บทบาทของ Chief Information Security Officer (CISO) ไม่เคยมีความท้าทายและสําคัญไปกว่าที่เป็นอยู่ในปัจจุบัน ด้วยการเพิ่มขึ้นแบบทวีคูณของภัยคุกคามทางไซเบอร์ที่อาจก่อให้เกิดความเสียหายต่อชื่อเสียง ความไว้วางใจ และมรดกขององค์กรอย่างไม่อาจแก้ไขได้ CISO จําเป็นต้องเตรียมพร้อมเพื่อเผชิญกับสถานการณ์ที่ซับซ้อนและมีพลวัตมากขึ้น.
ในปี 2024 บราซิลมีการโจมตีทางไซเบอร์เพิ่มขึ้นอย่างมีนัยสําคัญ โดยในไตรมาสแรกมีการเติบโต 38% เมื่อเทียบกับช่วงเวลาเดียวกันของปี 2023 โดยองค์กรของบราซิลมีการโจมตีโดยเฉลี่ย 1,770 ครั้งต่อสัปดาห์ ในไตรมาสที่สองการเพิ่มขึ้นนั้นเด่นชัดยิ่งขึ้นถึง 67% เมื่อเทียบกับปีที่แล้วโดยมีการโจมตีเฉลี่ย 2,754 ครั้งต่อสัปดาห์ต่อองค์กร ในไตรมาสที่สามจํานวนการโจมตีเฉลี่ยต่อสัปดาห์ต่อองค์กรในบราซิลสูงถึง 2,766 ครั้งซึ่งแสดงถึงการเติบโต 95% เมื่อเทียบกับการโจมตีด้านสุขภาพในช่วงเวลาเดียวกัน แรนซัมแวร์ที่ตรงเป้าหมายมากขึ้นและการโจมตี APS2 ที่ตรงเป้าหมายมากที่สุด.
CISO ต้องปรับตัวให้เข้ากับยุคใหม่ของการโจมตีทางไซเบอร์ที่ไม่เคยเกิดขึ้นมาก่อน ซึ่งมักจะทําหน้าที่หลายอย่างพร้อมกัน และในกรณีของบราซิล จะต้องจัดการสถานการณ์การควบคุมต้นทุนและการลงทุนด้านความปลอดภัยทางไซเบอร์.
บทบาทของ CISO สมัยใหม่
บทบาทของประธานเจ้าหน้าที่ฝ่ายความมั่นคงปลอดภัยข้อมูลต่างจากประธานเจ้าหน้าที่ฝ่ายการเงินหรือประธานเจ้าหน้าที่บริหารตรงที่ยังไม่มีบทบาทอย่างเป็นทางการจนกระทั่งกลางทศวรรษ 1990.
นอกจากนี้ บทบาทของ CISO ยังมีการเปลี่ยนแปลงในองค์กรอย่างต่อเนื่อง ตามรายงานของ CISO ปี 2023 ของ Splunk ผู้ตอบแบบสอบถาม 90% เชื่อว่าบทบาทดังกล่าวได้กลายเป็นงาน “” แตกต่างไปจากเดิมอย่างสิ้นเชิง.
หากในตอนแรก CISO มีหน้าที่รับผิดชอบในการกําหนดนโยบายการกํากับดูแลความปลอดภัยและการดําเนินการควบคุมความปลอดภัยขั้นพื้นฐานมากขึ้นซึ่งทําให้ผู้เชี่ยวชาญคนนี้มีเทคนิคมากกว่าวิสัยทัศน์ด้านการจัดการมากวันนี้รายการงานที่ได้รับมอบหมายเพิ่มขึ้นและมาก หนึ่งในนั้นคือหน้าที่ทางการเมืองของตําแหน่ง: CISO จําเป็นต้องมีความสัมพันธ์ในการทํางานอย่างใกล้ชิดกับ CEO, CFO และขอบเขตกฎหมายขององค์กร งบประมาณของพื้นที่ความปลอดภัยเป็นเงื่อนไขสําคัญในการเผชิญกับภัยคุกคามมากมายที่มีอยู่ในปัจจุบัน.
และนี่ก็ยังคงเป็นปัญหาสําหรับบริษัททั่วโลกโดยเฉพาะในบราซิล ความซับซ้อนของสถานการณ์ทําให้ในด้านหนึ่งประเทศที่มีอัตราการโจมตีสูงที่สุดแห่งหนึ่งของโลก ในอีกด้านหนึ่งความไม่แน่นอนทางเศรษฐกิจและความผันผวนของเงินดอลลาร์ (เนื่องจากโซลูชันส่วนใหญ่ที่ท่วมท้นขายเป็นสกุลเงินต่างประเทศ) ทําให้ CISO ต้องสมดุลกับทรัพยากรที่มีอยู่เพื่อให้มั่นใจในการปกป้อง บริษัท.
นักสื่อสารที่ดี
ต่างจากภาพลักษณ์ที่ใช้เทคโนโลยีแบบเหมารวมในอดีต ปัจจุบัน CISO จําเป็นต้องมีบทบาทเป็นผู้นําและเป็นผู้สื่อสารที่ดีเพื่อเป็นผู้นําในการสร้างวัฒนธรรมความปลอดภัยทางไซเบอร์ที่แข็งแกร่งภายในบริษัท.
อีกจุดสําคัญคือ CISO ไม่สามารถดําเนินการเพียงลําพังในการจัดการความปลอดภัยของข้อมูล พวกเขาต้องการการสนับสนุนและการทํางานร่วมกันของระบบนิเวศภายนอกซึ่งรวมถึงซัพพลายเออร์ลูกค้าคู่ค้าหน่วยงานกํากับดูแลหน่วยงานวิชาชีพและชุมชนความปลอดภัย ผู้มีบทบาทเหล่านี้สามารถมีส่วนร่วมกับข้อมูลทรัพยากรโซลูชั่นและแนวปฏิบัติที่ดีที่ช่วยให้ผู้บริหารสามารถปรับปรุงและเสริมสร้างความปลอดภัยขององค์กรของเขา.
การรักษาความปลอดภัยจะต้องอยู่บนพื้นฐานของมุมมองแบบองค์รวม
เครื่องมือและกระบวนการรักษาความปลอดภัยแบบแยกเดี่ยวและเชิงรับไม่เพียงพอ CISO จําเป็นต้องมีมุมมองด้านความปลอดภัยแบบองค์รวมและบูรณาการตั้งแต่วัฒนธรรมและความตระหนักรู้ของพนักงานไปจนถึงการกํากับดูแลและการจัดตําแหน่งตามวัตถุประสงค์ทางธุรกิจ.
การรักษาความปลอดภัยควรถูกมองว่าเป็นองค์ประกอบขวางและจําเป็นสําหรับความต่อเนื่องและการเติบโตขององค์กรและไม่ใช่ต้นทุนหรืออุปสรรค สําหรับสิ่งนี้ CISO ควรเกี่ยวข้องกับพื้นที่และผู้นําอื่น ๆ ของบริษัทแสดงให้เห็นถึงคุณค่าและการกลับมาของการรักษาความปลอดภัยและการกําหนดนโยบายและตัวชี้วัดที่ชัดเจนและวัดผลได้.
ความรู้สึกเร่งด่วนเป็นสิ่งสําคัญในการคาดการณ์ภัยคุกคาม
ภัยคุกคามทางไซเบอร์มีการพัฒนาอย่างต่อเนื่องและมีความซับซ้อนและสามารถส่งผลกระทบต่อองค์กรใด ๆ โดยไม่คํานึงถึงขนาดหรือกลุ่ม ดังนั้นจึงเป็นเรื่องสําคัญที่จะต้องตระหนักและอัปเดตเกี่ยวกับแนวโน้มของตลาดและช่องโหว่อยู่เสมอและลงทุนในโซลูชันและวิธีการที่ช่วยให้สามารถคาดการณ์ภัยคุกคามและความเสี่ยงได้.
วิธีหนึ่งในการทําเช่นนี้คือการนําวิธีการรักษาความปลอดภัยโดยการออกแบบที่รวมเอาการรักษาความปลอดภัยตั้งแต่การออกแบบไปจนถึงการส่งมอบผลิตภัณฑ์และบริการขององค์กร อีกวิธีหนึ่งคือการทําการทดสอบและการจําลองเป็นระยะ ๆ ซึ่งประเมินประสิทธิภาพและความยืดหยุ่นของระบบและกระบวนการรักษาความปลอดภัยและระบุโอกาสในการปรับปรุงและบรรเทาผลกระทบ.
แม้ว่าบทบาทของ CISO ยังคงเปลี่ยนแปลงอยู่แต่มืออาชีพรายนี้เป็นผู้เล่นหลักสําหรับการปกป้องและนวัตกรรมขององค์กรในยุคดิจิทัล CISO จําเป็นต้องเตรียมพร้อมรับมือกับภัยคุกคามในระดับที่ไม่เคยเกิดขึ้นมาก่อนซึ่งจําเป็นต้องมีการจัดการความปลอดภัยของข้อมูลเชิงรุกเชิงกลยุทธ์และการทํางานร่วมกัน.
สุดท้ายนี้ CISO ควรระลึกไว้เสมอว่าความปลอดภัยของข้อมูลไม่ได้เป็นเพียงปัญหาทางเทคนิคเท่านั้นแต่ยังเป็นปัจจัยของความสามารถในการแข่งขันและความคุ้มค่าสําหรับลูกค้า ผู้ที่สามารถจัดความปลอดภัยให้สอดคล้องกับวัตถุประสงค์ทางธุรกิจและความคาดหวังของผู้มีส่วนได้ส่วนเสียและผู้ที่รู้จักการสื่อสารถึงประโยชน์และความท้าทายของการรักษาความปลอดภัยอย่างชัดเจนและน่าเชื่อถือจะสามารถสร้างวัฒนธรรมความปลอดภัยที่แข็งแกร่งและยั่งยืนในองค์กรและมีส่วนช่วยให้ประสบความสําเร็จและเติบโตในภูมิทัศน์ดิจิทัล.
Portuguese (Brazil) 
English 
Spanish 
German 
Chinese (Hong Kong) 
Russian 
Hindi 
French 
Italian 
Japanese 
Arabic 
Chinese (Taiwan) 
Bengali 
Bulgarian 
Czech 
Danish 
Greek 
Finnish 
Croatian 
Hungarian 
Indonesian 
Korean 
Lithuanian 
Dutch 
Norwegian 
Polish 
Portuguese (Angola) 
Portuguese (Portugal) 
Romanian 
Slovak 
Slovenian 
Swedish 
Thai 
Turkish 
Ukrainian 
Vietnamese 
Chinese (China)