เริ่มต้นบทความภัยคุกคามที่ซับซ้อนเปิดยุคใหม่สำหรับผู้นำด้านความปลอดภัยไซเบอร์
บทความแนวโน้ม

ภัยคุกคามที่ซับซ้อนเปิดยุคใหม่สำหรับผู้นำด้านความปลอดภัยไซเบอร์

รามอน รีเบโร
โดย รามอน รีเบโร

บทบาทของ Chief Information Security Officer (CISO) ไม่เคยท้าทายและสำคัญเท่ากับในปัจจุบัน. ด้วยการเพิ่มขึ้นอย่างรวดเร็วของภัยคุกคามทางไซเบอร์, ที่อาจทำให้เกิดความเสียหายที่ไม่สามารถแก้ไขได้ต่อชื่อเสียง, ความไว้วางใจและทรัพย์สินขององค์กร, CISO ต้องเตรียมพร้อมที่จะเผชิญกับสถานการณ์ที่ซับซ้อนและเปลี่ยนแปลงอย่างต่อเนื่องมากขึ้น

ในปี 2024, บราซิลมีการเพิ่มขึ้นอย่างมีนัยสำคัญในเหตุการณ์การโจมตีทางไซเบอร์. ในไตรมาสแรก, มีการเติบโต 38% เมื่อเปรียบเทียบกับช่วงเวลาเดียวกันในปี 2023, กับองค์กรบราซิลที่กำลังประสบปัญหา, โดยเฉลี่ย, 1.770 การโจมตีรายสัปดาห์. ในไตรมาสที่สอง, การเพิ่มขึ้นนั้นชัดเจนยิ่งขึ้น, บรรลุ 67% เมื่อเปรียบเทียบกับปีที่แล้ว, เฉลี่ย 2.754 การโจมตีต่อสัปดาห์ต่อองค์กร. ในไตรมาสที่สาม, จำนวนเฉลี่ยรายสัปดาห์ของการโจมตีต่อองค์กรในบราซิลอยู่ที่ 2.766, แสดงถึงการเติบโต 95% เมื่อเปรียบเทียบกับช่วงเวลาเดียวกันในปี 2023. ภาคส่วนที่ถูกมองเป้าเป็นหลักคือการเงิน, สุขภาพ, รัฐบาลและพลังงาน, โดยที่ประเภทหลักของการโจมตีคือแรนซัมแวร์, ฟิชชิ่ง, DDoS และ APTs (ภัยคุกคามที่ซับซ้อนและต่อเนื่อง)

CISO ต้องปรับตัวให้เข้ากับยุคใหม่ของการโจมตีทางไซเบอร์ที่ไม่เคยมีมาก่อน – บ่อยครั้งที่ทำหน้าที่หลายอย่างในเวลาเดียวกันและ, ในกรณีของบราซิล, การจัดการกับสถานการณ์การควบคุมต้นทุนและการลงทุนในความปลอดภัยไซเบอร์

บทบาทของ CISO สมัยใหม่

ตำแหน่ง CISO ยังใหม่อยู่. ตรงข้ามกับกรรมการการเงินหรือกรรมการบริหาร, ตำแหน่งผู้อำนวยการด้านความปลอดภัยของข้อมูลไม่ได้มีอยู่โดยทางการจนถึงกลางทศวรรษ 1990

นอกจากนี้, บทบาทของ CISO ได้เปลี่ยนแปลงอย่างต่อเนื่องในองค์กร. ตามรายงาน CISO ปี 2023 ของ Splunk, 90% ของผู้ตอบแบบสอบถามเชื่อว่าหน้าที่ได้กลายเป็น "งานที่แตกต่างไปโดยสิ้นเชิง" จากเมื่อเริ่มต้น

ถ้าในตอนแรก CISO มีหน้าที่รับผิดชอบในการจัดทำนโยบาย, การกำกับดูแลความปลอดภัยและการดำเนินการควบคุมความปลอดภัยที่พื้นฐานมากขึ้น, สิ่งที่ทำให้มืออาชีพนี้มีมุมมองที่เป็นเทคนิคมากกว่าการจัดการ, วันนี้รายการมอบหมายเพิ่มขึ้น, และมาก. หนึ่งในนั้น, ตัวอย่างเช่น, เป็นหน้าที่ทางการเมืองของตำแหน่ง: CISOs จำเป็นต้องมีความสัมพันธ์ในการทำงานที่ใกล้ชิดกับ CEO, CFO และฝ่ายกฎหมายขององค์กร. งบประมาณของพื้นที่ความปลอดภัยเป็นเงื่อนไขที่จำเป็นในการเผชิญกับภัยคุกคามมากมายที่มีอยู่ในปัจจุบัน

และนี่, ยัง, เป็นปัญหาสำหรับบริษัทต่างๆ ทั่วโลก, โดยเฉพาะในบราซิล. ความซับซ้อนของสถานการณ์นำมา, จากด้านหนึ่ง, ประเทศที่มีอัตราการโจมตีสูงที่สุดในโลก. อีกด้านหนึ่ง, ความไม่แน่นอนทางเศรษฐกิจและการผันผวนของดอลลาร์ (เนื่องจากโซลูชันส่วนใหญ่จะถูกขายในสกุลเงินต่างประเทศ) ทำให้ CISOs ต้องปรับสมดุลกับทรัพยากรที่มีอยู่เพื่อรับประกันการปกป้องบริษัท

ผู้สื่อสารที่ดี

ตรงกันข้ามกับภาพที่ถูกยึดติดกับภาพลักษณ์ของช่างเทคนิคในอดีต, วันนี้ CISO จำเป็นต้องมีบทบาทในการเป็นผู้นำและเป็นผู้สื่อสารที่ดีเพื่อเป็นผู้นำในการสร้างวัฒนธรรมความปลอดภัยทางไซเบอร์ที่แข็งแกร่งภายในบริษัท

อีกจุดที่สำคัญคือ CISO ไม่สามารถทำงานคนเดียวในการจัดการความปลอดภัยของข้อมูล. พวกเขาจำเป็นต้องพึ่งพาการสนับสนุนและความร่วมมือจากระบบนิเวศภายนอก, รวมถึงผู้จัดจำหน่าย, ลูกค้า, พันธมิตร, หน่วยงานกำกับดูแล, หน่วยงานระดับชั้นและชุมชนความปลอดภัย. นักแสดงเหล่านี้สามารถให้ข้อมูลได้, ทรัพยากร, โซลูชันและแนวปฏิบัติที่ดีที่ช่วยให้ผู้บริหารพัฒนาขึ้นและเสริมสร้างความปลอดภัยขององค์กรของตน. เพราะฉะนั้น, การสื่อสารและความสัมพันธ์กับตลาดก็มีความสำคัญเช่นกัน

ความปลอดภัยต้องเริ่มจากมุมมองแบบองค์รวม

ไม่เพียงพอที่จะมีเครื่องมือและกระบวนการด้านความปลอดภัยที่แยกออกและตอบสนอง. CISOs จำเป็นต้องมีมุมมองที่ครอบคลุมและบูรณาการเกี่ยวกับความปลอดภัย, ที่ครอบคลุมตั้งแต่การวัฒนธรรมและการตระหนักรู้ของพนักงาน, จนถึงการบริหารจัดการและการปรับให้สอดคล้องกับวัตถุประสงค์ทางธุรกิจ

ความปลอดภัยควรถูกมองว่าเป็นองค์ประกอบที่ข้ามด้านและจำเป็นต่อความต่อเนื่องและการเติบโตขององค์กร, และไม่ใช่เป็นค่าใช้จ่ายหรืออุปสรรค. เพื่อสิ่งนี้, CISO ควรมีส่วนร่วมกับพื้นที่อื่น ๆ และผู้นำของบริษัท, แสดงให้เห็นถึงคุณค่าและผลตอบแทนของความปลอดภัย, และกำหนดนโยบายและตัวชี้วัดที่ชัดเจนและสามารถวัดได้

ความรู้สึกเร่งด่วนเป็นสิ่งจำเป็นในการเตรียมตัวรับมือกับภัยคุกคาม

ภัยคุกคามทางไซเบอร์กำลังพัฒนาและซับซ้อนอยู่ตลอดเวลา, และสามารถส่งผลกระทบต่อองค์กรใด ๆ ได้, ไม่ว่าจะเป็นขนาดหรือกลุ่มอุตสาหกรรมใด. เพราะฉะนั้น, เป็นสิ่งสำคัญที่จะต้องใส่ใจและอัปเดตเกี่ยวกับแนวโน้มและช่องโหว่ของตลาดอยู่เสมอ, และลงทุนในโซลูชันและระเบียบวิธีที่ช่วยให้สามารถคาดการณ์ภัยคุกคามและความเสี่ยงได้

หนึ่งในวิธีการทำเช่นนี้คือการนำแนวทางด้านความปลอดภัยมาใช้ตั้งแต่การออกแบบ, ที่รวมความปลอดภัยตั้งแต่การออกแบบจนถึงการส่งมอบผลิตภัณฑ์และบริการขององค์กร. อีกวิธีหนึ่งคือการทำการทดสอบและการจำลองเป็นระยะ ๆ เพื่อประเมินประสิทธิภาพและความยืดหยุ่นของระบบและกระบวนการด้านความปลอดภัย, และระบุโอกาสในการปรับปรุงและการบรรเทา

แม้ว่าบทบาทของ CISO ยังคงอยู่ในกระบวนการเปลี่ยนแปลง, ผู้เชี่ยวชาญนี้เป็นกุญแจสำคัญในการปกป้องและนวัตกรรมขององค์กรในยุคดิจิทัล. CISOs ต้องเตรียมพร้อมที่จะรับมือกับระดับภัยคุกคามที่ไม่เคยมีมาก่อน, ที่ต้องการการจัดการความปลอดภัยของข้อมูลเชิงรุก, เชิงกลยุทธ์และร่วมมือ

สุดท้าย, CISO ควรตระหนักว่าความปลอดภัยของข้อมูลไม่ใช่แค่เรื่องทางเทคนิค, แต่ยังเป็นปัจจัยในการแข่งขันและคุณค่าสำหรับลูกค้า. ผู้ที่สามารถทำให้ความปลอดภัยสอดคล้องกับเป้าหมายทางธุรกิจและความคาดหวังของผู้มีส่วนได้ส่วนเสีย, และผู้ที่สามารถสื่อสารประโยชน์และความท้าทายของความปลอดภัยได้อย่างชัดเจนและน่าเชื่อถือ, จะสามารถสร้างวัฒนธรรมความปลอดภัยที่เข้มแข็งและยั่งยืนในองค์กรได้, และมีส่วนร่วมในการประสบความสำเร็จและการเติบโตของคุณในโลกดิจิทัล

รามอน รีเบโร
รามอน รีเบโร
รามอน รีเบโร เป็น CTO ของโซโล ไอรอน
เรื่องที่เกี่ยวข้อง

ล่าสุด

โหลดเพิ่มเติม

ที่นิยมมากที่สุด

โหลดเพิ่มเติม

ข่าวล่าสุด

วัสดุยอดนิยม

หมวดหมู่ยอดนิยม

เกี่ยวกับเรา

A E-Commerce Update เป็นบริษัทที่มีชื่อเสียงในตลาดบราซิล, เชี่ยวชาญในการผลิตและเผยแพร่เนื้อหาคุณภาพสูงเกี่ยวกับอุตสาหกรรมอีคอมเมิร์ซ

ติดต่อ: contato@ecommerceupdate.com.br

© อัปเดตอีคอมเมิร์ซ 2024 - สงวนสิทธิ์ทั้งหมด

[elfsight_cookie_consent id="1"]