เมื่อเกิดการโจมตีไซเบอร์ ผู้บริหารต้องมีภาวะผู้นำที่เข้มแข็ง ไม่ใช่แค่การแก้ไขปัญหาทางเทคนิค การฝึกซ้อมสถานการณ์, การสื่อสารที่ชัดเจน และการบริหารจัดการภายใต้แรงกดดันล้วนเป็นปัจจัยที่ช่วยให้องค์กรรับมือได้ดีขึ้น ผู้นำต้องแสดงความรับผิดชอบและปรับปรุงมาตรการเพื่อป้องกันไม่ให้เกิดเหตุการณ์ซ้ำ

== 6 แนวทางสำคัญที่ผู้นำองค์กรควรรู้เมื่อเกิดเหตุโจมตีไซเบอร์ ==
1) กำหนดอำนาจการตัดสินใจให้ชัดเจน
- CISO ควรเป็นผู้นำหลักของการรับมือเหตุการณ์ และองค์กรต้องกำหนดบทบาทและความรับผิดชอบให้ชัดเจน
- ควรมีเอกสารระบุว่าใครมีอำนาจตัดสินใจเรื่องสำคัญ เช่น การแจ้งลูกค้าหรือการประเมินผลกระทบทางธุรกิจ
2) ซ้อมรับมือกับเหตุการณ์เพื่อสร้างความพร้อม
- การซ้อมจำลองสถานการณ์ (Tabletop Exercises) ช่วยให้ทีมสามารถรับมือกับวิกฤติจริงได้ดีขึ้น
- การฝึกซ้อมควรรวมทุกระดับขององค์กร ตั้งแต่ทีมเทคนิคไปจนถึงผู้บริหาร
3) รักษาความเยือกเย็นภายใต้ความกดดัน
- ภาวะผู้นำที่สงบนิ่งมีผลกระทบต่อความเชื่อมั่นของพนักงานและผู้บริหารระดับสูง
- CISO ควรโฟกัสที่การนำทีม มากกว่าการลงมือแก้ไขปัญหาด้านเทคนิคเอง
4) เชื่อมั่นในทีมและขอความช่วยเหลือจากภายนอกหากจำเป็น
- ผู้นำองค์กรไม่ควรรับภาระทั้งหมดไว้คนเดียว ควรเปิดรับทีมที่มีความเชี่ยวชาญและใช้บุคลากรภายนอกหากจำเป็น
- บางครั้งการนำทีมที่ปรึกษาด้านไซเบอร์เข้ามาอาจช่วยลดความเสียหายได้ดีกว่าการพยายามแก้ไขเอง
5) สื่อสารกับผู้มีส่วนเกี่ยวข้องอย่างมีประสิทธิภาพ
- ใช้ภาษาที่เข้าใจง่ายในการสื่อสารกับพนักงานและผู้บริหาร
- ต้องมีแผนสื่อสารเพื่อให้ลูกค้า, นักลงทุน และผู้ที่เกี่ยวข้องรับรู้เหตุการณ์โดยไม่เกิดความตื่นตระหนก
6) รับผิดชอบและเดินหน้าปรับปรุงระบบความปลอดภัย
- หลังจากเหตุการณ์โจมตีไซเบอร์ต้องมีการปรับปรุงมาตรการรักษาความปลอดภัยและสรุปบทเรียน
- CISO ควรนำเสนอแผนฟื้นฟูความเชื่อมั่นต่อคณะกรรมการบริษัท

https://www.csoonline.com/article/3846318/6-hard-earned-tips-for-leading-through-a-cyberattack-from-csos-whove-been-there.html
เมื่อเกิดการโจมตีไซเบอร์ ผู้บริหารต้องมีภาวะผู้นำที่เข้มแข็ง ไม่ใช่แค่การแก้ไขปัญหาทางเทคนิค การฝึกซ้อมสถานการณ์, การสื่อสารที่ชัดเจน และการบริหารจัดการภายใต้แรงกดดันล้วนเป็นปัจจัยที่ช่วยให้องค์กรรับมือได้ดีขึ้น ผู้นำต้องแสดงความรับผิดชอบและปรับปรุงมาตรการเพื่อป้องกันไม่ให้เกิดเหตุการณ์ซ้ำ == 6 แนวทางสำคัญที่ผู้นำองค์กรควรรู้เมื่อเกิดเหตุโจมตีไซเบอร์ == 1) กำหนดอำนาจการตัดสินใจให้ชัดเจน - CISO ควรเป็นผู้นำหลักของการรับมือเหตุการณ์ และองค์กรต้องกำหนดบทบาทและความรับผิดชอบให้ชัดเจน - ควรมีเอกสารระบุว่าใครมีอำนาจตัดสินใจเรื่องสำคัญ เช่น การแจ้งลูกค้าหรือการประเมินผลกระทบทางธุรกิจ 2) ซ้อมรับมือกับเหตุการณ์เพื่อสร้างความพร้อม - การซ้อมจำลองสถานการณ์ (Tabletop Exercises) ช่วยให้ทีมสามารถรับมือกับวิกฤติจริงได้ดีขึ้น - การฝึกซ้อมควรรวมทุกระดับขององค์กร ตั้งแต่ทีมเทคนิคไปจนถึงผู้บริหาร 3) รักษาความเยือกเย็นภายใต้ความกดดัน - ภาวะผู้นำที่สงบนิ่งมีผลกระทบต่อความเชื่อมั่นของพนักงานและผู้บริหารระดับสูง - CISO ควรโฟกัสที่การนำทีม มากกว่าการลงมือแก้ไขปัญหาด้านเทคนิคเอง 4) เชื่อมั่นในทีมและขอความช่วยเหลือจากภายนอกหากจำเป็น - ผู้นำองค์กรไม่ควรรับภาระทั้งหมดไว้คนเดียว ควรเปิดรับทีมที่มีความเชี่ยวชาญและใช้บุคลากรภายนอกหากจำเป็น - บางครั้งการนำทีมที่ปรึกษาด้านไซเบอร์เข้ามาอาจช่วยลดความเสียหายได้ดีกว่าการพยายามแก้ไขเอง 5) สื่อสารกับผู้มีส่วนเกี่ยวข้องอย่างมีประสิทธิภาพ - ใช้ภาษาที่เข้าใจง่ายในการสื่อสารกับพนักงานและผู้บริหาร - ต้องมีแผนสื่อสารเพื่อให้ลูกค้า, นักลงทุน และผู้ที่เกี่ยวข้องรับรู้เหตุการณ์โดยไม่เกิดความตื่นตระหนก 6) รับผิดชอบและเดินหน้าปรับปรุงระบบความปลอดภัย - หลังจากเหตุการณ์โจมตีไซเบอร์ต้องมีการปรับปรุงมาตรการรักษาความปลอดภัยและสรุปบทเรียน - CISO ควรนำเสนอแผนฟื้นฟูความเชื่อมั่นต่อคณะกรรมการบริษัท https://www.csoonline.com/article/3846318/6-hard-earned-tips-for-leading-through-a-cyberattack-from-csos-whove-been-there.html
WWW.CSOONLINE.COM
6 hard-earned tips for leading through a cyberattack — from CSOs who’ve been there
When a cyberattack strikes, security leaders must go beyond the incident response plan to ensure holistic preparation, effective collaboration, and strong leadership under fire.
0 Comments 0 Shares 132 Views 0 Reviews