เมื่อเกิดการโจมตีไซเบอร์ ผู้บริหารต้องมีภาวะผู้นำที่เข้มแข็ง ไม่ใช่แค่การแก้ไขปัญหาทางเทคนิค การฝึกซ้อมสถานการณ์, การสื่อสารที่ชัดเจน และการบริหารจัดการภายใต้แรงกดดันล้วนเป็นปัจจัยที่ช่วยให้องค์กรรับมือได้ดีขึ้น ผู้นำต้องแสดงความรับผิดชอบและปรับปรุงมาตรการเพื่อป้องกันไม่ให้เกิดเหตุการณ์ซ้ำ
== 6 แนวทางสำคัญที่ผู้นำองค์กรควรรู้เมื่อเกิดเหตุโจมตีไซเบอร์ ==
1) กำหนดอำนาจการตัดสินใจให้ชัดเจน
- CISO ควรเป็นผู้นำหลักของการรับมือเหตุการณ์ และองค์กรต้องกำหนดบทบาทและความรับผิดชอบให้ชัดเจน
- ควรมีเอกสารระบุว่าใครมีอำนาจตัดสินใจเรื่องสำคัญ เช่น การแจ้งลูกค้าหรือการประเมินผลกระทบทางธุรกิจ
2) ซ้อมรับมือกับเหตุการณ์เพื่อสร้างความพร้อม
- การซ้อมจำลองสถานการณ์ (Tabletop Exercises) ช่วยให้ทีมสามารถรับมือกับวิกฤติจริงได้ดีขึ้น
- การฝึกซ้อมควรรวมทุกระดับขององค์กร ตั้งแต่ทีมเทคนิคไปจนถึงผู้บริหาร
3) รักษาความเยือกเย็นภายใต้ความกดดัน
- ภาวะผู้นำที่สงบนิ่งมีผลกระทบต่อความเชื่อมั่นของพนักงานและผู้บริหารระดับสูง
- CISO ควรโฟกัสที่การนำทีม มากกว่าการลงมือแก้ไขปัญหาด้านเทคนิคเอง
4) เชื่อมั่นในทีมและขอความช่วยเหลือจากภายนอกหากจำเป็น
- ผู้นำองค์กรไม่ควรรับภาระทั้งหมดไว้คนเดียว ควรเปิดรับทีมที่มีความเชี่ยวชาญและใช้บุคลากรภายนอกหากจำเป็น
- บางครั้งการนำทีมที่ปรึกษาด้านไซเบอร์เข้ามาอาจช่วยลดความเสียหายได้ดีกว่าการพยายามแก้ไขเอง
5) สื่อสารกับผู้มีส่วนเกี่ยวข้องอย่างมีประสิทธิภาพ
- ใช้ภาษาที่เข้าใจง่ายในการสื่อสารกับพนักงานและผู้บริหาร
- ต้องมีแผนสื่อสารเพื่อให้ลูกค้า, นักลงทุน และผู้ที่เกี่ยวข้องรับรู้เหตุการณ์โดยไม่เกิดความตื่นตระหนก
6) รับผิดชอบและเดินหน้าปรับปรุงระบบความปลอดภัย
- หลังจากเหตุการณ์โจมตีไซเบอร์ต้องมีการปรับปรุงมาตรการรักษาความปลอดภัยและสรุปบทเรียน
- CISO ควรนำเสนอแผนฟื้นฟูความเชื่อมั่นต่อคณะกรรมการบริษัท
https://www.csoonline.com/article/3846318/6-hard-earned-tips-for-leading-through-a-cyberattack-from-csos-whove-been-there.html
== 6 แนวทางสำคัญที่ผู้นำองค์กรควรรู้เมื่อเกิดเหตุโจมตีไซเบอร์ ==
1) กำหนดอำนาจการตัดสินใจให้ชัดเจน
- CISO ควรเป็นผู้นำหลักของการรับมือเหตุการณ์ และองค์กรต้องกำหนดบทบาทและความรับผิดชอบให้ชัดเจน
- ควรมีเอกสารระบุว่าใครมีอำนาจตัดสินใจเรื่องสำคัญ เช่น การแจ้งลูกค้าหรือการประเมินผลกระทบทางธุรกิจ
2) ซ้อมรับมือกับเหตุการณ์เพื่อสร้างความพร้อม
- การซ้อมจำลองสถานการณ์ (Tabletop Exercises) ช่วยให้ทีมสามารถรับมือกับวิกฤติจริงได้ดีขึ้น
- การฝึกซ้อมควรรวมทุกระดับขององค์กร ตั้งแต่ทีมเทคนิคไปจนถึงผู้บริหาร
3) รักษาความเยือกเย็นภายใต้ความกดดัน
- ภาวะผู้นำที่สงบนิ่งมีผลกระทบต่อความเชื่อมั่นของพนักงานและผู้บริหารระดับสูง
- CISO ควรโฟกัสที่การนำทีม มากกว่าการลงมือแก้ไขปัญหาด้านเทคนิคเอง
4) เชื่อมั่นในทีมและขอความช่วยเหลือจากภายนอกหากจำเป็น
- ผู้นำองค์กรไม่ควรรับภาระทั้งหมดไว้คนเดียว ควรเปิดรับทีมที่มีความเชี่ยวชาญและใช้บุคลากรภายนอกหากจำเป็น
- บางครั้งการนำทีมที่ปรึกษาด้านไซเบอร์เข้ามาอาจช่วยลดความเสียหายได้ดีกว่าการพยายามแก้ไขเอง
5) สื่อสารกับผู้มีส่วนเกี่ยวข้องอย่างมีประสิทธิภาพ
- ใช้ภาษาที่เข้าใจง่ายในการสื่อสารกับพนักงานและผู้บริหาร
- ต้องมีแผนสื่อสารเพื่อให้ลูกค้า, นักลงทุน และผู้ที่เกี่ยวข้องรับรู้เหตุการณ์โดยไม่เกิดความตื่นตระหนก
6) รับผิดชอบและเดินหน้าปรับปรุงระบบความปลอดภัย
- หลังจากเหตุการณ์โจมตีไซเบอร์ต้องมีการปรับปรุงมาตรการรักษาความปลอดภัยและสรุปบทเรียน
- CISO ควรนำเสนอแผนฟื้นฟูความเชื่อมั่นต่อคณะกรรมการบริษัท
https://www.csoonline.com/article/3846318/6-hard-earned-tips-for-leading-through-a-cyberattack-from-csos-whove-been-there.html
เมื่อเกิดการโจมตีไซเบอร์ ผู้บริหารต้องมีภาวะผู้นำที่เข้มแข็ง ไม่ใช่แค่การแก้ไขปัญหาทางเทคนิค การฝึกซ้อมสถานการณ์, การสื่อสารที่ชัดเจน และการบริหารจัดการภายใต้แรงกดดันล้วนเป็นปัจจัยที่ช่วยให้องค์กรรับมือได้ดีขึ้น ผู้นำต้องแสดงความรับผิดชอบและปรับปรุงมาตรการเพื่อป้องกันไม่ให้เกิดเหตุการณ์ซ้ำ
== 6 แนวทางสำคัญที่ผู้นำองค์กรควรรู้เมื่อเกิดเหตุโจมตีไซเบอร์ ==
1) กำหนดอำนาจการตัดสินใจให้ชัดเจน
- CISO ควรเป็นผู้นำหลักของการรับมือเหตุการณ์ และองค์กรต้องกำหนดบทบาทและความรับผิดชอบให้ชัดเจน
- ควรมีเอกสารระบุว่าใครมีอำนาจตัดสินใจเรื่องสำคัญ เช่น การแจ้งลูกค้าหรือการประเมินผลกระทบทางธุรกิจ
2) ซ้อมรับมือกับเหตุการณ์เพื่อสร้างความพร้อม
- การซ้อมจำลองสถานการณ์ (Tabletop Exercises) ช่วยให้ทีมสามารถรับมือกับวิกฤติจริงได้ดีขึ้น
- การฝึกซ้อมควรรวมทุกระดับขององค์กร ตั้งแต่ทีมเทคนิคไปจนถึงผู้บริหาร
3) รักษาความเยือกเย็นภายใต้ความกดดัน
- ภาวะผู้นำที่สงบนิ่งมีผลกระทบต่อความเชื่อมั่นของพนักงานและผู้บริหารระดับสูง
- CISO ควรโฟกัสที่การนำทีม มากกว่าการลงมือแก้ไขปัญหาด้านเทคนิคเอง
4) เชื่อมั่นในทีมและขอความช่วยเหลือจากภายนอกหากจำเป็น
- ผู้นำองค์กรไม่ควรรับภาระทั้งหมดไว้คนเดียว ควรเปิดรับทีมที่มีความเชี่ยวชาญและใช้บุคลากรภายนอกหากจำเป็น
- บางครั้งการนำทีมที่ปรึกษาด้านไซเบอร์เข้ามาอาจช่วยลดความเสียหายได้ดีกว่าการพยายามแก้ไขเอง
5) สื่อสารกับผู้มีส่วนเกี่ยวข้องอย่างมีประสิทธิภาพ
- ใช้ภาษาที่เข้าใจง่ายในการสื่อสารกับพนักงานและผู้บริหาร
- ต้องมีแผนสื่อสารเพื่อให้ลูกค้า, นักลงทุน และผู้ที่เกี่ยวข้องรับรู้เหตุการณ์โดยไม่เกิดความตื่นตระหนก
6) รับผิดชอบและเดินหน้าปรับปรุงระบบความปลอดภัย
- หลังจากเหตุการณ์โจมตีไซเบอร์ต้องมีการปรับปรุงมาตรการรักษาความปลอดภัยและสรุปบทเรียน
- CISO ควรนำเสนอแผนฟื้นฟูความเชื่อมั่นต่อคณะกรรมการบริษัท
https://www.csoonline.com/article/3846318/6-hard-earned-tips-for-leading-through-a-cyberattack-from-csos-whove-been-there.html
0 Comments
0 Shares
291 Views
0 Reviews
Thai