybersecurity with AI,” said Michaels. “By focusing on more tactical, demonstrably beneficial improvements, they can minimize the risks for their cybersecurity programs and can more easily demonstrate progress.”
Trend 4: Cybersecurity Technology Optimization
According to a Gartner survey of 162 large enterprises, conducted between August and October 2024, organizations use an average of 45 cybersecurity tools. With over 3,000 vendors in cybersecurity, SRM leaders need to optimize their toolsets to build more efficient and effective security programs.
Gartner recommends aiming for a balance that procurement, security architects, security engineers, and other stakeholders are satisfied with to maintain the right security posture. To achieve this, SRM leaders should consolidate and validate core security controls and focus on architecture that enhances portability of data. Threat modeling and organizational technology drivers such as AI adoption can also be used to assess advanced needs.
Trend 5: Extending Security Behavior and Culture Program Value
Security behavior and culture programs (SBCPs) have reached an inflection point for most organizations. Effective SRM leaders recognize the value these programs bring to improve their cybersecurity posture. According to Gartner, one of the largest drivers of change in these programs is GenAI – enterprises combining the technology with an integrated platforms-based architecture in SBCPs will experience 40% fewer employee-driven cybersecurity incidents by 2026.
This trend is gaining traction due to increasing recognition that both good and bad human behavior are critical components of cybersecurity. As a result, cultural and behavior-focused activities have become a prominent approach to address cyber-risk comprehension and ownership at the human level. This reflects a strategic shift toward embedding security into the organizational culture.
Trend 6: Addressing Cybersecurity Burnout
SRM leader and security team burnout is a key concern for an industry already impacted by a systemic skills shortage, according to Gartner. This pervasive stress stems from relentless demands associated with securing highly complex organizations in constantly changing threat, regulatory and business environments, with limited authority, executive support and resources.
“Cybersecurity burnout and its organizational impact must be recognized and addressed to ensure cybersecurity program effectiveness,” said Michaels. “The most effective SRM leaders are not only prioritizing their own stress management, they are investing in teamwide wellbeing initiatives that demonstrably improve personal resilience.”
