ถ้าคุณเป็นคนที่ชอบความท้าทาย ตำแหน่ง CISO นี่แหละคือด่านบอสของวงการ IT Security — เพราะต้องแบกรับทั้งภัยคุกคามไซเบอร์ที่รุนแรงขึ้นทุกวัน, การตรวจสอบจากหน่วยงานกำกับดูแล, ไปจนถึงความคาดหวังจากบอร์ดบริหารที่สูงกว่าเพดาน
จากบทสัมภาษณ์และรายงานล่าสุดใน CSO Online พบว่า → CISO จำนวนมากรู้สึกเหมือน “ถูกตั้งความรับผิดชอบ แต่ไม่มีอำนาจในการตัดสินใจ” → หลายองค์กรยังจัดให้ CISO อยู่ลำดับชั้นต่ำในแผนผังผู้บริหาร เช่น รายงานต่อ CFO หรือ CTO แทนที่จะได้ที่นั่งในบอร์ด → และที่แย่กว่าคือ CISO อาจต้องรับผิดทางกฎหมายเป็นรายบุคคล หากบริษัทละเมิดนโยบายหรือถูกโจมตีไซเบอร์
George Gerchow อดีต CISO ของหลายองค์กรบอกว่า “ผมไม่อยากกลับไปนั่งใต้ CTO อีกแล้ว ถ้าไม่ได้นั่งในโต๊ะกลุ่มผู้บริหาร ก็เหมือนทำงานโดยไม่มีพวงมาลัย” → เขาเห็นเพื่อนร่วมวงการลาออกเพียบในช่วง 2 ปีที่ผ่านมา
ไม่ใช่แค่เรื่ององค์กร แต่ความคาดหวังของโลกก็เพิ่มขึ้น → ยุโรปบังคับใช้ DORA (กฎหมาย Digital Resilience) ที่เพิ่มภาระให้ CISO → สหรัฐฯ เริ่มมีกรณีที่ CISO ถูกฟ้องคดีอาญา เช่น กรณี Uber → ส่งผลให้คนในตำแหน่งนี้เสี่ยงต่อ “burnout”, “legal liability” และ “reputation damage” แบบไม่สมส่วน
แม้จะมีเสียงบางส่วนที่มองว่าปัญหาอยู่ที่ “การบริหารเวลาและการกระจายงาน” แต่ก็ไม่มีใครปฏิเสธว่า “CISO ยุคนี้คือสายงานที่แบกความเสี่ยงไว้สูงกว่าผู้บริหารหลายตำแหน่ง”
https://www.csoonline.com/article/4016334/has-ciso-become-the-least-desirable-role-in-business.html
จากบทสัมภาษณ์และรายงานล่าสุดใน CSO Online พบว่า → CISO จำนวนมากรู้สึกเหมือน “ถูกตั้งความรับผิดชอบ แต่ไม่มีอำนาจในการตัดสินใจ” → หลายองค์กรยังจัดให้ CISO อยู่ลำดับชั้นต่ำในแผนผังผู้บริหาร เช่น รายงานต่อ CFO หรือ CTO แทนที่จะได้ที่นั่งในบอร์ด → และที่แย่กว่าคือ CISO อาจต้องรับผิดทางกฎหมายเป็นรายบุคคล หากบริษัทละเมิดนโยบายหรือถูกโจมตีไซเบอร์
George Gerchow อดีต CISO ของหลายองค์กรบอกว่า “ผมไม่อยากกลับไปนั่งใต้ CTO อีกแล้ว ถ้าไม่ได้นั่งในโต๊ะกลุ่มผู้บริหาร ก็เหมือนทำงานโดยไม่มีพวงมาลัย” → เขาเห็นเพื่อนร่วมวงการลาออกเพียบในช่วง 2 ปีที่ผ่านมา
ไม่ใช่แค่เรื่ององค์กร แต่ความคาดหวังของโลกก็เพิ่มขึ้น → ยุโรปบังคับใช้ DORA (กฎหมาย Digital Resilience) ที่เพิ่มภาระให้ CISO → สหรัฐฯ เริ่มมีกรณีที่ CISO ถูกฟ้องคดีอาญา เช่น กรณี Uber → ส่งผลให้คนในตำแหน่งนี้เสี่ยงต่อ “burnout”, “legal liability” และ “reputation damage” แบบไม่สมส่วน
แม้จะมีเสียงบางส่วนที่มองว่าปัญหาอยู่ที่ “การบริหารเวลาและการกระจายงาน” แต่ก็ไม่มีใครปฏิเสธว่า “CISO ยุคนี้คือสายงานที่แบกความเสี่ยงไว้สูงกว่าผู้บริหารหลายตำแหน่ง”
https://www.csoonline.com/article/4016334/has-ciso-become-the-least-desirable-role-in-business.html
ถ้าคุณเป็นคนที่ชอบความท้าทาย ตำแหน่ง CISO นี่แหละคือด่านบอสของวงการ IT Security — เพราะต้องแบกรับทั้งภัยคุกคามไซเบอร์ที่รุนแรงขึ้นทุกวัน, การตรวจสอบจากหน่วยงานกำกับดูแล, ไปจนถึงความคาดหวังจากบอร์ดบริหารที่สูงกว่าเพดาน
จากบทสัมภาษณ์และรายงานล่าสุดใน CSO Online พบว่า → CISO จำนวนมากรู้สึกเหมือน “ถูกตั้งความรับผิดชอบ แต่ไม่มีอำนาจในการตัดสินใจ” → หลายองค์กรยังจัดให้ CISO อยู่ลำดับชั้นต่ำในแผนผังผู้บริหาร เช่น รายงานต่อ CFO หรือ CTO แทนที่จะได้ที่นั่งในบอร์ด → และที่แย่กว่าคือ CISO อาจต้องรับผิดทางกฎหมายเป็นรายบุคคล หากบริษัทละเมิดนโยบายหรือถูกโจมตีไซเบอร์
George Gerchow อดีต CISO ของหลายองค์กรบอกว่า “ผมไม่อยากกลับไปนั่งใต้ CTO อีกแล้ว ถ้าไม่ได้นั่งในโต๊ะกลุ่มผู้บริหาร ก็เหมือนทำงานโดยไม่มีพวงมาลัย” → เขาเห็นเพื่อนร่วมวงการลาออกเพียบในช่วง 2 ปีที่ผ่านมา
ไม่ใช่แค่เรื่ององค์กร แต่ความคาดหวังของโลกก็เพิ่มขึ้น → ยุโรปบังคับใช้ DORA (กฎหมาย Digital Resilience) ที่เพิ่มภาระให้ CISO → สหรัฐฯ เริ่มมีกรณีที่ CISO ถูกฟ้องคดีอาญา เช่น กรณี Uber → ส่งผลให้คนในตำแหน่งนี้เสี่ยงต่อ “burnout”, “legal liability” และ “reputation damage” แบบไม่สมส่วน
แม้จะมีเสียงบางส่วนที่มองว่าปัญหาอยู่ที่ “การบริหารเวลาและการกระจายงาน” แต่ก็ไม่มีใครปฏิเสธว่า “CISO ยุคนี้คือสายงานที่แบกความเสี่ยงไว้สูงกว่าผู้บริหารหลายตำแหน่ง”
https://www.csoonline.com/article/4016334/has-ciso-become-the-least-desirable-role-in-business.html
0 Comments
0 Shares
82 Views
0 Reviews
Thai