เรื่องเล่าจาก Zero Trust: เมื่อแนวคิด “ไม่เชื่อใครเลย” กลายเป็นสิ่งที่องค์กรยังไม่พร้อมจะเชื่อ
ในรายงานล่าสุดจาก Accenture ที่สำรวจ CISO และ CIO จากองค์กรขนาดใหญ่ทั่วโลก พบว่า 88% ของผู้บริหารด้านความปลอดภัยพบว่าการนำ Zero Trust มาใช้จริงนั้น “ยากมาก” และอีก 80% ยังไม่สามารถปกป้องระบบ cyber-physical ได้อย่างมีประสิทธิภาพ
Zero Trust ไม่ใช่แค่เทคโนโลยี แต่เป็นการเปลี่ยนวัฒนธรรมองค์กรจาก “เชื่อภายใน perimeter” ไปสู่ “ไม่เชื่อใครเลยแม้แต่ในระบบของตัวเอง” ซึ่งขัดกับวิธีคิดที่องค์กรใช้มานานหลายสิบปี
Prashant Deo จาก Tata Consultancy Services อธิบายว่า Zero Trust คือการเปลี่ยนผ่านเชิงกลยุทธ์ ไม่ใช่การติดตั้งระบบแบบ tactical และต้องใช้การวางแผนแบบ phased และ use-case centric ที่ใช้เวลานานถึง 10–12 ปีในการสร้าง foundation ที่แท้จริง
ปัญหาหลักคือ Zero Trust ไม่มีนิยามที่ชัดเจน—บางคนคิดว่าเป็นผลิตภัณฑ์ บางคนคิดว่าเป็น buzzword และบางคนคิดว่าเป็นแค่แนวทางการออกแบบระบบ ทำให้เกิดความสับสนทั้งในระดับผู้บริหารและทีมเทคนิค
นอกจากนี้ ยังมีปัจจัยที่ทำให้ Zero Trust ถูกละเลย เช่น ไม่มี incentive ที่ชัดเจน, ไม่สามารถวัด ROI ได้ทันที, และ compensation ของ CISO ไม่ผูกกับเป้าหมายด้าน Zero Trust โดยตรง
สถิติจากรายงาน Accenture
88% ของ CISO พบว่าการนำ Zero Trust มาใช้เป็นเรื่องยาก
80% ยังไม่สามารถปกป้องระบบ cyber-physical ได้อย่างมีประสิทธิภาพ
Zero Trust ถูกมองว่าเป็นการเปลี่ยนผ่านเชิงกลยุทธ์มากกว่าการติดตั้งระบบ
ความซับซ้อนของ Zero Trust
ไม่มีนิยามที่ชัดเจน—บางคนมองว่าเป็นผลิตภัณฑ์ บางคนมองว่าเป็นแนวคิด
ต้องปรับ mindset จาก “เชื่อภายในระบบ” ไปสู่ “ไม่เชื่อใครเลย”
ต้องใช้การวางแผนแบบ phased และ use-case centric
ปัจจัยที่ทำให้การนำ Zero Trust ล่าช้า
ไม่มี incentive ที่ชัดเจนสำหรับผู้บริหาร
ROI ไม่สามารถวัดได้ทันที ทำให้ไม่ถูก prioritize
Compensation ของ CISO ไม่ผูกกับเป้าหมายด้าน Zero Trust
ความแตกต่างของแต่ละองค์กร
Compliance, geography, vertical, partner ecosystem ต่างกันมาก
ทำให้ไม่สามารถใช้ template เดียวกันได้ในการ implement
ต้องปรับตาม on-prem, cloud, IoT, legacy และ remote site
https://www.csoonline.com/article/4048002/88-of-cisos-struggle-to-implement-zero-trust.html
ในรายงานล่าสุดจาก Accenture ที่สำรวจ CISO และ CIO จากองค์กรขนาดใหญ่ทั่วโลก พบว่า 88% ของผู้บริหารด้านความปลอดภัยพบว่าการนำ Zero Trust มาใช้จริงนั้น “ยากมาก” และอีก 80% ยังไม่สามารถปกป้องระบบ cyber-physical ได้อย่างมีประสิทธิภาพ
Zero Trust ไม่ใช่แค่เทคโนโลยี แต่เป็นการเปลี่ยนวัฒนธรรมองค์กรจาก “เชื่อภายใน perimeter” ไปสู่ “ไม่เชื่อใครเลยแม้แต่ในระบบของตัวเอง” ซึ่งขัดกับวิธีคิดที่องค์กรใช้มานานหลายสิบปี
Prashant Deo จาก Tata Consultancy Services อธิบายว่า Zero Trust คือการเปลี่ยนผ่านเชิงกลยุทธ์ ไม่ใช่การติดตั้งระบบแบบ tactical และต้องใช้การวางแผนแบบ phased และ use-case centric ที่ใช้เวลานานถึง 10–12 ปีในการสร้าง foundation ที่แท้จริง
ปัญหาหลักคือ Zero Trust ไม่มีนิยามที่ชัดเจน—บางคนคิดว่าเป็นผลิตภัณฑ์ บางคนคิดว่าเป็น buzzword และบางคนคิดว่าเป็นแค่แนวทางการออกแบบระบบ ทำให้เกิดความสับสนทั้งในระดับผู้บริหารและทีมเทคนิค
นอกจากนี้ ยังมีปัจจัยที่ทำให้ Zero Trust ถูกละเลย เช่น ไม่มี incentive ที่ชัดเจน, ไม่สามารถวัด ROI ได้ทันที, และ compensation ของ CISO ไม่ผูกกับเป้าหมายด้าน Zero Trust โดยตรง
สถิติจากรายงาน Accenture
88% ของ CISO พบว่าการนำ Zero Trust มาใช้เป็นเรื่องยาก
80% ยังไม่สามารถปกป้องระบบ cyber-physical ได้อย่างมีประสิทธิภาพ
Zero Trust ถูกมองว่าเป็นการเปลี่ยนผ่านเชิงกลยุทธ์มากกว่าการติดตั้งระบบ
ความซับซ้อนของ Zero Trust
ไม่มีนิยามที่ชัดเจน—บางคนมองว่าเป็นผลิตภัณฑ์ บางคนมองว่าเป็นแนวคิด
ต้องปรับ mindset จาก “เชื่อภายในระบบ” ไปสู่ “ไม่เชื่อใครเลย”
ต้องใช้การวางแผนแบบ phased และ use-case centric
ปัจจัยที่ทำให้การนำ Zero Trust ล่าช้า
ไม่มี incentive ที่ชัดเจนสำหรับผู้บริหาร
ROI ไม่สามารถวัดได้ทันที ทำให้ไม่ถูก prioritize
Compensation ของ CISO ไม่ผูกกับเป้าหมายด้าน Zero Trust
ความแตกต่างของแต่ละองค์กร
Compliance, geography, vertical, partner ecosystem ต่างกันมาก
ทำให้ไม่สามารถใช้ template เดียวกันได้ในการ implement
ต้องปรับตาม on-prem, cloud, IoT, legacy และ remote site
https://www.csoonline.com/article/4048002/88-of-cisos-struggle-to-implement-zero-trust.html
🎙️ เรื่องเล่าจาก Zero Trust: เมื่อแนวคิด “ไม่เชื่อใครเลย” กลายเป็นสิ่งที่องค์กรยังไม่พร้อมจะเชื่อ
ในรายงานล่าสุดจาก Accenture ที่สำรวจ CISO และ CIO จากองค์กรขนาดใหญ่ทั่วโลก พบว่า 88% ของผู้บริหารด้านความปลอดภัยพบว่าการนำ Zero Trust มาใช้จริงนั้น “ยากมาก” และอีก 80% ยังไม่สามารถปกป้องระบบ cyber-physical ได้อย่างมีประสิทธิภาพ
Zero Trust ไม่ใช่แค่เทคโนโลยี แต่เป็นการเปลี่ยนวัฒนธรรมองค์กรจาก “เชื่อภายใน perimeter” ไปสู่ “ไม่เชื่อใครเลยแม้แต่ในระบบของตัวเอง” ซึ่งขัดกับวิธีคิดที่องค์กรใช้มานานหลายสิบปี
Prashant Deo จาก Tata Consultancy Services อธิบายว่า Zero Trust คือการเปลี่ยนผ่านเชิงกลยุทธ์ ไม่ใช่การติดตั้งระบบแบบ tactical และต้องใช้การวางแผนแบบ phased และ use-case centric ที่ใช้เวลานานถึง 10–12 ปีในการสร้าง foundation ที่แท้จริง
ปัญหาหลักคือ Zero Trust ไม่มีนิยามที่ชัดเจน—บางคนคิดว่าเป็นผลิตภัณฑ์ บางคนคิดว่าเป็น buzzword และบางคนคิดว่าเป็นแค่แนวทางการออกแบบระบบ ทำให้เกิดความสับสนทั้งในระดับผู้บริหารและทีมเทคนิค
นอกจากนี้ ยังมีปัจจัยที่ทำให้ Zero Trust ถูกละเลย เช่น ไม่มี incentive ที่ชัดเจน, ไม่สามารถวัด ROI ได้ทันที, และ compensation ของ CISO ไม่ผูกกับเป้าหมายด้าน Zero Trust โดยตรง
✅ สถิติจากรายงาน Accenture
➡️ 88% ของ CISO พบว่าการนำ Zero Trust มาใช้เป็นเรื่องยาก
➡️ 80% ยังไม่สามารถปกป้องระบบ cyber-physical ได้อย่างมีประสิทธิภาพ
➡️ Zero Trust ถูกมองว่าเป็นการเปลี่ยนผ่านเชิงกลยุทธ์มากกว่าการติดตั้งระบบ
✅ ความซับซ้อนของ Zero Trust
➡️ ไม่มีนิยามที่ชัดเจน—บางคนมองว่าเป็นผลิตภัณฑ์ บางคนมองว่าเป็นแนวคิด
➡️ ต้องปรับ mindset จาก “เชื่อภายในระบบ” ไปสู่ “ไม่เชื่อใครเลย”
➡️ ต้องใช้การวางแผนแบบ phased และ use-case centric
✅ ปัจจัยที่ทำให้การนำ Zero Trust ล่าช้า
➡️ ไม่มี incentive ที่ชัดเจนสำหรับผู้บริหาร
➡️ ROI ไม่สามารถวัดได้ทันที ทำให้ไม่ถูก prioritize
➡️ Compensation ของ CISO ไม่ผูกกับเป้าหมายด้าน Zero Trust
✅ ความแตกต่างของแต่ละองค์กร
➡️ Compliance, geography, vertical, partner ecosystem ต่างกันมาก
➡️ ทำให้ไม่สามารถใช้ template เดียวกันได้ในการ implement
➡️ ต้องปรับตาม on-prem, cloud, IoT, legacy และ remote site
https://www.csoonline.com/article/4048002/88-of-cisos-struggle-to-implement-zero-trust.html
0 ความคิดเห็น
0 การแบ่งปัน
42 มุมมอง
0 รีวิว
English