แรก บทความ ภัยคุกคามที่ซับซ้อนนำไปสู่ ​​"ยุคใหม่" สำหรับผู้นำด้านความปลอดภัยทางไซเบอร์
บทความ ที่กำลังได้รับความนิยม

ภัยคุกคามที่ซับซ้อนนำไปสู่ ​​"ยุคใหม่" สำหรับผู้นำด้านความปลอดภัยทางไซเบอร์

รามอน ริเบโร
โดย ราโมน ริเบโร

บทบาทของประธานเจ้าหน้าที่ฝ่ายรักษาความปลอดภัยสารสนเทศ (CISO) ไม่เคยท้าทายและสำคัญเท่าปัจจุบันมาก่อน ด้วยภัยคุกคามทางไซเบอร์ที่เพิ่มขึ้นอย่างทวีคูณ ซึ่งอาจสร้างความเสียหายอย่างไม่สามารถแก้ไขได้ต่อชื่อเสียง ความน่าเชื่อถือ และทรัพย์สินขององค์กร CISO จำเป็นต้องเตรียมพร้อมรับมือกับสภาพแวดล้อมที่ซับซ้อนและเปลี่ยนแปลงอย่างรวดเร็ว

ในปี 2567 บราซิลพบจำนวนการโจมตีทางไซเบอร์เพิ่มขึ้นอย่างมีนัยสำคัญ ในไตรมาสแรกมีอัตราการเติบโต 38% เมื่อเทียบกับช่วงเวลาเดียวกันของปี 2566 โดยองค์กรในบราซิลถูกโจมตีเฉลี่ย 1,770 ครั้งต่อสัปดาห์ ในไตรมาสที่สอง จำนวนการโจมตีเพิ่มขึ้นอย่างเห็นได้ชัด โดยเพิ่มขึ้นถึง 67% เมื่อเทียบกับปีก่อนหน้า โดยมีการโจมตีเฉลี่ย 2,754 ครั้งต่อสัปดาห์ต่อองค์กร ในไตรมาสที่สาม จำนวนการโจมตีเฉลี่ยต่อสัปดาห์ต่อองค์กรในบราซิลเพิ่มขึ้นถึง 2,766 ครั้ง ซึ่งเพิ่มขึ้น 95% เมื่อเทียบกับช่วงเวลาเดียวกันของปี 2566 ภาคส่วนที่ตกเป็นเป้าหมายมากที่สุดคือภาคการเงิน สาธารณสุข ภาครัฐ และพลังงาน โดยประเภทการโจมตีหลักๆ ได้แก่ แรนซัมแวร์ ฟิชชิ่ง DDoS และ APT (Advanced Persistent Threats)

CISO จะต้องปรับตัวให้เข้ากับยุคใหม่แห่งการโจมตีทางไซเบอร์ที่ไม่เคยเกิดขึ้นมาก่อน ซึ่งมักจะต้องดำเนินการหลายบทบาทพร้อมๆ กัน และในกรณีของบราซิล จำเป็นต้องจัดการสถานการณ์ของการควบคุมต้นทุนและการลงทุนด้านความปลอดภัยทางไซเบอร์

บทบาทของ CISO สมัยใหม่

บทบาทของ CISO ค่อนข้างใหม่ ซึ่งแตกต่างจาก CFO หรือ CEO หน้าที่ของ Chief Information Security Officer ยังไม่มีอย่างเป็นทางการจนกระทั่งกลางทศวรรษ 1990

ยิ่งไปกว่านั้น บทบาทของ CISO มีการเปลี่ยนแปลงอย่างต่อเนื่องภายในองค์กรต่างๆ รายงาน CISO ปี 2023 ของ Splunk ระบุว่า 90% ของผู้ตอบแบบสอบถามเชื่อว่าบทบาทนี้กลายเป็น "งานที่แตกต่างไปจากเดิมอย่างสิ้นเชิง" จากตอนที่พวกเขาเริ่มต้น

แม้ว่าในช่วงแรก CISO จะมีหน้าที่รับผิดชอบในการพัฒนานโยบาย การกำกับดูแลด้านความปลอดภัย และการนำระบบควบคุมความปลอดภัยขั้นพื้นฐานมาใช้ ซึ่งทำให้ผู้เชี่ยวชาญท่านนี้ต้องมีความเชี่ยวชาญด้านเทคนิคมากกว่าการบริหารจัดการ แต่ในปัจจุบัน ความรับผิดชอบของ CISO ได้เพิ่มขึ้นอย่างมาก ตัวอย่างเช่น บทบาททางการเมืองของ CISO จำเป็นต้องมีความสัมพันธ์ในการทำงานอย่างใกล้ชิดกับซีอีโอ ซีเอฟโอ และฝ่ายกฎหมายขององค์กร งบประมาณด้านความปลอดภัยจึงมีความสำคัญอย่างยิ่งต่อการรับมือกับภัยคุกคามมากมายที่มีอยู่ในปัจจุบัน

และปัญหานี้ยังคงเป็นปัญหาสำหรับบริษัทต่างๆ ทั่วโลก โดยเฉพาะอย่างยิ่งในบราซิล ความซับซ้อนของสถานการณ์นี้ทำให้ประเทศหนึ่งมีอัตราการถูกโจมตีสูงที่สุดแห่งหนึ่งของโลก ในทางกลับกัน ความไม่แน่นอนทางเศรษฐกิจและความผันผวนของค่าเงินดอลลาร์ (เนื่องจากโซลูชันส่วนใหญ่ขายเป็นสกุลเงินต่างประเทศ) หมายความว่า CISO จำเป็นต้องจัดสรรทรัพยากรที่มีอยู่อย่างสมดุลเพื่อให้มั่นใจว่าบริษัทจะได้รับความคุ้มครอง

ผู้สื่อสารที่ดี

ตรงกันข้ามกับภาพลักษณ์แบบจำเจของ CISO ที่เชี่ยวชาญด้านเทคโนโลยีในอดีต CISO ในปัจจุบันจำเป็นต้องรับบทบาทผู้นำและเป็นผู้สื่อสารที่ดีเพื่อนำไปสู่การสร้างวัฒนธรรมความปลอดภัยทางไซเบอร์ที่แข็งแกร่งภายในบริษัท

ประเด็นสำคัญอีกประการหนึ่งคือ CISO ไม่สามารถบริหารจัดการความปลอดภัยของข้อมูลได้เพียงลำพัง พวกเขาต้องการการสนับสนุนและความร่วมมือจากระบบนิเวศภายนอก ซึ่งประกอบด้วยซัพพลายเออร์ ลูกค้า พันธมิตร หน่วยงานกำกับดูแล สมาคมอุตสาหกรรม และชุมชนด้านความปลอดภัย ผู้มีส่วนเกี่ยวข้องเหล่านี้สามารถนำเสนอข้อมูล ทรัพยากร โซลูชัน และแนวปฏิบัติที่ดีที่สุด เพื่อช่วยให้ผู้บริหารสามารถพัฒนาและเสริมสร้างความมั่นคงปลอดภัยขององค์กรได้ ดังนั้น การสื่อสารและการสร้างความสัมพันธ์กับตลาดจึงเป็นสิ่งสำคัญอย่างยิ่ง

ความปลอดภัยต้องเริ่มจากมุมมองแบบองค์รวม

การมีเครื่องมือและกระบวนการรักษาความปลอดภัยที่แยกส่วนและตอบสนองได้นั้นไม่เพียงพอ CISO จำเป็นต้องมีมุมมองด้านความปลอดภัยแบบองค์รวมและบูรณาการ ครอบคลุมทุกสิ่งตั้งแต่วัฒนธรรมและความตระหนักรู้ของพนักงาน ไปจนถึงการกำกับดูแลและการปรับให้สอดคล้องกับวัตถุประสงค์ทางธุรกิจ

ความปลอดภัยควรได้รับการมองว่าเป็นองค์ประกอบสำคัญและครอบคลุมทุกด้านเพื่อความต่อเนื่องและการเติบโตขององค์กร ไม่ใช่เป็นต้นทุนหรืออุปสรรค เพื่อให้บรรลุถึงเป้าหมายนี้ CISO จำเป็นต้องมีส่วนร่วมจากภาคส่วนอื่นๆ และผู้นำภายในบริษัท เพื่อแสดงให้เห็นถึงคุณค่าและผลตอบแทนจากการลงทุนด้านความปลอดภัย รวมถึงการกำหนดนโยบายและตัวชี้วัดที่ชัดเจนและวัดผลได้

ความรู้สึกเร่งด่วนเป็นสิ่งสำคัญในการคาดการณ์ภัยคุกคาม

ภัยคุกคามทางไซเบอร์มีการพัฒนาอย่างต่อเนื่องและซับซ้อนมากขึ้น และสามารถส่งผลกระทบต่อองค์กรใดๆ ก็ได้ ไม่ว่าจะมีขนาดหรือภาคส่วนใดก็ตาม ดังนั้น การรับรู้และติดตามแนวโน้มและช่องโหว่ของตลาดอยู่เสมอจึงเป็นสิ่งสำคัญ รวมถึงการลงทุนในโซลูชันและวิธีการต่างๆ ที่ช่วยให้คุณคาดการณ์ภัยคุกคามและความเสี่ยงได้

วิธีหนึ่งในการทำเช่นนี้คือการใช้แนวทางการออกแบบเพื่อความปลอดภัย (security-by-design) ซึ่งครอบคลุมความปลอดภัยตั้งแต่ขั้นตอนการออกแบบไปจนถึงการส่งมอบผลิตภัณฑ์และบริการขององค์กร อีกวิธีหนึ่งคือการทดสอบและจำลองสถานการณ์เป็นระยะๆ เพื่อประเมินประสิทธิภาพและความยืดหยุ่นของระบบและกระบวนการรักษาความปลอดภัย และระบุโอกาสในการปรับปรุงและบรรเทาผลกระทบ

แม้ว่าบทบาทของ CISO จะอยู่ในช่วงเปลี่ยนแปลง แต่ผู้เชี่ยวชาญผู้นี้ถือเป็นกุญแจสำคัญในการปกป้องและสร้างสรรค์นวัตกรรมให้กับองค์กรในยุคดิจิทัล CISO จำเป็นต้องเตรียมพร้อมรับมือกับภัยคุกคามในระดับที่ไม่เคยเกิดขึ้นมาก่อน ซึ่งจำเป็นต้องมีการบริหารจัดการความปลอดภัยสารสนเทศเชิงรุก เชิงกลยุทธ์ และการทำงานร่วมกัน

ท้ายที่สุด CISO ต้องตระหนักว่าความปลอดภัยของข้อมูลไม่ใช่แค่ประเด็นทางเทคนิคเท่านั้น แต่ยังเป็นปัจจัยที่ส่งผลต่อความสามารถในการแข่งขันและคุณค่าสำหรับลูกค้าอีกด้วย ผู้ที่สามารถปรับกลยุทธ์ด้านความปลอดภัยให้สอดคล้องกับวัตถุประสงค์ทางธุรกิจและความคาดหวังของผู้มีส่วนได้ส่วนเสีย และผู้ที่รู้วิธีการสื่อสารถึงประโยชน์และความท้าทายของความปลอดภัยอย่างชัดเจนและน่าเชื่อถือ จะสามารถสร้างวัฒนธรรมความปลอดภัยที่แข็งแกร่งและยั่งยืนภายในองค์กร และมีส่วนช่วยส่งเสริมความสำเร็จและการเติบโตในภูมิทัศน์ดิจิทัล

รามอน ริเบโร
รามอน ริเบโร
โดย Ramon Ribeiro, CTO ของ Solo Iron
บทความที่เกี่ยวข้อง

ล่าสุด

โหลดเพิ่มเติม

ได้รับความนิยมมากที่สุด

โหลดเพิ่มเติม

บทความล่าสุด

เรื่องที่ได้รับความนิยม

หมวดหมู่ยอดนิยม

เกี่ยวกับเรา

E-Commerce Update เป็นบริษัทชั้นนำในตลาดบราซิล ซึ่งมีความเชี่ยวชาญด้านการผลิตและเผยแพร่เนื้อหาคุณภาพสูงเกี่ยวกับภาคอีคอมเมิร์ซ

ติดต่อ: contato@ecommerceupdate.com.br

โค้ด HTML อยู่ที่นี่! แม้แต่ shortcode ก็ตาม! แทนที่ด้วยโค้ดของคุณ แค่นี้ก็เรียบร้อย

© E-Commerce Update 2024 - สงวนลิขสิทธิ์.

[elfsight_cookie_consent id="1"]