Skip content

คุณกำลังมองหาอะไร?

รายงาน Cyber ​​Security Risk Outlook 2026 ของ LRQA รวบรวมข้อมูลเชิงลึกจาก 133 องค์กรที่บริหารจัดการความเสี่ยงด้านความปลอดภัยทางไซเบอร์อย่างจริงจัง รวมถึงลูกค้าของ LRQA ในหลากหลายภาคส่วนและภูมิภาค รายงานนี้สะท้อนถึงประสบการณ์จริงขององค์กรต่างๆ ในการรับมือกับภัยคุกคามที่เปลี่ยนแปลงไป ความคาดหวังด้านกฎระเบียบที่เพิ่มขึ้น และแรงกดดันที่มากขึ้นในการพิสูจน์ความยืดหยุ่นด้วยหลักฐาน ไม่ใช่เพียงแค่ความตั้งใจ รายงานนี้เน้นย้ำถึงจุดที่การควบคุมต่างๆ กำลังพัฒนาไปในทิศทางใด โอกาสที่ยิ่งใหญ่ที่สุดในการเสริมสร้างความมั่นใจอยู่ที่ใด และผู้นำจำเป็นต้องทำอะไรในตอนนี้เพื่อก้าวล้ำนำหน้าอยู่เสมอ 

ประเด็นสำคัญ: ความเสี่ยงอยู่ที่ไหน และโอกาสอยู่ที่ไหน 

  • มัลแวร์เรียกค่าไถ่ยังคงเป็นปัญหาหลักที่ส่งผลกระทบต่อการดำเนินงาน โดยมีองค์กรถึง 57% ที่กล่าวถึง แต่ในปัจจุบัน มัลแวร์เรียกค่าไถ่เป็นเพียงขั้นตอนสุดท้ายของห่วงโซ่การโจมตีที่กว้างขึ้น ซึ่งเริ่มต้นด้วยการฟิชชิ่ง การโจรกรรมข้อมูลประจำตัว หรือการเข้าถึงจากบุคคลภายนอก องค์กรที่ลงทุนในระบบควบคุมตัวตน การแบ่งส่วนเครือข่าย และความสามารถในการกู้คืนที่ผ่านการทดสอบแล้ว จะอยู่ในตำแหน่งที่ดีที่สุดในการจำกัดผลกระทบของมัลแวร์ประเภทนี้
  • ผู้ตอบแบบสอบถาม 43% มองว่าการโจมตีทางไซเบอร์ที่ขับเคลื่อนด้วย AI เป็นตัวเร่งปฏิกิริยาในระยะสั้นแล้ว สำหรับองค์กรที่วางระบบการกำกับดูแลและควบคุม AI ตั้งแต่เนิ่นๆ นี่คือโอกาสที่จะรับมือกับภัยคุกคามที่ยังคงพัฒนาอยู่
  • 74% ขององค์กรไม่ได้กำหนดข้อกำหนดการประเมินความเสี่ยงด้านไซเบอร์สำหรับซัพพลายเออร์ระดับ Tier-1 แต่ 32% ระบุว่าช่องโหว่ในห่วงโซ่อุปทานเป็นข้อกังวลอันดับต้น ๆ การกำหนดกฎเกณฑ์การกำกับดูแลซัพพลายเออร์อย่างเป็นทางการในปัจจุบันจะช่วยลดความเสี่ยงเชิงระบบและตอบสนองความคาดหวังของลูกค้า บริษัทประกัน และหน่วยงานกำกับดูแลได้ดียิ่งขึ้น
  • 25% ขององค์กรไม่เคยทำการประเมินความเสี่ยงทางไซเบอร์โดยอิสระ และ 31% มีแผนรับมือเหตุการณ์ที่ยังไม่เคยผ่านการทดสอบ การตรวจสอบโดยอิสระและการฝึกซ้อมรับมือเป็นสิ่งสำคัญในการสร้างความน่าเชื่อถือ และ LRQA สามารถช่วยให้องค์กรเปลี่ยนจากความมั่นใจที่อิงตามสมมติฐานไปสู่ความมั่นใจที่อิงตามหลักฐานได้
  • การลงทุนกำลังแข็งแกร่งขึ้น โดย 50% ขององค์กรเพิ่มงบประมาณด้านไซเบอร์ในช่วง 12 เดือนที่ผ่านมา โอกาสอยู่ที่การนำการลงทุนนั้นไปสู่การตรวจสอบและรับรอง ไม่ใช่แค่การควบคุมการใช้งานเพียงอย่างเดียว 

เปลี่ยนความเสี่ยงให้เป็นโอกาส  

ข่าวสารล่าสุด ข้อมูลเชิงลึก และกิจกรรมที่กำลังจะเกิดขึ้น

  • การทดสอบการเจาะระบบด้วย AI เพื่อให้เป็นไปตามมาตรฐาน ISO 42001

    บทความ

    มาตรฐาน ISO/IEC 42001 กำหนดกรอบการทำงานสำหรับการจัดการ AI อย่างมีความรับผิดชอบ แต่เอกสารเพียงอย่างเดียวไม่สามารถพิสูจน์ได้ว่าการควบคุมของคุณได้ผล การทดสอบเจาะระบบ AI จะตรวจสอบความถูกต้องของมาตรการป้องกันของคุณต่อภัยคุกคามในโลกแห่งความเป็นจริง ช่วยลดช่องว่างระหว่างนโยบายและการปฏิบัติจริง ค้นพบว่าการทดสอบช่วยเสริมสร้างการปฏิบัติตามกฎระเบียบ ลดความเสี่ยง และสร้างความเชื่อมั่นให้กับผู้มีส่วนได้ส่วนเสียได้อย่างไร

  • จุดเปลี่ยนงบประมาณไซเบอร์: สร้างความยืดหยุ่นสำหรับปี 2569

    บทความ

    ในขณะที่การเปลี่ยนแปลงทางดิจิทัลเร่งตัวขึ้นและความคาดหวังด้านกฎระเบียบเพิ่มมากขึ้น องค์กรต่างๆ ไม่ได้ถามอีกต่อไปว่าควรลงทุนในความยืดหยุ่นทางไซเบอร์หรือไม่ แต่จะลงทุนอย่างไรเพื่อให้เกิดผลกระทบเชิงกลยุทธ์สูงสุด

  • เหตุใดการตรวจสอบป้องกันการงัดแงะจึงยังคงมีความสำคัญต่อ PCI DSS ในการชำระเงินแบบไร้สัมผัส

    A person holding a blue contactless credit card near an ATM reader to make a tap payment, illustrating modern banking technology and secure contactless transactions.

    บทความ

    การตรวจสอบป้องกันการปลอมแปลงยังคงมีความสำคัญอย่างยิ่งต่อการปฏิบัติตามมาตรฐาน PCI DSS แม้กระทั่งการทำธุรกรรมผ่านบัตรแบบไร้สัมผัส ค้นพบว่าระบบรักษาความปลอดภัยทางกายภาพช่วยปกป้องข้อมูลการชำระเงินและป้องกันการฉ้อโกงได้อย่างไร

  • การจัดการความเสี่ยงในการจำลองสถานการณ์ของฝ่ายตรงข้าม: มุมมองแนวหน้า

    บทความ

    ที่ LRQA เราพัฒนาแนวทางที่คำนึงถึงความเสี่ยง ซึ่งช่วยให้เราสามารถจำลองการโจมตีที่ซับซ้อนได้โดยไม่กระทบต่อการทำงานหรือความน่าเชื่อถือ นี่คือวิธีที่เราทำ

  • การปลุกให้ตื่นจากโลกไซเบอร์ของร้านค้าปลีก: เหตุใด 30 วันข้างหน้าของคุณจึงมีความสำคัญมากกว่าที่เคย

    บทความ

    การโจมตีด้วยแรนซัมแวร์ที่เพิ่มสูงขึ้นในภาคค้าปลีกของสหราชอาณาจักรถือเป็นการเตือนสำหรับธุรกิจทุกแห่ง นี่คือสิ่งที่เหตุการณ์ดังกล่าวเปิดเผย และแผน 4 สัปดาห์เพื่อช่วยให้คุณตอบสนองด้วยความมั่นใจ

  • LRQA และ Simbian เปิดตัวเครื่องมือทดสอบการเจาะระบบที่ขับเคลื่อนด้วย AI เพื่อช่วยให้องค์กรต่างๆ ยกระดับการป้องกันภัยไซเบอร์ให้ทันต่อการโจมตีของผู้ก่อภัยคุกคาม

    ข่าว

    LRQA ร่วมมือกับ Simbian ผู้คิดค้นนวัตกรรมด้านความปลอดภัยด้วย AI เพื่อนำเสนอการทดสอบเจาะระบบอย่างต่อเนื่องด้วย AI โดยผสานการทดสอบอัตโนมัติเข้ากับการกำกับดูแลจากผู้เชี่ยวชาญ เพื่อช่วยให้องค์กรต่างๆ ระบุช่องโหว่ที่สามารถถูกโจมตีได้เร็วขึ้น

  • LRQA ฉลองชัยชนะสองรางวัลจากงาน Computing Security Awards 2025

    ข่าว

    เรามีความภูมิใจที่จะประกาศว่า LRQA ได้รับการยกย่องให้เป็นผู้ให้บริการด้านความปลอดภัยในการตอบสนองต่อเหตุการณ์และการสืบสวนแห่งปี และผู้ให้บริการโซลูชัน/บริการด้านการจัดการความเสี่ยงแห่งปี ในงาน Computing Security Awards 2025 อันทรงเกียรติ

  • เร่ง SMEs แสวงหาการสนับสนุนจากบุคคลที่สาม

    larger image of a man and woman in a high rise office, standing & looking at paperwork

    ข่าว

    ซัพพลายเออร์ด้านการป้องกันประเทศได้รับการกระตุ้นให้ปฏิบัติตาม Cybersecurity Maturity Model Certification (CMMC) หากไม่เช่นนั้นจะเสี่ยงต่อการสูญเสียตำแหน่งในห่วงโซ่อุปทานของกระทรวงกลาโหม (DoD)

  • LRQA ได้รับการยอมรับสำหรับความเป็นผู้นำด้านความปลอดภัยทางไซเบอร์ในด้านความปลอดภัยของข้อมูลประจำตัว

    ข่าว

    LRQA ได้รับการยอมรับถึงผลงานที่โดดเด่นด้านการรักษาความปลอดภัยข้อมูลประจำตัว ซึ่งเป็นส่วนหนึ่งของรางวัล Anetac Linked Community Awards