เพิ่มเติม
หน้าแรก
ผลิตภัณฑ์และโซลูชัน
งานบริการ
นักลงทุนสัมพันธ์
ข่าวสาร
เกี่ยวกับเรา
ติดต่อเรา
เพิ่มเติม
TH
EN
TH
แชร์
3 ใน 4 ของ 'CISO' อยากเปลี่ยนงาน
อัพเดทล่าสุด: 4 เม.ย. 2024
563 ผู้เข้าชม
Security News by CEO
3 ใน 4 ของ 'CISO' อยากเปลี่ยนงาน
CISO ต้องเผชิญแรงกดดันในการทำงานที่เพิ่มขึ้น บวกกับสภาพแวดล้อมในการปฏิบัติงานที่มีความยุ่งยากซับซ้อน
จากปัญหาภัยคุกคามทางไซเบอร์ในรูปแบบต่างๆ ที่มีเพิ่มมากขึ้นเรื่อยๆ ในปัจจุบัน ส่งผลให้เกิดความวิตกกังวลกับผู้มีส่วนเกี่ยวข้องที่ต้องรับผิดชอบดูแลรักษาความปลอดภัยของระบบในองค์กร
เพราะจากการสำรวจผู้บริหารด้านการรักษาความปลอดภัยเครือข่ายและความปลอดภัยข้อมูลสารสนเทศ (Chief Information Security Officer หรือ CISO) จำนวน 663 คนและอีก 100 คนที่เกี่ยวข้องกับอุตสาหกรรมนี้ในสหรัฐและแคนาดาพบว่า
ช่วง 1 ปีที่ผ่านมา CISO มากถึง 75% มีความพึงพอใจกับงานลดลงถึง 10 คะแนน และตัดสินใจว่าจะเปลี่ยนสายงานมากถึง 3 ใน 4 เลยทีเดียว
เป็นที่น่าสังเกตว่า ก่อนหน้านี้ระดับความพึงพอใจในการทำงานของ CISO ได้เพิ่มขึ้นอย่างต่อเนื่องมาโดยตลอด แต่กลับลดลงในปีที่แล้ว สาเหตุส่วนหนึ่งน่าจะมาจากความกดดันที่เพิ่มขึ้นอย่างมาก ด้วยกฎใหม่ของก.ล.ต. ที่ได้ประกาศว่า บริษัทมหาชนจำเป็นต้องเปิดเผยการละเมิดที่มีสาระสำคัญภายใน 4 วันทำการหลังจากตรวจพบเหตุการณ์และมีผลกระทบอย่างมีสาระสำคัญ
โดยการประกาศของก.ล.ต.ครั้งนี้ ได้สร้างความวิตกกังวลให้กับผู้นำด้านความปลอดภัยทางไซเบอร์ในหลากหลายอุตสาหกรรม เพราะการใช้ภาษาที่ค่อนข้างคลุมเครือและบทลงโทษในกฏนี้ ทำให้ CISO ทราบดีว่ากฎระเบียบเหล่านี้จะส่งผลกระทบต่อการทำงานและอาจทำให้ถูกฟ้องร้องดำเนินคดีได้อย่างไรบ้าง
เนื่องจากเป็นที่รู้กันโดยทั่วไปว่า ผลกระทบทั้งหมดจากการละเมิดข้อมูลอาจใช้เวลานานหลายเดือนจึงจะทราบผลหลังจากการสอบสวนอย่างเข้มงวด
สิ่งที่ CISO ต้องเผชิญอยู่ในขณะนี้คือ แรงกดดันในการทำงานที่เพิ่มขึ้นบวกกับสภาพแวดล้อมในการปฏิบัติงานที่มีความยุ่งยากซับซ้อน ซึ่งสาเหตุหลักมาจากข้อจำกัดต่างๆ แต่ผลตอบแทนที่ CISO ได้รับกลับไม่เป็นเช่นนั้น
เห็นได้จากที่หลายองค์กรในภาคธุรกิจต่างๆ ยังไม่คำนึงความสำคัญของตำแหน่งงานและการให้ค่าตอบแทนรวมถึงสวัสดิการกับ CISO ที่ไม่โดดเด่น จากสถิติล่าสุดมีจำนวนคดีที่ CISO ถูกฟ้องร้องอยู่ในระดับสูงสุดเป็นประวัติการณ์ ซึ่งคดีความส่วนใหญ่เป็นสิ่งที่อยู่นอกเหนือการควบคุมของพวกเขา
อย่างที่ทราบกันดีว่า ในทุกธุรกิจมีความต้องการในการบริหารจัดการความเสี่ยงทางดิจิทัลและต้องการให้ CISO เข้ามาดูแลรับผิดชอบ แต่การจะทำให้เป็นจริงได้นั้น องค์กรควรเปิดโอกาสให้ CISO เข้าไปศึกษาระบบของส่วนงานต่างๆ และการเข้าไปมีส่วนร่วมในการประชุมคณะกรรมการบริษัทเพื่อหารือเกี่ยวกับกลยุทธ์ทางไซเบอร์
เพราะ CISO เองก็พยายามหาช่องทางติดต่อสื่อสารกับคณะกรรมการบริษัท เพราะหากต้องรายงานผ่านหน่วยงานอื่นความถูกต้องของข้อมูลอาจถูกลดทอนลงได้ ทุกวันนี้ CISO มีความรับผิดชอบสูงเหมือนกับระดับผู้บริหาร แต่ก็ยังต้องประสบกับปัญหาเรื่องการเป็นที่ยอมรับจากองค์กรและไม่มีโอกาสได้ร่วมประชุม
จากการสำรวจพบว่า มี CISO ที่ได้ดำรงตำแหน่งเป็นผู้บริหารในองค์กรเพียง 20% ของจำนวน CISO ทั้งหมด โดย 15% ทำงานอยู่ในบริษัทมหาชนและมีเพียง 50% เท่านั้นที่ได้เข้าร่วมประชุมคณะกรรมการบริษัททุกไตรมาส
นอกจากนี้ 85% ของ CISO ยังต้องการให้คณะกรรมการเสนอแนวทางที่ชัดเจนเกี่ยวกับความเสี่ยงขององค์กรเพื่อให้ CISO สามารถดำเนินการต่อได้ แต่พบว่ามีเพียงคณะกรรมการบริษัทบางองค์กรเท่านั้นที่เข้าใจเรื่องนี้
ส่วนที่เหลือโดยรวมแล้วยังขาดการใส่ใจและให้ความสำคัญ ทำให้ CISO ไม่ได้รับคำแนะนำที่เพียงพอ ฉะนั้น CISO อาจจำเป็นต้องดำเนินการเชิงรุกให้มากขึ้นเพื่อให้องค์กรหันมาให้ความสำคัญกับเรื่องนี้ครับ
สามารถติดตามบทความจาก CEO ผ่านทางบทความ Think Secure โดย คุณนักรบ เนียมนามธรรม (นักรบ มือปราบไวรัส) เป็นประจำทุกสัปดาห์ ได้ทางหนังสือพิมพ์กรุงเทพธุรกิจ หรือช่องทาง Online ที่
https://www.bangkokbiznews.com/category/tech/gadget
ที่มา: หนังสือพิมพ์กรุงเทพธุรกิจ (ฉบับวันที่ 5 กุมภาพันธ์ 2567)
https://www.bangkokbiznews.com/blogs/tech/gadget/1109679
บทความที่เกี่ยวข้อง
อินฟราฯ สำคัญในสหรัฐ ถูกโจมตีทางไซเบอร์
22 ต.ค. 2024
Security News by CEO
เปลี่ยนกฏ ตั้งรหัสผ่านใหม่ รับมือภัยไซเบอร์
18 ต.ค. 2024
Security News by CEO
เครือข่ายศูนย์สุขภาพในสหรัฐถูกฟ้อง '65 ล้านดอลล์ หลังแรนซัมแวร์โจมตี
15 ต.ค. 2024
Security News by CEO
เว็บไซต์นี้มีการใช้งานคุกกี้ เพื่อเพิ่มประสิทธิภาพและประสบการณ์ที่ดีในการใช้งานเว็บไซต์ของท่าน ท่านสามารถอ่านรายละเอียดเพิ่มเติมได้ที่
นโยบายการคุ้มครองข้อมูลส่วนบุคคล
และ
นโยบายคุกกี้
ตั้งค่าคุกกี้
ยอมรับทั้งหมด
เปรียบเทียบสินค้า
0/4
ลบทั้งหมด
เปรียบเทียบ
หน้าแรก
หน้าแรก
ผลิตภัณฑ์และโซลูชัน
ผลิตภัณฑ์และโซลูชัน
งานบริการ
งานบริการ
นักลงทุนสัมพันธ์
นักลงทุนสัมพันธ์
ข่าวสาร
ข่าวสาร
เกี่ยวกับเรา
เกี่ยวกับเรา
ติดต่อเรา
ติดต่อเรา
Home
Home
Home
Home
หน้าแรก
ผลิตภัณฑ์และโซลูชัน
งานบริการ
นักลงทุนสัมพันธ์
ข่าวสาร
เกี่ยวกับเรา
ติดต่อเรา