เมื่อวันศุกร์ที่ 8 ธันวาคม 2566 ที่ผ่านมา ดร.ศุภกร กังพิศดาร กรรมการผู้จัดการ บริษัท ไซเบอร์ อีลีท ได้รับเกียรติเป็นผู้บรรยายในงานประชุมด้านความปลอดภัยไอที ASIA TECH EXPO 360 ในหัวข้อ CIO and IT Security Conference Bangkok 2023 โดยได้รวบรวมผู้บริหารด้านเทคโนโลยี และผู้เชี่ยวชาญด้านการรักษาความปลอดภัยทางไซเบอร์ที่มาอัพเดตแนวโน้มความท้าทายที่เกิดขึ้นในยุคดิจิทัลที่กำลังเปลี่ยนแปลงไปอย่างรวดเร็ว CIO จึงมีบทบาทสำคัญในการรักษาความปลอดภัยในองค์กร และวางแผนบริหารจัดการทรัพยากรทางเทคโนโลยีอย่างมีประสิทธิภาพ รวมไปถึงการปรับปรุงให้องค์กรสามารถตอบสนองต่อความท้าทายที่เพิ่มมากขึ้น เพื่อรักษาความปลอดภัยในยุคที่ทุกองค์กรต้องเผชิญหน้ากับการโจมตีทางไซเบอร์ที่มีการพัฒนาอย่างต่อเนื่อง ณ โรงแรม วาลีอา กรุงเทพฯ
การบรรยายครั้งนี้ ดร.ศุภกร ได้มาแบ่งปันความรู้ในหัวข้อ “Why CIOs & CISOs should collaborate to achieve business goals” โดยกล่าวถึงการเป็นส่วนหนึ่งของสมาคม CIO มีประสบการณ์การทำงานทางด้าน Cybersecurity มาอย่างยาวนาน และเป็นกรรมการผู้จัดการที่บริษัท ไซเบอร์ อีลีท ในขณะนี้ที่เป็นผู้ให้บริการด้านการจัดการความปลอดภัย และการดำเนินการให้คำปรึกษาด้านความปลอดภัย ซึ่งกำลังก้าวไปสู่การให้บริการแบบ MDR (Managed Detection and Response) ดำเนินการตั้งแต่การวางแผนความปลอดภัยไซเบอร์ การปรับปรุงความปลอดภัย การให้คำปรึกษา ไปจนถึงการย้ายไปยังระบบคลาวด์ ซึ่งบางองค์กรนั้นยังขาดบุคลากรทางด้านความปลอดภัยไซเบอร์ โดยสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติจึงมีการจัดอบรมให้ความรู้กับผู้บริหารองค์กรเพื่อผลักดันให้มีการกำหนดพื้นฐานด้านความปลอดภัยไซเบอร์ เนื่องด้วยเทคโนโลยีดิจิทัลเข้ามาเปลี่ยนแปลงทั้งภาครัฐ และเอกชน
ดร.ศุภกร ได้แชร์เกี่ยวกับการปฏิบัติการทางด้านความปลอดภัยไซเบอร์พื้นฐานหรือที่เรียกว่า Cyber Hygiene รวมไปถึงความสำคัญของการร่วมมือกันระหว่างบทบาทของ CIOs และ CISOs ในการรักษาความปลอดภัยภายในองค์กร ซึ่งมีความซับซ้อนขึ้นอยู่กับโครงสร้างขององค์กร โดย CIO มีหน้าที่รับผิดชอบด้านโครงสร้างพื้นฐานด้านความปลอดภัยส่วน CISO นั้นรับผิดชอบด้านความปลอดภัยและรายงานไปยัง CIO ซึ่งมีความท้าทายที่เกิดขึ้น ได้แก่
– การสร้างความมั่นใจให้แก่ผู้บริหารองค์กร ที่ต้องการให้องค์กรมีความปลอดภัยทางไซเบอร์
– การหาตัวชี้วัดความปลอดภัยไซเบอร์ที่สามารถคาดคะเนความเสี่ยงที่อาจเกิดขึ้นในอนาคตได้ และใช้เป็นข้อมูลสนับสนุนการตัดสินใจ
– การมีข้อมูลมากพอเพื่อสามารถปรับปรุงการกำหนดมาตรการต่างๆให้ดียิ่งขึ้นได้ และเหมาะสมกับผู้ใช้งาน โดยอาจต้องลงทุนกับเครื่องมือเพิ่มเติม
– การมองเห็นภาพรวมความเสี่ยงขององค์กร เนื่องจากการโจมตีมีความร้ายแรงมากขึ้นเรื่อยๆ จึงต้องมีเครื่องมือและกระบวนการจัดการที่เหมาะสม
ในช่วงถัดมา ดร.ศุภกร ได้ร่วมเสวนาในหัวข้อ The Human Element in Cybersecurity: Strengthening the Human Firewall to Combat Social Engineering and insider threats ร่วมกับคุณ Daniel Lul, CIO at Pacific Healthcare Group และคุณ Georga Papas, Director of IT / CISO Asian Tigers Mobility Thailand ได้แนะนำแนวคิดจากประสบการณ์การดำเนินการด้านความปลอดภัย ในการออกแบบมาตรการควบคุมความเสี่ยงภายในองค์กร เนื่องจากปัจจุบันมีนโยบายที่ให้พนักงานสามารถทำงานจากนอกสถานที่ได้ แต่อุปกรณ์หรือการควบคุมความปลอดภัยที่มีไม่เพียงพอนั้นอาจทำให้พนักงานฝ่าฝืนกฎโดยไม่ตั้งใจ ดั้งนั้นจึงจำเป็นต้องให้ความสำคัญกับการฝึกอบรม และสร้างความตระหนักรู้ทางด้านความปลอดภัยไซเบอร์ มีการสำรวจความคิดเห็นเพื่อเก็บข้อมูลและปรับปรุงแนวทางการทำงานตามความเสี่ยง เพื่อให้พนักงานสามารถรับมือได้เมื่อเกิดเหตุการณ์ภัยคุกคามทางไซเบอร์ เช่น การฝึกอบรมอัพเดตความรู้อย่างสม่ำเสมอ, การฝึกซ้อม Cyber Drill, การฝึกใช้งานแพลตฟอร์มตรวจจับภัยคุกคาม
การสร้างวัฒนธรรมความปลอดภัยไซเบอร์ภายในองค์กรเป็นสิ่งที่ท้าทายเป็นอย่างมากเพราะการบริหารจัดการความปลอดภัยไซเบอร์ไม่เพียงแค่ทำการควบคุมและตรวจสอบเท่านั้น แต่ต้องเน้นที่การเปลี่ยนแปลงวิธีคิดและทัศนคติของพนักงาน เปิดโอกาสให้มีส่วนร่วมในการรักษาความปลอดภัยเป็นวิธีที่มีประสิทธิภาพมากกว่าการควบคุมอย่างเข้มงวด เมื่อพนักงานเข้าใจถึงสาเหตุของภัยคุกคามทางไซเบอร์แล้ว เราจึงจะกำหนดมาตรการควบคุมที่เหมาะสมได้
#CyberElite #Cybersecurity #CIOConference #ITSecurityConference #TechConference #InformationTechnology #DataProtection #NetworkSecurity #DigitalTransformation #ITLeadership #CloudSecurity
ติดต่อ 𝗖𝗬𝗕𝗘𝗥 𝗘𝗟𝗜𝗧𝗘 ได้ทุกช่องทาง
- Email: [email protected]
- Tel: 094-480-4838
- LINE Official: https://line.me/R/ti/p/@cyberelite
- Website: https://www.cyberelite.co
- LinkedIn: https://bit.ly/36M3T7J
