อินเทอร์เน็ตอาจไม่พอใช้ คือหนึ่งในสิ่งที่เราควรให้ความสนใจตั้งแต่ปีนี้

147

จำตอนที่ยังไม่มีสมาร์ทโฟนใช้ได้ไหม? นี่ก็ 10 ปีมาแล้วที่มีความเปลี่ยนแปลงด้านเทคโนโลยีอีกสารพัด เช่น IoT กับการสั่งการสิ่งต่างๆ ภายในบ้าน การใช้คลาวด์ แอปพลิเคชัน โซเชียลมีเดีย การพัฒนา AI ที่แทรกซึมเข้าสู่ชีวิตประจำวันและองค์กรธุรกิจ

อะไรจะเปลี่ยน…ก็ต้องเปลี่ยน บทวิเคราะห์คาดการณ์อนาคตจึงมีให้เห็นมากมาย โดยเฉพาะองค์กรด้านไอทีและเทคโนโลยี ยิ่งต้องคาดการณ์และปรับตัวเร็วกว่าใคร เพราะเทคโนโลยีเปลี่ยนแปลงเร็วมาก บทความนี้จึงนำเทรนด์ที่ CISCO คาดการณ์สำหรับปีนี้และอนาคตเอาไว้ ทั้งยังมีแผนรองรับการคาดการณ์ต่างๆ ดังนี้

เราจำเป็นต้องสร้างอินเทอร์เน็ตสำหรับอนาคต

ขณะที่เราก้าวเข้าสู่ทศวรรษที่ 3 ของศตวรรษที่ 21 ยังคงมีการสร้างสรรค์เทคโนโลยีใหม่ๆ อย่างไม่หยุดยั้ง การปรับเปลี่ยนองค์กรสู่ดิจิทัล (Digital Transformation) จึงส่งผลให้โครงสร้างพื้นฐานอินเทอร์เน็ตที่มีอยู่ในปัจจุบันถึงจุดแตกหักและใกล้จะถึงขีดจำกัดของการสร้างสรรค์นวัตกรรมแล้ว

ด้วยเหตุนี้ จึงจำเป็นที่เราจะต้องพัฒนา “เครือข่ายอินเทอร์เน็ตสำหรับอนาคต” (Internet for the Future) เนื่องจากภายในปี 2566 จะมีอุปกรณ์ราว 49,000 ล้านเครื่อง เชื่อมต่อกับอินเทอร์เน็ต และในทศวรรษหน้า จะมีการพัฒนาเทคโนโลยีที่หลากหลาย ตั้งแต่ Virtual Reality และ Augmented Reality ไปจนถึงสตรีมมิ่ง 16K, AI, 5G, 10G, ควอนตัมคอมพิวติ้ง, ไซเบอร์ซีเคียวริตี้ที่สามารถคาดการณ์ล่วงหน้าและปรับเปลี่ยนอย่างยืดหยุ่น, ยานพาหนะไร้คนขับ และ IOT อัจฉริยะ นอกจากนี้ยังอาจมีแอปพลิเคชันหรือเทคโนโลยีใหม่ๆ ที่เราคาดไม่ถึง

แอปพลิเคชันรุ่นใหม่จะส่งผลให้เกิดความต้องการและความซับซ้อนเกินกว่าโครงสร้างพื้นฐานอินเทอร์เน็ตที่มีอยู่ในปัจจุบันจะสามารถรองรับได้  เกิดเป็นความจำเป็นในการปรับเปลี่ยนแนวคิดและสร้างโครงสร้างพื้นฐานอินเทอร์เน็ตขึ้นใหม่ โดยโครงสร้างพื้นฐานที่ว่านี้จะต้องเร็วกว่าเดิม ยืดหยุ่นมากขึ้น ประหยัดค่าใช้จ่าย รวมทั้งบริหารจัดการและรักษาความปลอดภัยได้อย่างง่ายดาย

ยกตัวอย่างการเตรียมการเพื่ออนาคต

ไม่นานมานี้ CISCO ประกาศแผน การสร้างอินเทอร์เน็ตเพื่อรองรับนวัตกรรมดิจิทัลในทศวรรษหน้า โดยองค์ประกอบหลักของกลยุทธ์อินเทอร์เน็ตสำหรับอนาคต หรือ ‘Internet for the Future’ อยู่ที่การลงทุนด้านการพัฒนาเทคโนโลยีในส่วนของซิลิคอน ออปติก และซอฟต์แวร์ เพื่อรองรับแผนการในอนาคต


ความภักดีต่อแอปพลิเคชัน เทียบเท่าความภักดีต่อแบรนด์

งงไหม…ทำไมความภักดีต่อแอปกับแบรนด์จึงเทียบเท่ากัน?

อธิบายได้ว่า มีความเป็นไปได้สูงมากในอนาคตที่เราจะนึกถึงช่องทางดิจิทัลเพื่อใช้ติดต่อสื่อสารกับธุรกิจหรือแบรนด์นั้นๆ ผ่านแอปหรือเว็บไซต์ เพื่อความสะดวกและเกิดความพึงพอใจมากขึ้น

ข้อมูลจากรายงาน App Attention Index ของ AppDynamics ระบุว่า การใช้บริการดิจิทัลกลายเป็นพฤติกรรมของมนุษย์โดยที่เราไม่รู้ตัว และพฤติกรรมนี้เรียกว่า ‘Digital Reflex’ กล่าวคือ ในอดีตผู้บริโภคมักต้องไตร่ตรองและตัดสินใจที่จะใช้บริการดิจิทัลเพื่อทำงานหรือกิจกรรมอย่างใดอย่างหนึ่ง แต่ปัจจุบัน ผู้ตอบแบบสอบถามส่วนใหญ่ (71%) ยอมรับว่าบริการดิจิทัลได้กลายเป็นส่วนหนึ่งในชีวิตประจำวันแล้ว

ผลการศึกษาดังกล่าวชี้ว่า ถ้าหากแอปของแบรนด์หนึ่งๆ ให้ประสบการณ์ที่ไม่ดีพอ ผู้ใช้จะหันหลังให้กับแบรนด์นั้นในทันที โดยในกรณีที่เกิดปัญหาเรื่องประสิทธิภาพ ผู้บริโภคจะหันไปหาแบรนด์คู่แข่ง (49%) หรือเตือนคนอื่นๆ ไม่ให้ใช้บริการหรือใช้แบรนด์นั้นๆ (63%) และไม่เปิดโอกาสให้เจ้าของแบรนด์ได้แก้ตัวหรือปรับปรุงการให้บริการแต่อย่างใด

นอกเหนือไปจากประสบการณ์ดิจิทัลที่สะดวกรวดเร็วและดีเยี่ยม ตั้งแต่ปี 2563 เป็นต้นไป องค์กรธุรกิจต้องใส่ใจผู้บริโภคที่ไม่มีความอดทนซึ่งมีจำนวนมากขึ้น ประสิทธิภาพของแอปพลิเคชันในแบบเรียลไทม์จึงมีความสำคัญอย่างยิ่ง เพราะส่งผลต่อความสามารถในการวิเคราะห์ข้อมูล ซึ่งจะช่วยให้สามารถระบุปัญหาที่แท้จริงและแก้ไขปัญหาได้อย่างทันท่วงที


การป้องกันภัยคุกคามด้วย Threat Hunting และ Zero Trust

ทุกวันนี้ อาชญากรรมทางไซเบอร์มีจำนวนเพิ่มขึ้นอย่างต่อเนื่อง และสร้างความเสียหายทางเศรษฐกิจทั่วโลกมากกว่าภัยธรรมชาติถึง 3 เท่า ดังนั้นองค์กรจึงต้องการระบบรักษาความปลอดภัยที่แข็งแกร่งมากขึ้น แต่ระบบรักษาความปลอดภัยที่มีอยู่ในปัจจุบันทำงานแบบตอบสนอง (Reactive) ซึ่งโดยมากแล้วจะแก้ไขเฉพาะปัญหาที่เกิดขึ้นและส่งผลกระทบต่อระบบ

ระบบรักษาความปลอดภัยดังกล่าวจึงไม่เพียงพออีกต่อไป องค์กรต่างๆ จึงต้องใช้ระบบรักษาความปลอดภัยแบบ “Zero Trust” เพื่อก้าวให้ทันกับภัยคุกคามในรูปแบบใหม่ๆ

Zero Trust เป็นแนวคิดแบบดั้งเดิมที่กำหนดโดย Forrester อ้างอิงหลักการที่ว่าองค์กรต่างๆ ไม่ควรไว้วางใจอะไรเลย ไม่ว่าจะอยู่ภายในหรือภายนอกเครือข่าย และจะให้สิทธิ์การใช้งานแก่ผู้ใช้ อุปกรณ์ และเวิร์กโหลดที่ผ่านการตรวจสอบ หลังจากที่มีการยืนยันความน่าเชื่อถือและมีการป้องกันภัยคุกคามเป็นที่เรียบร้อยแล้วเท่านั้น และทั้งหมดนี้จะต้องไม่ส่งผลกระทบต่อประสบการณ์ของผู้ใช้  และคาดว่า แนวทางดังกล่าวอาจได้รับการยอมรับอย่างแพร่หลายในไม่ช้า 

นอกเหนือจากนั้น การค้นหาภัยคุกคามใหม่ๆ หรือ Threat Hunting ก็จะมีบทบาทสำคัญเพิ่มมากขึ้นเพื่อรักษาความปลอดภัยอย่างรอบด้านให้แก่องค์กรต่างๆ  ขณะที่แนวทางแบบเก่าตอบสนองต่อการแจ้งเตือนหลังจากที่ตรวจพบกิจกรรมที่อาจเป็นอันตราย แต่ Threat Hunting เป็นการตรวจหาและวิเคราะห์ภัยคุกคามใหม่ๆ ที่ไม่เคยรู้จักมาก่อน

เป้าหมายของ Threat Hunting คือการค้นหามัลแวร์และช่องโหว่ใหม่ๆ ที่ยังไม่มีใครรู้จัก แม้กระทั่งในกรณีที่ไม่มีการตรวจพบมัลแวร์ Threat Hunting ก็ยังสามารถระบุช่องโหว่ที่จำเป็นต้องมีการกำหนดนโยบายใหม่  ด้วยเหตุนี้ การค้นหาภัยคุกคามอย่างสม่ำเสมอจะช่วยลดจำนวนช่องทางการโจมตีโดยรวมได้

แผนรองรับ

ผู้เชี่ยวชาญที่ Cisco Talos จึงจัดทำหนังสืออี-บุ๊คที่มีชื่อว่า Hunting for Hidden Threats ซึ่งระบุถึงประโยชน์ของการทำ Threat Hunting รวมถึงองค์กรที่ควรจะเข้าร่วม มีสิ่งใดบ้างที่ควรจะค้นหา ที่ไหน และเมื่อไร นอกจากนั้น ยังเปรียบเทียบแนวทางนี้กับแนวทางการรักษาความปลอดภัยแบบอื่นๆ เช่น การตอบสนองต่อเหตุการณ์ การทดสอบการแทรกซึม หรือการบริหารความเสี่ยง 


การพัฒนาของระบบเครือข่ายมีแนวโน้มที่จะเป็นไปตามความต้องการของผู้ใช้

นอกเหนือจากการเชื่อมต่ออุปกรณ์และสถานที่ตั้ง เครือข่ายมีความสำคัญต่อธุรกิจมากขึ้นอย่างที่ไม่เคยเป็นมาก่อนและให้คุณประโยชน์ที่หลากหลายโดยทุกวันนี้ เครือข่ายมีบทบาทสำคัญต่อการสร้างแอปพลิเคชันใหม่ๆ การปกป้องข้อมูล การปรับปรุงโครงสร้างพื้นฐาน และการเสริมสร้างขีดความสามารถให้กับทีมงานต่างๆ

แม้ในช่วงไม่กี่ปีที่ผ่านมา แวดวงอุตสาหกรรมหันมาให้ความสนใจกับบทบาทของเครือข่ายที่กำหนดด้วยซอฟต์แวร์ (Software-defined Network – SDN) ซึ่งเป็นพัฒนาการขั้นถัดไปของเครือข่าย โดย SDN ให้ประโยชน์มากมาย เช่น การรวมศูนย์การจัดการและการรักษาความปลอดภัย ความยืดหยุ่น และการลดค่าใช้จ่ายในการดำเนินงาน

ในเรื่องนี้ ทาง CISCO ไม่ได้มองว่า SDN คือผลิตผลขั้นสุดท้าย หากแต่เป็นขั้นตอนสำคัญในการพัฒนาโครงสร้างพื้นฐานเครือข่ายเพื่อมุ่งไปสู่ระบบเครือข่ายตามความต้องการของผู้ใช้ (Intent-Based Networking – IBN) ซึ่งเป็นระบบที่ใช้ AI และ Machine Learning เพื่อคาดการณ์การดำเนินการ ตรวจหาและแก้ไขความผิดปกติโดยอัตโนมัติ ตลอดจนหยุดยั้งภัยคุกคามด้านความปลอดภัย รวมถึงมีการพัฒนาและเรียนรู้อย่างต่อเนื่อง 

SDN ได้รับการยอมรับอย่างกว้างขวาง โดยรายงาน Cisco Global Networking Trends ระบุว่า จากการสำรวจความคิดเห็นของผู้บริหารฝ่ายไอทีและผู้กำหนดกลยุทธ์เครือข่ายกว่า 2,000 คน พบว่า 41 เปอร์เซ็นต์มี SDN ในโดเมนเครือข่ายอย่างน้อยหนึ่งโดเมน และมีเพียง 4 เปอร์เซ็นต์เท่านั้นที่เชื่อว่าเครือข่ายของตนเองเป็นแบบ Intent-Based อย่างแท้จริง

อย่างไรก็ดี เป็นที่ชัดเจนว่าผู้เชี่ยวชาญด้านเทคโนโลยีเห็นพ้องต้องกันว่าเครือข่าย IBN จะมีบทบาทสำคัญในอนาคตอันใกล้ โดย 78 เปอร์เซ็นต์ เชื่อว่าเครือข่ายของตนจะพัฒนาไปสู่เครือข่ายตามความต้องการของผู้ใช้ (intent-based) และเครือข่ายที่ขับเคลื่อนด้วยบริการ (service-driven) ภายใน 2 ปีข้างหน้า และ 35 เปอร์เซ็นต์เชื่อว่า เครือข่ายของตนจะเป็นแบบ Intent-Based อย่างสมบูรณ์ในช่วงเวลาเดียวกัน


บุคลากรไอทีขาดทักษะด้านธุรกิจจนส่งผลกระทบรุนแรง

บุคลากรยังคงเป็นปัญหาท้าทายอันดับ 1 ที่ผู้บริหารไอทีต้องรับมือในปัจจุบัน  ซิสโก้ได้ดำเนินการสำรวจความคิดเห็นของผู้บริหารส่วนงานไอทีและธุรกิจ 600 คน และพบว่า 93% ประสบปัญหาช่องว่างด้านบุคลากรอย่างรุนแรงจนทำให้การปรับปรุงธุรกิจเกิดความล่าช้า

อย่างไรก็ตาม สิ่งที่เปลี่ยนแปลงก็คือ ลักษณะของตำแหน่งหน้าที่ที่เป็นที่ต้องการมากที่สุด โดยเฉพาะอย่างยิ่งตำแหน่งที่เกี่ยวข้องกับส่วนที่มีการเติบโตอย่างเห็นได้ชัด เช่น นักวิทยาศาสตร์ข้อมูล ผู้เชี่ยวชาญด้าน AI ยังคงมีความต้องการสูงขึ้นอย่างต่อเนื่อง 

เพื่อที่จะตอบสนองความต้องการของธุรกิจในปัจจุบัน ฝ่ายไอทีจำเป็นที่จะต้องเปลี่ยนบทบาทจากการเป็น “ผู้รับคำสั่ง” ไปสู่การเป็นพันธมิตรทางธุรกิจ ซึ่งนั่นหมายถึง การเปลี่ยนแปลงหน้าที่ในแต่ละวันของพนักงานฝ่ายไอที จากการตั้งค่าอุปกรณ์ไปสู่ “การแก้ไขปัญหาธุรกิจโดยอาศัยเทคโนโลยี”

จากแบบสำรวจของ CISCO พบว่าผู้บริหารส่วนงานไอทีและธุรกิจเห็นพ้องต้องกันว่า ปัญหาสำคัญที่สุดที่ผู้บริหารฝ่ายเทคโนโลยีต้องเผชิญก็คือ การขาดความรู้และไหวพริบทางด้านธุรกิจ  และด้วยเหตุนี้ ภารกิจสำคัญสำหรับผู้บริหารส่วนงานไอทีและธุรกิจก็คือ การสรรหาพนักงานที่มีทักษะทั้งทางด้านเทคโนโลยีและธุรกิจ

จากการสำรวจพบว่า บริษัทที่ประสบความสำเร็จในการปรับเปลี่ยนธุรกิจมักจะจัดการฝึกอบรมเพื่อเพิ่มพูนทักษะด้านธุรกิจให้แก่พนักงานฝ่ายไอที แทนที่จะว่าจ้างบุคลากรเพิ่มเติมหรือเอาต์ซอร์สงานให้บริษัทอื่น ทั้งนี้เพื่อรักษาองค์ความรู้ วัฒนธรรม และค่านิยมขององค์กรเอาไว้