วันที่ 7 มกราคม 2568
สาขาชีวมาตรศาสตร์ การยืนยันตัวตน และความปลอดภัยทางไซเบอร์ ล้วนประสบกับการเปลี่ยนแปลงครั้งสำคัญตลอดปี 2024 ความก้าวหน้าด้านปัญญาประดิษฐ์ เทคโนโลยีชีวมาตรศาสตร์ และโซลูชันที่ไม่ต้องใช้รหัสผ่านกำลังปรับเปลี่ยนวิธีการทำความเข้าใจและสร้างความปลอดภัยออนไลน์และตัวตนดิจิทัลของเราอย่างสิ้นเชิง
เมื่อเราเข้าสู่ปี 2025 เราได้ระบุรายงานของนักวิเคราะห์ 5 อันดับแรกของปีที่แล้ว ไม่ว่าคุณจะเป็น CISO ผู้เชี่ยวชาญด้านการยืนยันตัวตน หรือผู้วางกลยุทธ์ด้านความปลอดภัยทางไซเบอร์ คู่มือนี้จะสรุปข้อมูลวิจัยที่ซับซ้อนหลายร้อยหน้าให้กลายเป็นข้อมูลเชิงลึกที่สำคัญ ถือว่าข้อมูลนี้เป็นข้อมูลสรุปสำหรับผู้บริหาร: ข้อมูลที่ตัดผ่านข้อมูลที่ไม่จำเป็น ช่วยให้คุณมองเห็นเทคโนโลยี กลยุทธ์ และโซลูชันได้อย่างชัดเจน
#1 Gartner: ผลกระทบของ AI และ Deepfakes ต่อการยืนยันตัวตน
Generative AI ได้ผลักดันให้การสร้าง deepfake ก้าวไปสู่ระดับความซับซ้อนที่ไม่เคยมีมาก่อน โดย ปัจจุบัน อัตลักษณ์สังเคราะห์ สามารถเลียนแบบการแสดงสีหน้า รูปแบบการกระพริบตา และการเคลื่อนไหวเล็กๆ น้อยๆ ได้อย่างแม่นยำเป็นพิเศษ เราเชื่อว่ารายงานของ Gartner ฉบับนี้จะสำรวจถึงผลที่ตามมาของความก้าวหน้าทางเทคโนโลยีนี้ และระบุถึงกลยุทธ์ในการต่อสู้กับภัยคุกคามเหล่านี้
ข้อมูลเชิงลึกที่สำคัญของเรา :
- ภัยคุกคามจาก Deepfake ที่เพิ่มมากขึ้น : ความสามารถในการสร้าง Deepfake ที่มีความสมจริงเกินจริงได้เปลี่ยนจากความเสี่ยงในเชิงทฤษฎีไปเป็นภัยคุกคามในทางปฏิบัติ ซึ่งท้าทายวิธีการยืนยันตัวตนแบบดั้งเดิม และลดความสมบูรณ์ของตัวตน
- การตรวจจับความมีชีวิตเป็นการป้องกันที่สำคัญ : การตรวจจับความมีชีวิต ที่มีคุณภาพสูง ได้กลายมาเป็นสิ่งจำเป็นในการแยกแยะผู้ใช้จริงจากผู้ใช้ปลอมที่สร้างโดย AI จำเป็นต้องมีความสามารถในการตรวจจับขั้นสูงเพื่อต่อต้านการนำเสนอและ การโจมตีแบบแทรกข้อมูลดิจิทัล โดยมีเฉพาะผู้จำหน่ายบางรายเท่านั้นที่ปฏิบัติตามข้อกำหนดที่เข้มงวดเหล่านี้
- ทีมข่าวกรองด้านภัยคุกคามเฉพาะทาง : Gartner เน้นย้ำถึงความสำคัญของทีมงานเฉพาะทางเพื่อตรวจสอบและตอบสนองต่อกลวิธี deepfake ที่เปลี่ยนแปลงไป ช่วยให้มั่นใจว่าองค์กรต่างๆ จะอยู่เหนือเทคนิคการต่อต้าน
สำหรับผู้มีอำนาจตัดสินใจ เราเชื่อว่ารายงานนี้เน้นย้ำถึงความจำเป็นของระบบไบโอเมตริกซ์ที่ครอบคลุมและมีการรับประกันสูง ซึ่ง ครอบคลุมมากกว่าการรับรองขั้นพื้นฐาน โดย รายงานนี้จะให้ภาพรวมที่ชัดเจนเกี่ยวกับภูมิทัศน์ของการตรวจสอบตัวตนระยะไกลและคำแนะนำเพื่อช่วยให้กระบวนการต่างๆ ปลอดภัย
“เทคโนโลยีตรวจจับความมีชีวิตกำลังกลายเป็นสิ่งสำคัญในการป้องกันการปลอมแปลงและยืนยันการมีอยู่จริงของผู้ใช้แต่ละราย” – Akif Khan, Gartner
อ่านรายงาน Gartner ฉบับเต็มได้ที่นี่
#2 Gartner: คู่มือสำหรับผู้ซื้อในการยืนยันตัวตน
Gartner ครองตำแหน่งทั้งอันดับหนึ่งและอันดับสองในรายชื่อประจำปี 2024 ของเรา ในขณะที่รายงานฉบับแรกมุ่งเน้นไปที่ผลกระทบของ AI และ Deepfake ต่อการยืนยันตัวตน รายงานฉบับนี้มุ่งเน้นไปที่วิธีการเลือกผู้ให้บริการยืนยันตัวตน
องค์กรจำนวนมากพบว่าการประเมินประสิทธิภาพของโซลูชันการยืนยันตัวตนเป็นเรื่องยากเนื่องจากขาดการวัดผลและเกณฑ์มาตรฐานที่เป็นมาตรฐาน การไม่มีเกณฑ์ที่ชัดเจนสำหรับการทดสอบหรือการรับรอง เช่น มาตรฐานที่ได้รับการยอมรับทั่วโลกสำหรับ การตรวจจับการโจมตีแบบฉีดข้อมูลดิจิทัล ทำให้การเปรียบเทียบและการตัดสินใจของผู้จำหน่ายมีความซับซ้อน
คู่มือผู้ซื้อของ Gartner ช่วยให้ผู้เชี่ยวชาญนำทางความซับซ้อนนี้ด้วยกรอบการทำงานสำหรับการเปรียบเทียบผู้จำหน่ายในขั้นตอนการตรวจสอบที่สำคัญ
ข้อมูลเชิงลึกที่สำคัญของเรา:
- กรอบการประเมินผู้จำหน่าย 5 ขั้นตอน : Gartner แนะนำให้ประเมินผู้จำหน่ายโดยแบ่งกระบวนการยืนยันตัวตนออกเป็น 5 ขั้นตอน: การบันทึกเอกสาร การประเมินเอกสาร การดึงข้อมูล การตรวจจับความมีชีวิต และการเปรียบเทียบใบหน้า
- ระดับพื้นฐานขั้นต่ำเทียบกับความปลอดภัยจริง : ในขณะที่ผู้จำหน่ายหลายรายมีใบรับรอง iBeta สำหรับ การตรวจจับการโจมตีการนำเสนอ (PAD) Gartner แนะนำให้ดูสิ่งนี้เป็น ระดับพื้นฐาน มากกว่ามาตรฐานสูง ผู้จำหน่ายประมาณ 75% ที่ให้ข้อมูลกับ Gartner เป็นไปตามข้อกำหนดของ iBeta แต่อัตราการไม่ตรงกันของข้อมูลเท็จที่ค่อนข้างสูง (FNMR) เน้นย้ำถึงความจำเป็นในการใช้ความสามารถขั้นสูง โดยเฉพาะอย่างยิ่งสำหรับการจัดการกับการโจมตีแบบฉีดและเทคนิคการฉ้อโกงที่ซับซ้อนอื่นๆ
- ขับเคลื่อนการสนทนาเกี่ยวกับการตรวจจับการโจมตีแบบฉีด: องค์กรต่างๆ ควรท้าทายผู้จำหน่ายให้ก้าวข้ามการรับรองความปลอดภัยขั้นพื้นฐานและแสดงความสามารถที่เหนือกว่าข้อกำหนดขั้นต่ำ เนื่องจากปัจจุบันยังไม่มีมาตรฐานสากลสำหรับการประเมินการตรวจจับการโจมตีแบบฉีด การซักถามอย่างละเอียดและตรงจุดจึงมีความจำเป็นในการประเมินความพร้อมของผู้จำหน่ายในการจัดการกับภัยคุกคามที่เพิ่มขึ้นนี้
รายงานนี้เหมาะสำหรับองค์กรที่ต้องการเลือกผู้จำหน่ายที่สามารถตอบสนองความต้องการด้านความปลอดภัยที่หลากหลายและมีการเปลี่ยนแปลงอยู่ตลอดเวลาในปัจจุบัน
อ่านรายงาน Gartner ฉบับเต็มได้ที่ นี่
#3 Acuity: ปริซึมการระบุตัวตนทางดิจิทัลแบบไบโอเมตริกสำหรับบริการทางการเงิน
Biometric Digital Identity Prism ของ Acuity มุ่งเน้นไปที่จุดตัดระหว่างเทคโนโลยีไบโอเมตริกซ์และบริการทางการเงิน โดยเน้นย้ำถึงวิธีที่ผู้นำในอุตสาหกรรมทำงานเพื่อสร้างสมดุลระหว่างความปลอดภัย ความเป็นส่วนตัว และประสบการณ์ของผู้ใช้
ข้อมูลเชิงลึกที่สำคัญ:
- การขยายตลาดอย่างรวดเร็ว : การระบุตัวตนทางดิจิทัลที่ใช้ข้อมูลไบโอเมตริกซ์ในบริการทางการเงินคาดว่าจะมีอัตราการเติบโตต่อปีแบบทบต้น (CAGR) 41.2% ภายในปี 2028 ซึ่งสะท้อนถึงความต้องการที่เพิ่มขึ้นสำหรับโซลูชันที่ปลอดภัยและใช้งานง่าย
- ลักษณะเฉพาะของผู้จำหน่ายชั้นนำ : รายงานนี้เน้นที่ผู้จำหน่าย “Luminary” ที่ให้ความสำคัญกับความเป็นส่วนตัว จริยธรรม และการโต้ตอบของผู้ใช้ที่ราบรื่น พร้อมทั้งส่งเสริมความร่วมมือทางกลยุทธ์เพื่อปรับปรุงการเดินทางของผู้ใช้ที่ปลอดภัย
- iProov ได้รับการยอมรับว่าเป็นผู้บุกเบิกด้านเทคโนโลยีไบโอเมตริกซ์ โดยรายงานระบุว่า iProov จัดอยู่ในประเภท “ผู้บุกเบิก” โดยเฉพาะ โดยให้คำจำกัดความว่าเป็นบริษัทที่ “มีความเชี่ยวชาญในระดับสูงสุดในด้านเทคโนโลยีชีวภาพ และมักมีความรับผิดชอบในการกำหนดแนวโน้มในสาขาของตน”
Maxine Most ผู้บริหารของ Acuity Market Intelligence ให้ความเห็นว่า “การเปลี่ยนแปลงทางดิจิทัลไม่เพียงแต่ผลักดันการนำไบโอเมตริกส์มาใช้เท่านั้น แต่ยังมีการตระหนักรู้เพิ่มขึ้นว่าโครงสร้างพื้นฐานด้านการระบุตัวตนที่เกิดขึ้นใหม่นั้นต้องมีไบโอเมตริกส์เป็นแกนหลัก Prism เป็นแบบจำลองสำหรับการทำความเข้าใจว่าผู้นำในอุตสาหกรรมอย่าง iProov เข้ากันได้อย่างไรกับวิสัยทัศน์ที่เน้นไบโอเมตริกส์ของวิวัฒนาการของภูมิทัศน์ตลาดการระบุตัวตนทางดิจิทัล”
อ่านรายงาน Acuity ฉบับเต็มได้ที่นี่
#4 Goode Intelligence: การเดินทางที่ราบรื่นด้วยพลังแห่งตัวตนดิจิทัล
การระบุตัวตนทางดิจิทัลในภาคการท่องเที่ยวกำลังเปลี่ยนแปลงอย่างรวดเร็ว โดยข้อมูลชีวภาพช่วยให้การเดินทางราบรื่นและปลอดภัยยิ่งขึ้น รายงานของ Goode Intelligence กล่าวถึงเทคโนโลยีและมาตรฐานสำคัญที่ขับเคลื่อนการเปลี่ยนแปลงนี้ รวมถึงข้อมูลเชิงลึกเกี่ยวกับการนำไปใช้ทั่วโลก
ข้อมูลเชิงลึกที่สำคัญ :
- การบูรณาการข้อมูลชีวภาพ : เทคโนโลยีระบุตัวตนดิจิทัลช่วยปรับกระบวนการเดินทาง เช่น การลงทะเบียนก่อนบิน การควบคุมชายแดนที่รวดเร็ว และการรับฝากสัมภาระด้วยตัวเอง ซึ่งช่วยลดการพึ่งพาเอกสารทางกายภาพ
- มาตรฐานระดับโลกที่ผลักดันการนำมาใช้ : โครงการต่างๆ เช่น Digital Travel Credential (DTC) ของ ICAO และ One ID ของ IATA ถือเป็นศูนย์กลางในการทำให้การระบุตัวตนทางดิจิทัลเป็นมาตรฐานในการเดินทาง อีกทั้งยังเพิ่มความเข้ากันได้และความปลอดภัยข้ามพรมแดนอีกด้วย
- การคาดการณ์การเติบโตของตลาด : รายงานคาดการณ์ว่าตลาดข้อมูลระบุตัวตนดิจิทัลสำหรับการเดินทางของรัฐบาลและเชิงพาณิชย์จะมีรายได้เกิน 4.6 พันล้านดอลลาร์ภายในปี 2029 ด้วยอัตราการเติบโตต่อปีแบบทบต้น (CAGR) ที่ 22% รายได้จากข้อมูลระบุตัวตนดิจิทัลสำหรับการเดินทางทางอากาศเพียงอย่างเดียวคาดว่าจะเติบโตขึ้นห้าเท่าในช่วงเวลาดังกล่าว
รายงานนี้มีคุณค่าเป็นพิเศษสำหรับการทำความเข้าใจบทบาทของมาตรฐานระดับโลกและความร่วมมือในการขับเคลื่อนโซลูชันไบโอเมตริกซ์ภายในอุตสาหกรรมการท่องเที่ยว
อ่านรายงานข่าวกรองดีฉบับเต็มได้ที่นี่
#5 Liminal: ตลาดการตรวจสอบความถูกต้องของลูกค้าและคู่มือสำหรับผู้ซื้อ
คู่มือของ Liminal กล่าวถึงแนวโน้มการยืนยันตัวตนของลูกค้า โดยเน้นที่การเปลี่ยนแปลงอย่างค่อยเป็นค่อยไปไปสู่โซลูชันที่ไม่ต้องใช้รหัสผ่านและการเพิ่มขึ้นของระบบไบโอเมตริกซ์
ข้อมูลเชิงลึกที่สำคัญ :
- เส้นทางสู่การไม่ใช้รหัสผ่าน : แม้ว่าองค์กร 87% จะยังไม่ได้เปลี่ยนมาใช้การตรวจสอบสิทธิ์แบบไม่ใช้รหัสผ่านอย่างสมบูรณ์ แต่ 97% ก็พร้อมที่จะทำเช่นนั้น การศึกษาถือเป็นอุปสรรคสำคัญต่อการนำไปใช้อย่างแพร่หลาย
- ไบโอเมตริกส์เป็นผู้นำการเปลี่ยนแปลง : บริษัทเกือบครึ่งหนึ่งที่วางแผนทางเลือกแบบไม่ต้องใช้รหัสผ่านให้ความสำคัญกับการพิสูจน์ตัวตนด้วยไบโอเมตริกส์ รหัสผ่าน FIDO2 ยังคงไม่ได้รับการใช้ประโยชน์อย่างเต็มที่เนื่องจากผู้บริโภคยังไม่ตระหนักรู้มากนัก
- การพึ่งพา OTP ยังคงมีอยู่ : แม้จะรับทราบถึงช่องโหว่ของรหัสผ่านครั้งเดียว (OTP) ในการโจมตีแบบฟิชชิง แต่ 74% ขององค์กรก็วางแผนที่จะใช้รหัสผ่านดังกล่าวต่อไป ซึ่งเน้นย้ำถึงความล่าช้าของการเปลี่ยนแปลง
รายงานนี้ถือเป็นสิ่งที่ต้องอ่านสำหรับมืออาชีพที่กำลังวางกลยุทธ์อนาคตของการตรวจสอบยืนยันตัวตนของลูกค้าในภูมิทัศน์ดิจิทัลที่มีการแข่งขันสูง
รายงานของ Liminal ให้ความกระจ่างเกี่ยวกับอุปสรรคและความเป็นจริงของการนำระบบไร้รหัสผ่านมาใช้ ทำให้รายงานนี้เป็นประเด็นสำคัญที่ผู้เชี่ยวชาญที่วางแผนกลยุทธ์การยืนยันตัวตนในอนาคตในตลาดที่มีการแข่งขันสูงควรอ่าน
อ่านรายงาน Liminal ฉบับเต็มได้ที่นี่
5 อันดับรายงานการยืนยันตัวตน/ความปลอดภัยทางไซเบอร์: บทสรุป
รายงานเหล่านี้มอบข้อมูลเชิงลึกที่จำเป็นสำหรับผู้เชี่ยวชาญด้านการยืนยันตัวตนและความปลอดภัยทางไซเบอร์ ตั้งแต่ความซับซ้อนในการตรวจจับ Deepfake ไปจนถึงโอกาสที่เกิดขึ้นจากการผสานรวมข้อมูลไบโอเมตริกซ์ในด้านการเงินและการท่องเที่ยว
การสังเคราะห์ข้อมูลเหล่านี้จะช่วยให้ผู้เชี่ยวชาญสามารถรับมือกับความท้าทายต่างๆ นำโซลูชันที่ก้าวหน้ามาใช้ และสร้างความไว้วางใจในโลกที่ดิจิทัลมากขึ้น การติดตามข้อมูลด้วยการวิเคราะห์เหล่านี้จะช่วยให้องค์กรต่างๆ สามารถก้าวขึ้นเป็นผู้นำด้านความปลอดภัยและนวัตกรรมได้
