Selling to the CISO: An open letter to the cybersecurity industry

ได้ทำการแชร์ลิงก์

2025-11-21 03:42:50 -

“จาก Hype สู่ความจริง: คำแนะนำถึงผู้ขายโซลูชันไซเบอร์”

บทความ Selling to the CISO: An open letter to the cybersecurity industry โดย Tyler Farrar (CISO ของ Nextracker) วิจารณ์ว่าอุตสาหกรรมไซเบอร์เต็มไปด้วย “เสียงรบกวน” และการขายที่เน้นการตลาดมากกว่าการแก้ปัญหาจริง เขาเรียกร้องให้ผู้ขายกลับไปสู่พื้นฐานที่พิสูจน์แล้ว เช่น การจัดการแพตช์ การควบคุมสิทธิ์ และการแบ่งเครือข่าย

อุตสาหกรรมไซเบอร์: เสียงดังแต่ไร้สาระ
Tyler Farrar ระบุว่า ตลาดไซเบอร์เต็มไปด้วยผลิตภัณฑ์ที่สร้างขึ้นเพื่อการระดมทุนมากกว่าการใช้งานจริง หลายโซลูชันสัญญาว่าจะ “ปฏิวัติความปลอดภัย” แต่ไม่สามารถอธิบายได้ชัดเจนว่ากำลังแก้ปัญหาอะไร ผลลัพธ์คือ CISO ต้องเผชิญกับการนำเสนอที่ไม่ตอบโจทย์ ขณะที่ช่องโหว่พื้นฐานยังคงถูกละเลย

บทบาทของ CISO: การเล่นเกมที่ไม่มีวันชนะ
เขาเปรียบงานของ CISO ว่าเป็น เกมที่ไม่มีวันชนะ เพราะแม้จะปิดช่องโหว่ทั้งหมด ค่าใช้จ่ายก็สูงจนทำให้ธุรกิจหยุดชะงัก ดังนั้นหน้าที่ของ CISO ไม่ใช่การสร้างระบบที่ “ปลอดภัยสมบูรณ์” แต่คือการ หาสมดุลระหว่างความเสี่ยงและการดำเนินธุรกิจ โดยเลือกลงทุนในสิ่งที่ลดความเสี่ยงได้จริง เช่น การมองเห็นระบบ (visibility), การจัดการสิทธิ์ (identity), และการทำงานอัตโนมัติที่ช่วยทีมทำงานเร็วขึ้น

กลับสู่พื้นฐานที่พิสูจน์แล้ว
Farrar ย้ำว่า องค์กรส่วนใหญ่ไม่ต้องการเครื่องมือใหม่ แต่ต้องการทำพื้นฐานให้ถูกต้อง เช่น:
การแพตช์ระบบอย่างสม่ำเสมอ
การควบคุมสิทธิ์การเข้าถึง
การแบ่งเครือข่ายเพื่อป้องกันการเคลื่อนที่ด้านข้างของผู้โจมตี

เขาเตือนว่าการละเลยพื้นฐานเพราะ “ไม่ตื่นเต้นพอสำหรับนักลงทุน” เป็นสาเหตุที่ทำให้ช่องโหว่เดิม ๆ ยังคงสร้างความเสียหายซ้ำแล้วซ้ำเล่า

สรุปประเด็นสำคัญ
ปัญหาในตลาดไซเบอร์
ผลิตภัณฑ์จำนวนมากถูกสร้างเพื่อการตลาด ไม่ใช่การแก้ปัญหาจริง
CISO ต้องเผชิญกับการขายที่เต็มไปด้วย hype

บทบาทของ CISO
ไม่ใช่การสร้างระบบที่ปลอดภัยสมบูรณ์ แต่คือการหาสมดุลระหว่างความเสี่ยงและธุรกิจ
ลงทุนใน visibility, identity, automation ที่ช่วยลดความเสี่ยงจริง

พื้นฐานที่สำคัญ
การแพตช์ การควบคุมสิทธิ์ และการแบ่งเครือข่าย
สิ่งเหล่านี้ลดพื้นที่โจมตีได้มากกว่าซอฟต์แวร์ใหม่ ๆ

คำเตือนต่ออุตสาหกรรม
การไล่ตาม hype ทำให้ละเลยพื้นฐานที่พิสูจน์แล้ว
หากไม่เปลี่ยนแนวทาง การโจมตีเดิม ๆ จะยังคงสร้างความเสียหายต่อไป

https://www.csoonline.com/article/4089738/selling-to-the-ciso-an-open-letter-to-the-cybersecurity-industry.html

📧 “จาก Hype สู่ความจริง: คำแนะนำถึงผู้ขายโซลูชันไซเบอร์” บทความ Selling to the CISO: An open letter to the cybersecurity industry โดย Tyler Farrar (CISO ของ Nextracker) วิจารณ์ว่าอุตสาหกรรมไซเบอร์เต็มไปด้วย “เสียงรบกวน” และการขายที่เน้นการตลาดมากกว่าการแก้ปัญหาจริง เขาเรียกร้องให้ผู้ขายกลับไปสู่พื้นฐานที่พิสูจน์แล้ว เช่น การจัดการแพตช์ การควบคุมสิทธิ์ และการแบ่งเครือข่าย 📢 อุตสาหกรรมไซเบอร์: เสียงดังแต่ไร้สาระ Tyler Farrar ระบุว่า ตลาดไซเบอร์เต็มไปด้วยผลิตภัณฑ์ที่สร้างขึ้นเพื่อการระดมทุนมากกว่าการใช้งานจริง หลายโซลูชันสัญญาว่าจะ “ปฏิวัติความปลอดภัย” แต่ไม่สามารถอธิบายได้ชัดเจนว่ากำลังแก้ปัญหาอะไร ผลลัพธ์คือ CISO ต้องเผชิญกับการนำเสนอที่ไม่ตอบโจทย์ ขณะที่ช่องโหว่พื้นฐานยังคงถูกละเลย ⚖️ บทบาทของ CISO: การเล่นเกมที่ไม่มีวันชนะ เขาเปรียบงานของ CISO ว่าเป็น เกมที่ไม่มีวันชนะ เพราะแม้จะปิดช่องโหว่ทั้งหมด ค่าใช้จ่ายก็สูงจนทำให้ธุรกิจหยุดชะงัก ดังนั้นหน้าที่ของ CISO ไม่ใช่การสร้างระบบที่ “ปลอดภัยสมบูรณ์” แต่คือการ หาสมดุลระหว่างความเสี่ยงและการดำเนินธุรกิจ โดยเลือกลงทุนในสิ่งที่ลดความเสี่ยงได้จริง เช่น การมองเห็นระบบ (visibility), การจัดการสิทธิ์ (identity), และการทำงานอัตโนมัติที่ช่วยทีมทำงานเร็วขึ้น 🔑 กลับสู่พื้นฐานที่พิสูจน์แล้ว Farrar ย้ำว่า องค์กรส่วนใหญ่ไม่ต้องการเครื่องมือใหม่ แต่ต้องการทำพื้นฐานให้ถูกต้อง เช่น: 🎗️ การแพตช์ระบบอย่างสม่ำเสมอ 🎗️ การควบคุมสิทธิ์การเข้าถึง 🎗️ การแบ่งเครือข่ายเพื่อป้องกันการเคลื่อนที่ด้านข้างของผู้โจมตี เขาเตือนว่าการละเลยพื้นฐานเพราะ “ไม่ตื่นเต้นพอสำหรับนักลงทุน” เป็นสาเหตุที่ทำให้ช่องโหว่เดิม ๆ ยังคงสร้างความเสียหายซ้ำแล้วซ้ำเล่า 📌 สรุปประเด็นสำคัญ ✅ ปัญหาในตลาดไซเบอร์ ➡️ ผลิตภัณฑ์จำนวนมากถูกสร้างเพื่อการตลาด ไม่ใช่การแก้ปัญหาจริง ➡️ CISO ต้องเผชิญกับการขายที่เต็มไปด้วย hype ✅ บทบาทของ CISO ➡️ ไม่ใช่การสร้างระบบที่ปลอดภัยสมบูรณ์ แต่คือการหาสมดุลระหว่างความเสี่ยงและธุรกิจ ➡️ ลงทุนใน visibility, identity, automation ที่ช่วยลดความเสี่ยงจริง ✅ พื้นฐานที่สำคัญ ➡️ การแพตช์ การควบคุมสิทธิ์ และการแบ่งเครือข่าย ➡️ สิ่งเหล่านี้ลดพื้นที่โจมตีได้มากกว่าซอฟต์แวร์ใหม่ ๆ ‼️ คำเตือนต่ออุตสาหกรรม ⛔ การไล่ตาม hype ทำให้ละเลยพื้นฐานที่พิสูจน์แล้ว ⛔ หากไม่เปลี่ยนแนวทาง การโจมตีเดิม ๆ จะยังคงสร้างความเสียหายต่อไป https://www.csoonline.com/article/4089738/selling-to-the-ciso-an-open-letter-to-the-cybersecurity-industry.html

WWW.CSOONLINE.COM

Selling to the CISO: An open letter to the cybersecurity industry

The industry has stopped rewarding what works in favor of what sells. But as security leaders with very real risks on the line, we need reliable solutions more than we need revolutionary sales pitches.

0 ความคิดเห็น 0 การแบ่งปัน 21 มุมมอง 0 รีวิว