top of page

CISO กับการสื่อสาร Impact of Cybersecurity Incident ต่อผู้บริหารในยุคภัยคุกคามไซเบอร์

  • รูปภาพนักเขียน: Kasidet Khongphuttikun
    Kasidet Khongphuttikun
  • 24 ก.พ.
  • ยาว 2 นาที
CISO Cybersecurity incident
เมื่อ Cybersecurity Incident เกิดขึ้น ผู้บริหารที่ไม่เข้าใจสถานการณ์คืออุปสรรคใหญ่ที่สุด — CISO ต้องสื่อสารอย่างไรให้ C-Suite ตัดสินใจได้อย่างถูกต้องและทันเวลา

ปัญหาที่แท้จริงไม่ใช่แค่การโจมตี — แต่คือความเงียบงัน

ในโลกของ Cybersecurity วันนี้ คำถามไม่ได้อยู่ที่ว่าองค์กรของคุณจะถูกโจมตีหรือเปล่า แต่อยู่ที่ว่า เมื่อเกิด Cybersecurity Incident ขึ้น องค์กรของคุณพร้อมแค่ไหน? และที่สำคัญกว่านั้น ผู้บริหารระดับสูงของคุณเข้าใจสถานการณ์เพียงพอที่จะตัดสินใจได้อย่างถูกต้องหรือไม่?

งานวิจัยของ Gartner เปิดเผยตัวเลขที่น่าตกใจ ผู้บริหารระดับ C-Suite จำนวนมากยอมรับว่าตัวเองไม่มีความมั่นใจในเรื่อง Cybersecurity เพียงพอ ปัญหานี้ไม่ใช่เพียงแค่เรื่องของความรู้ แต่เป็นเรื่องของช่องว่างในการสื่อสารระหว่าง CISO กับผู้บริหารสายอื่นๆ ที่สะสมมาเป็นเวลานาน

45%

ของ CEO รู้สึกไม่มั่นใจในการตอบคำถามสื่อ เกี่ยวกับ Cybersecurity Incident

39%

ของ CFO รู้สึกขาดความน่าเชื่อถือ ในการให้คำแนะนำด้าน Cybersecurity

ตัวเลขเหล่านี้ไม่ใช่แค่สถิติ แต่คือสัญญาณเตือนว่า CISO ในยุคนี้ต้องทำหน้าที่มากกว่าแค่ผู้เชี่ยวชาญด้านเทคนิค พวกเขาต้องกลายเป็น Strategic Advisor ที่สามารถแปลภาษาของ Cybersecurity ให้ผู้บริหารสายธุรกิจเข้าใจและนำไปสู่การตัดสินใจที่ถูกต้องได้


ผลกระทบเมื่อผู้บริหารไม่เข้าใจ Impact of Cybersecurity Incident

เมื่อผู้บริหารไม่มีความเข้าใจที่ชัดเจนเกี่ยวกับ Impact of Incident ด้าน Cybersecurity สิ่งที่เกิดขึ้นตามมาคือความเสียหายที่ขยายตัวในหลายมิติ ได้แก่ การตัดสินใจที่ผิดพลาดซึ่งทำให้ความเสียหายขยายวงกว้างขึ้น การจัดสรรทรัพยากรที่ไม่เพียงพอในช่วงเวลาวิกฤต การสื่อสารข้อมูลที่ผิดพลาดหรือเสียหายต่อภาพลักษณ์องค์กร และระยะเวลาในการฟื้นฟูระบบที่ยาวนานขึ้นโดยไม่จำเป็น

กรณีศึกษา Equifax 2017:

ผลการสอบสวนของสภาผู้แทนราษฎรสหรัฐฯ พบว่าการขาดการเตรียมพร้อมด้านการสื่อสารในภาวะวิกฤตส่งผลให้ความเสียหายจากการละเมิดข้อมูลขยายตัวอย่างมีนัยสำคัญ แทนที่จะถูกควบคุมและลดทอนลง นี่คือบทเรียนสำคัญสำหรับทุกองค์กรที่ CISO ต้องนำไปปรับใช้

  บทเรียนจากกรณีนี้ชัดเจนมาก การสื่อสารที่ไม่มีประสิทธิภาพระหว่าง CISO กับผู้บริหารสายอื่นๆ ไม่ใช่แค่ปัญหาเรื่องการประสานงาน แต่มันคือความเสี่ยงระดับองค์กรที่อาจส่งผลต่อมูลค่าของบริษัท ความไว้วางใจของลูกค้า และการดำเนินธุรกิจในระยะยาว


กลยุทธ์ของ CISO ที่มีประสิทธิผลสูงสุดในการจัดการ Impact of Cybersecurity Incident

ข้อค้นพบที่สำคัญจากงานวิจัย CISO Effectiveness ของ Gartner คือ CISO ที่มีประสิทธิผลสูงสุดไม่ได้รอให้เกิด Incident ก่อนค่อยสื่อสาร พวกเขาสร้างความสัมพันธ์และความเข้าใจกับผู้บริหารไว้ล่วงหน้าอย่างต่อเนื่อง CISO กลุ่มนี้มีแนวโน้มสูงกว่า 1.3 เท่าในการพบปะกับผู้บริหารระดับสูงอย่างสม่ำเสมอ แม้ในช่วงที่ไม่มี Incident เกิดขึ้น

การพบปะเหล่านี้ไม่ใช่แค่การรายงานสถานะความปลอดภัย แต่คือโอกาสในการทำความเข้าใจ Priority ของแต่ละแผนก และสร้าง Framework การสื่อสารร่วมกันที่จะนำมาใช้เมื่อวิกฤตเกิดขึ้น

3 สิ่งที่ CISO ต้องเข้าใจล่วงหน้า:

1.     เข้าใจเป้าหมายของแต่ละผู้บริหาร — CISO ต้องรู้ว่าผู้บริหารแต่ละคนต้องการบรรลุอะไรในระหว่าง Incident เพื่อพิสูจน์ว่าการรับมือประสบความสำเร็จ

2.     เข้าใจการตัดสินใจที่จะต้องเกิดขึ้น — ผู้บริหารต้องตัดสินใจอะไรบ้างเพื่อบรรลุเป้าหมาย และข้อมูลใดที่จำเป็นสำหรับการตัดสินใจนั้น

3.     กำหนด Data Points ที่จำเป็น — ระบุข้อมูลเฉพาะที่ผู้บริหารแต่ละคนต้องการเพื่อตัดสินใจได้อย่างมีประสิทธิภาพในระหว่าง Incident


การสื่อสารกับผู้บริหารแต่ละฝ่าย

เนื่องจาก CISO ไม่มีเวลาสร้าง Messaging เฉพาะบุคคลในระหว่าง Incident กลยุทธ์ที่ถูกต้องคือการใช้ข้อความมาตรฐานและเน้นส่วนที่เกี่ยวข้องกับแต่ละบทบาท โดยมีการเตรียมการไว้ล่วงหน้า

 

ผู้บริหาร

เป้าหมายหลักระหว่าง Incident

ข้อมูลที่ CISO ต้องให้

General Counsel (GC)

การปฏิบัติตามกฎหมาย, แจ้งผู้มีส่วนได้เสีย, คุ้มครองทางกฎหมาย

Asset ที่ถูกโจมตี, พื้นที่ภูมิศาสตร์ที่ได้รับผลกระทบ, บุคคลที่สามที่เกี่ยวข้อง

CFO

ประเมิน Impact ด้านการเงิน, จัดสรรทรัพยากร, รักษา Operations ทางการเงิน

Application และ Business Process ที่ถูกกระทบ, ผลกระทบต่อรายได้

CCO / PR

ควบคุม Narrative, ปกป้องชื่อเสียง, สื่อสารกับผู้มีส่วนได้เสียภายนอก

Data ที่ถูกเปิดเผย, กลุ่มที่ได้รับผลกระทบ (ลูกค้า/พนักงาน/คู่ค้า)

CHRO

ลดผลกระทบต่อพนักงาน, สนับสนุนการสอบสวนภายใน

ข้อมูลพนักงานที่อาจถูกเปิดเผย, ความเป็นไปได้ของ Insider Threat

 

General Counsel: กฎหมายและการปฏิบัติตามข้อกำหนด

ในระหว่าง Cybersecurity Incident General Counsel ต้องการทราบโดยทันทีว่า Asset ใดถูกโจมตี และพื้นที่ภูมิศาสตร์ใดได้รับผลกระทบ ข้อมูลเหล่านี้ช่วยให้ GC กำหนดได้ว่ากฎหมายใดบังคับใช้ ไม่ว่าจะเป็น GDPR, HIPAA หรือกฎหมายคุ้มครองข้อมูลส่วนบุคคลของแต่ละประเทศ และต้องแจ้งหน่วยงานกำกับดูแลใดบ้างภายในระยะเวลาที่กำหนด

การเตรียมการล่วงหน้ากับ GC เรื่องสถานการณ์ต่างๆ ที่อาจเกิดขึ้น เช่น กรณีที่ข้อมูลถูก Breach ในหลายประเทศพร้อมกัน จะช่วยให้ GC ตอบสนองได้อย่างรวดเร็วและไม่เสียเวลาค้นคว้าใหม่ในช่วงวิกฤต


CFO: การเงินและทรัพยากร

สิ่งที่ CFO ต้องการมากที่สุดคือความชัดเจนเรื่อง Business Process ที่ถูกกระทบ เพื่อประเมินว่า Operations ทางการเงินจะหยุดชะงักหรือไม่ รายได้จะสะดุดตรงไหน และต้องเตรียมงบประมาณฉุกเฉินเท่าไหร่สำหรับ Forensic Investigation, การฟื้นฟูระบบ และที่ปรึกษากฎหมาย CISO ที่ดีควรทำงานร่วมกับ CFO ล่วงหน้าเพื่อกำหนดกรอบงบประมาณฉุกเฉิน และมีข้อตกลงเรื่อง Pre-approved Spending Authority สำหรับการจ้าง External Incident Response Team เมื่อจำเป็น


CCO: ชื่อเสียงและการสื่อสาร

ในยุคที่ข่าวแพร่กระจายได้ใน Seconds Chief Communications Officer ต้องการกลยุทธ์การสื่อสารที่พร้อมใช้งานได้ทันที CISO ควรทำงานร่วมกับ CCO เพื่อเตรียม Template ข้อความมาตรฐานไว้ล่วงหน้า โดยเมื่อเกิด Incident จริง จะเหลือเพียงการกรอกรายละเอียดที่เกี่ยวข้องเท่านั้น ที่สำคัญ ควรมีการตกลงล่วงหน้าว่าข้อมูลใดเปิดเผยต่อสาธารณะได้ และข้อมูลใดต้องเก็บเป็นความลับ


การเตรียมพร้อมก่อนเกิดเหตุ: กุญแจสำคัญ

สิ่งที่แยก CISO ที่มีประสิทธิภาพออกจากคนอื่นคือการมองการสื่อสารกับผู้บริหารเป็นงาน Proactive ไม่ใช่ Reactive การรอให้เกิด Incident ก่อนค่อยอธิบายว่า Cybersecurity คืออะไร ถือเป็นความผิดพลาดที่แพงที่สุดที่ CISO จะทำได้

 

แนวปฏิบัติที่ดีที่สุด:

จัดทำ Tabletop Exercise กับผู้บริหารระดับ C-Suite อย่างน้อยปีละครั้ง หรือดีกว่านั้นคือทุกครึ่งปี การซ้อมเหล่านี้ไม่ใช่แค่การทดสอบขั้นตอน แต่คือโอกาสสำคัญในการสร้างความมั่นใจและสร้างกระบวนการตัดสินใจร่วมกันก่อนที่วิกฤตจะเกิดขึ้นจริง

  นอกจากนี้ การสร้าง Template ที่เตรียมไว้ล่วงหน้าสำหรับการสื่อสารในระหว่าง Incident จะช่วยประหยัดเวลาและลดความเสี่ยงในการส่งข้อมูลผิดพลาดได้อย่างมาก CISO ที่ดีเตรียม Briefing Agenda เฉพาะสำหรับผู้บริหารแต่ละคน โดยอิงจากความเข้าใจที่สะสมจากการพูดคุยในช่วงเวลาปกติ


สรุป: CISO ในฐานะ Strategic Advisor

ในภาพรวม บทบาทของ CISO ในปัจจุบันได้ขยายออกไปไกลกว่าการดูแลระบบรักษาความปลอดภัย ความท้าทายที่แท้จริงคือการสร้างสะพานเชื่อมระหว่างโลกของ Cybersecurity กับโลกของธุรกิจ

การสื่อสาร Impact of Incident ที่มีประสิทธิภาพไม่ใช่แค่เรื่องของการรายงานข้อมูลทางเทคนิค แต่คือการแปลความหมายของเหตุการณ์ทางไซเบอร์ให้กลายเป็นภาษาที่ผู้บริหารสายธุรกิจ สายการเงิน สายกฎหมาย และสายการสื่อสารเข้าใจได้ และสามารถนำไปใช้ตัดสินใจได้ทันท่วงที

CISO ที่ทำสิ่งนี้ได้ดีจะไม่เพียงแต่ช่วยลดความเสียหายจาก Cybersecurity Incident ได้อย่างมีนัยสำคัญ แต่ยังสร้างความไว้วางใจในระยะยาวที่จะเปิดประตูสู่การสนับสนุนงบประมาณ ทรัพยากร และการให้ความสำคัญกับ Cybersecurity ในระดับ Board อีกด้วย


ALPHASEC พร้อมเป็นพันธมิตรด้าน Cybersecurity ขององค์กรคุณ

ALPHASEC ให้บริการด้าน Cybersecurity แบบครบวงจร ออกแบบมาเพื่อตอบโจทย์องค์กรในยุคที่ภัยคุกคามไซเบอร์มีความซับซ้อนและรุนแรงกว่าที่เคย เราเชี่ยวชาญในการเชื่อมโยงโลกของ Security กับความต้องการของธุรกิจ ช่วยให้ CISO และผู้บริหารสามารถทำงานร่วมกันได้อย่างมีประสิทธิภาพ

จาก Incident Response Planning, Executive Cybersecurity Briefing ไปจนถึง Tabletop Exercise และ Security Posture Assessment ทีมผู้เชี่ยวชาญของเราพร้อมช่วยให้องค์กรของคุณพร้อมรับมือกับ Cybersecurity Incident ได้ตั้งแต่วันแรก ไม่ว่าจะก่อนเกิดเหตุ ระหว่างเกิดเหตุ หรือในการฟื้นฟูหลังเหตุการณ์

ติดต่อเราวันนี้เพื่อขอคำปรึกษาฟรี


 
 
bottom of page