“จาก Hype สู่ความจริง: คำแนะนำถึงผู้ขายโซลูชันไซเบอร์”
บทความ Selling to the CISO: An open letter to the cybersecurity industry โดย Tyler Farrar (CISO ของ Nextracker) วิจารณ์ว่าอุตสาหกรรมไซเบอร์เต็มไปด้วย “เสียงรบกวน” และการขายที่เน้นการตลาดมากกว่าการแก้ปัญหาจริง เขาเรียกร้องให้ผู้ขายกลับไปสู่พื้นฐานที่พิสูจน์แล้ว เช่น การจัดการแพตช์ การควบคุมสิทธิ์ และการแบ่งเครือข่าย
อุตสาหกรรมไซเบอร์: เสียงดังแต่ไร้สาระ
Tyler Farrar ระบุว่า ตลาดไซเบอร์เต็มไปด้วยผลิตภัณฑ์ที่สร้างขึ้นเพื่อการระดมทุนมากกว่าการใช้งานจริง หลายโซลูชันสัญญาว่าจะ “ปฏิวัติความปลอดภัย” แต่ไม่สามารถอธิบายได้ชัดเจนว่ากำลังแก้ปัญหาอะไร ผลลัพธ์คือ CISO ต้องเผชิญกับการนำเสนอที่ไม่ตอบโจทย์ ขณะที่ช่องโหว่พื้นฐานยังคงถูกละเลย
บทบาทของ CISO: การเล่นเกมที่ไม่มีวันชนะ
เขาเปรียบงานของ CISO ว่าเป็น เกมที่ไม่มีวันชนะ เพราะแม้จะปิดช่องโหว่ทั้งหมด ค่าใช้จ่ายก็สูงจนทำให้ธุรกิจหยุดชะงัก ดังนั้นหน้าที่ของ CISO ไม่ใช่การสร้างระบบที่ “ปลอดภัยสมบูรณ์” แต่คือการ หาสมดุลระหว่างความเสี่ยงและการดำเนินธุรกิจ โดยเลือกลงทุนในสิ่งที่ลดความเสี่ยงได้จริง เช่น การมองเห็นระบบ (visibility), การจัดการสิทธิ์ (identity), และการทำงานอัตโนมัติที่ช่วยทีมทำงานเร็วขึ้น
กลับสู่พื้นฐานที่พิสูจน์แล้ว
Farrar ย้ำว่า องค์กรส่วนใหญ่ไม่ต้องการเครื่องมือใหม่ แต่ต้องการทำพื้นฐานให้ถูกต้อง เช่น:
การแพตช์ระบบอย่างสม่ำเสมอ
การควบคุมสิทธิ์การเข้าถึง
การแบ่งเครือข่ายเพื่อป้องกันการเคลื่อนที่ด้านข้างของผู้โจมตี
เขาเตือนว่าการละเลยพื้นฐานเพราะ “ไม่ตื่นเต้นพอสำหรับนักลงทุน” เป็นสาเหตุที่ทำให้ช่องโหว่เดิม ๆ ยังคงสร้างความเสียหายซ้ำแล้วซ้ำเล่า
สรุปประเด็นสำคัญ
ปัญหาในตลาดไซเบอร์
ผลิตภัณฑ์จำนวนมากถูกสร้างเพื่อการตลาด ไม่ใช่การแก้ปัญหาจริง
CISO ต้องเผชิญกับการขายที่เต็มไปด้วย hype
บทบาทของ CISO
ไม่ใช่การสร้างระบบที่ปลอดภัยสมบูรณ์ แต่คือการหาสมดุลระหว่างความเสี่ยงและธุรกิจ
ลงทุนใน visibility, identity, automation ที่ช่วยลดความเสี่ยงจริง
พื้นฐานที่สำคัญ
การแพตช์ การควบคุมสิทธิ์ และการแบ่งเครือข่าย
สิ่งเหล่านี้ลดพื้นที่โจมตีได้มากกว่าซอฟต์แวร์ใหม่ ๆ
คำเตือนต่ออุตสาหกรรม
การไล่ตาม hype ทำให้ละเลยพื้นฐานที่พิสูจน์แล้ว
หากไม่เปลี่ยนแนวทาง การโจมตีเดิม ๆ จะยังคงสร้างความเสียหายต่อไป
https://www.csoonline.com/article/4089738/selling-to-the-ciso-an-open-letter-to-the-cybersecurity-industry.html
บทความ Selling to the CISO: An open letter to the cybersecurity industry โดย Tyler Farrar (CISO ของ Nextracker) วิจารณ์ว่าอุตสาหกรรมไซเบอร์เต็มไปด้วย “เสียงรบกวน” และการขายที่เน้นการตลาดมากกว่าการแก้ปัญหาจริง เขาเรียกร้องให้ผู้ขายกลับไปสู่พื้นฐานที่พิสูจน์แล้ว เช่น การจัดการแพตช์ การควบคุมสิทธิ์ และการแบ่งเครือข่าย
อุตสาหกรรมไซเบอร์: เสียงดังแต่ไร้สาระ
Tyler Farrar ระบุว่า ตลาดไซเบอร์เต็มไปด้วยผลิตภัณฑ์ที่สร้างขึ้นเพื่อการระดมทุนมากกว่าการใช้งานจริง หลายโซลูชันสัญญาว่าจะ “ปฏิวัติความปลอดภัย” แต่ไม่สามารถอธิบายได้ชัดเจนว่ากำลังแก้ปัญหาอะไร ผลลัพธ์คือ CISO ต้องเผชิญกับการนำเสนอที่ไม่ตอบโจทย์ ขณะที่ช่องโหว่พื้นฐานยังคงถูกละเลย
บทบาทของ CISO: การเล่นเกมที่ไม่มีวันชนะ
เขาเปรียบงานของ CISO ว่าเป็น เกมที่ไม่มีวันชนะ เพราะแม้จะปิดช่องโหว่ทั้งหมด ค่าใช้จ่ายก็สูงจนทำให้ธุรกิจหยุดชะงัก ดังนั้นหน้าที่ของ CISO ไม่ใช่การสร้างระบบที่ “ปลอดภัยสมบูรณ์” แต่คือการ หาสมดุลระหว่างความเสี่ยงและการดำเนินธุรกิจ โดยเลือกลงทุนในสิ่งที่ลดความเสี่ยงได้จริง เช่น การมองเห็นระบบ (visibility), การจัดการสิทธิ์ (identity), และการทำงานอัตโนมัติที่ช่วยทีมทำงานเร็วขึ้น
กลับสู่พื้นฐานที่พิสูจน์แล้ว
Farrar ย้ำว่า องค์กรส่วนใหญ่ไม่ต้องการเครื่องมือใหม่ แต่ต้องการทำพื้นฐานให้ถูกต้อง เช่น:
การแพตช์ระบบอย่างสม่ำเสมอ
การควบคุมสิทธิ์การเข้าถึง
การแบ่งเครือข่ายเพื่อป้องกันการเคลื่อนที่ด้านข้างของผู้โจมตี
เขาเตือนว่าการละเลยพื้นฐานเพราะ “ไม่ตื่นเต้นพอสำหรับนักลงทุน” เป็นสาเหตุที่ทำให้ช่องโหว่เดิม ๆ ยังคงสร้างความเสียหายซ้ำแล้วซ้ำเล่า
สรุปประเด็นสำคัญ
ปัญหาในตลาดไซเบอร์
ผลิตภัณฑ์จำนวนมากถูกสร้างเพื่อการตลาด ไม่ใช่การแก้ปัญหาจริง
CISO ต้องเผชิญกับการขายที่เต็มไปด้วย hype
บทบาทของ CISO
ไม่ใช่การสร้างระบบที่ปลอดภัยสมบูรณ์ แต่คือการหาสมดุลระหว่างความเสี่ยงและธุรกิจ
ลงทุนใน visibility, identity, automation ที่ช่วยลดความเสี่ยงจริง
พื้นฐานที่สำคัญ
การแพตช์ การควบคุมสิทธิ์ และการแบ่งเครือข่าย
สิ่งเหล่านี้ลดพื้นที่โจมตีได้มากกว่าซอฟต์แวร์ใหม่ ๆ
คำเตือนต่ออุตสาหกรรม
การไล่ตาม hype ทำให้ละเลยพื้นฐานที่พิสูจน์แล้ว
หากไม่เปลี่ยนแนวทาง การโจมตีเดิม ๆ จะยังคงสร้างความเสียหายต่อไป
https://www.csoonline.com/article/4089738/selling-to-the-ciso-an-open-letter-to-the-cybersecurity-industry.html
📧 “จาก Hype สู่ความจริง: คำแนะนำถึงผู้ขายโซลูชันไซเบอร์”
บทความ Selling to the CISO: An open letter to the cybersecurity industry โดย Tyler Farrar (CISO ของ Nextracker) วิจารณ์ว่าอุตสาหกรรมไซเบอร์เต็มไปด้วย “เสียงรบกวน” และการขายที่เน้นการตลาดมากกว่าการแก้ปัญหาจริง เขาเรียกร้องให้ผู้ขายกลับไปสู่พื้นฐานที่พิสูจน์แล้ว เช่น การจัดการแพตช์ การควบคุมสิทธิ์ และการแบ่งเครือข่าย
📢 อุตสาหกรรมไซเบอร์: เสียงดังแต่ไร้สาระ
Tyler Farrar ระบุว่า ตลาดไซเบอร์เต็มไปด้วยผลิตภัณฑ์ที่สร้างขึ้นเพื่อการระดมทุนมากกว่าการใช้งานจริง หลายโซลูชันสัญญาว่าจะ “ปฏิวัติความปลอดภัย” แต่ไม่สามารถอธิบายได้ชัดเจนว่ากำลังแก้ปัญหาอะไร ผลลัพธ์คือ CISO ต้องเผชิญกับการนำเสนอที่ไม่ตอบโจทย์ ขณะที่ช่องโหว่พื้นฐานยังคงถูกละเลย
⚖️ บทบาทของ CISO: การเล่นเกมที่ไม่มีวันชนะ
เขาเปรียบงานของ CISO ว่าเป็น เกมที่ไม่มีวันชนะ เพราะแม้จะปิดช่องโหว่ทั้งหมด ค่าใช้จ่ายก็สูงจนทำให้ธุรกิจหยุดชะงัก ดังนั้นหน้าที่ของ CISO ไม่ใช่การสร้างระบบที่ “ปลอดภัยสมบูรณ์” แต่คือการ หาสมดุลระหว่างความเสี่ยงและการดำเนินธุรกิจ โดยเลือกลงทุนในสิ่งที่ลดความเสี่ยงได้จริง เช่น การมองเห็นระบบ (visibility), การจัดการสิทธิ์ (identity), และการทำงานอัตโนมัติที่ช่วยทีมทำงานเร็วขึ้น
🔑 กลับสู่พื้นฐานที่พิสูจน์แล้ว
Farrar ย้ำว่า องค์กรส่วนใหญ่ไม่ต้องการเครื่องมือใหม่ แต่ต้องการทำพื้นฐานให้ถูกต้อง เช่น:
🎗️ การแพตช์ระบบอย่างสม่ำเสมอ
🎗️ การควบคุมสิทธิ์การเข้าถึง
🎗️ การแบ่งเครือข่ายเพื่อป้องกันการเคลื่อนที่ด้านข้างของผู้โจมตี
เขาเตือนว่าการละเลยพื้นฐานเพราะ “ไม่ตื่นเต้นพอสำหรับนักลงทุน” เป็นสาเหตุที่ทำให้ช่องโหว่เดิม ๆ ยังคงสร้างความเสียหายซ้ำแล้วซ้ำเล่า
📌 สรุปประเด็นสำคัญ
✅ ปัญหาในตลาดไซเบอร์
➡️ ผลิตภัณฑ์จำนวนมากถูกสร้างเพื่อการตลาด ไม่ใช่การแก้ปัญหาจริง
➡️ CISO ต้องเผชิญกับการขายที่เต็มไปด้วย hype
✅ บทบาทของ CISO
➡️ ไม่ใช่การสร้างระบบที่ปลอดภัยสมบูรณ์ แต่คือการหาสมดุลระหว่างความเสี่ยงและธุรกิจ
➡️ ลงทุนใน visibility, identity, automation ที่ช่วยลดความเสี่ยงจริง
✅ พื้นฐานที่สำคัญ
➡️ การแพตช์ การควบคุมสิทธิ์ และการแบ่งเครือข่าย
➡️ สิ่งเหล่านี้ลดพื้นที่โจมตีได้มากกว่าซอฟต์แวร์ใหม่ ๆ
‼️ คำเตือนต่ออุตสาหกรรม
⛔ การไล่ตาม hype ทำให้ละเลยพื้นฐานที่พิสูจน์แล้ว
⛔ หากไม่เปลี่ยนแนวทาง การโจมตีเดิม ๆ จะยังคงสร้างความเสียหายต่อไป
https://www.csoonline.com/article/4089738/selling-to-the-ciso-an-open-letter-to-the-cybersecurity-industry.html
0 Comments
0 Shares
21 Views
0 Reviews
Thai