12 สัญญาณความสัมพันธ์ CISO–CIO กำลังแตกหัก และแนวทางแก้ไข
บทความจาก CSO Online ชี้ให้เห็นว่า ความสัมพันธ์ระหว่าง CISO (Chief Information Security Officer) และ CIO (Chief Information Officer) มีความสำคัญต่อความสำเร็จขององค์กร แต่บ่อยครั้งกลับเต็มไปด้วยความขัดแย้งและการไม่สอดประสาน ซึ่งอาจนำไปสู่ความเสี่ยงด้านความปลอดภัยและการดำเนินธุรกิจที่ไม่ราบรื่น
สัญญาณทั้ง 12:
1️⃣ CIO มักละเลยหรือปฏิเสธข้อเสนอของ CISO
ตัวอย่างเช่น CIO บอกว่า “ขอบคุณสำหรับคำแนะนำ แต่เราจะทำตามที่เราต้องการ” ซึ่งทำให้ CISO ถูกลดบทบาทและความน่าเชื่อถือ
2️⃣ CIO และ CISO ไม่สามารถแก้ไขความขัดแย้งได้
ความขัดแย้งเป็นเรื่องปกติ แต่หากไม่สามารถหาทางออกได้โดยไม่ต้องพึ่งผู้บริหารระดับสูง แสดงถึงการขาด alignment
3️⃣ CIO ไม่แชร์ข้อมูลกับ CISO
การปิดบังข้อมูลสำคัญเป็นสัญญาณอันตราย เพราะทำให้ฝ่ายความปลอดภัยไม่สามารถทำงานได้เต็มที่
4️⃣ CIO บิดเบือนหรือบล็อกข้อความของ CISO ต่อบอร์ด
ทำให้บอร์ดได้รับข้อมูลไม่ครบถ้วน และลดความน่าเชื่อถือของฝ่ายความปลอดภัย
5️⃣ CISO ไม่ได้รับการมีส่วนร่วมตั้งแต่ต้นในโครงการ IT
ความปลอดภัยถูกมองว่าเป็น “ส่วนเสริม” ไม่ใช่ส่วนหนึ่งของกลยุทธ์หลัก
6️⃣ CIO ไม่ให้ความสำคัญกับ cyber hygiene
เช่น การ patch ระบบ, การจัดการรหัสผ่าน, หรือการตรวจสอบความเสี่ยงพื้นฐาน
7️⃣ ไม่มีการสื่อสารตรงและสม่ำเสมอระหว่าง CIO–CISO
ขาดการประชุมแบบตัวต่อตัว ทำให้ความเข้าใจร่วมกันลดลง
8️⃣ เกิดการแข่งขันแย่งอำนาจระหว่างสองฝ่าย
ทั้งคู่พยายามควบคุมทรัพยากรและการตัดสินใจ ทำให้เกิดความตึงเครียด
9️⃣ ไม่เคารพบทบาทและความรับผิดชอบของกันและกัน
CIO อาจมองว่า CISO เป็น “department of no” ขณะที่ CISO มองว่า CIO ไม่สนใจความปลอดภัย
ไม่สอดคล้องกับ risk appetite ขององค์กร
หาก CIO ต้องการความเร็ว แต่ CISO ต้องการความปลอดภัยสูงสุด โดยไม่มีการหาจุดสมดุล
1️⃣1️⃣ ขาดความไว้วางใจซึ่งกันและกัน
ทำให้การทำงานร่วมกันเป็นไปอย่างระแวง ไม่สามารถสร้างทีมที่แข็งแรงได้
1️⃣2️⃣ บรรยากาศการทำงานแบบ “us vs them”
สร้างความรู้สึกเป็นฝ่ายตรงข้ามมากกว่าการร่วมมือเพื่อเป้าหมายองค์กร
แนวทางแก้ไข
สร้างการสื่อสารตรงและสม่ำเสมอระหว่าง CIO–CISO
กำหนดบทบาทและความรับผิดชอบให้ชัดเจน
ปรับทัศนคติของ CISO ให้เป็น business enabler
สร้างความเข้าใจร่วมกันเรื่อง enterprise risk
ข้อควรระวัง
หาก CIO และ CISO ไม่ร่วมมือกัน องค์กรจะเสี่ยงต่อการโจมตีไซเบอร์
การขาด alignment อาจนำไปสู่ความล้มเหลวทั้งด้าน IT และธุรกิจ
https://www.csoonline.com/article/4094754/12-signs-the-ciso-cio-relationship-is-broken-and-steps-to-fix-it.html
บทความจาก CSO Online ชี้ให้เห็นว่า ความสัมพันธ์ระหว่าง CISO (Chief Information Security Officer) และ CIO (Chief Information Officer) มีความสำคัญต่อความสำเร็จขององค์กร แต่บ่อยครั้งกลับเต็มไปด้วยความขัดแย้งและการไม่สอดประสาน ซึ่งอาจนำไปสู่ความเสี่ยงด้านความปลอดภัยและการดำเนินธุรกิจที่ไม่ราบรื่น
สัญญาณทั้ง 12:
1️⃣ CIO มักละเลยหรือปฏิเสธข้อเสนอของ CISO
ตัวอย่างเช่น CIO บอกว่า “ขอบคุณสำหรับคำแนะนำ แต่เราจะทำตามที่เราต้องการ” ซึ่งทำให้ CISO ถูกลดบทบาทและความน่าเชื่อถือ
2️⃣ CIO และ CISO ไม่สามารถแก้ไขความขัดแย้งได้
ความขัดแย้งเป็นเรื่องปกติ แต่หากไม่สามารถหาทางออกได้โดยไม่ต้องพึ่งผู้บริหารระดับสูง แสดงถึงการขาด alignment
3️⃣ CIO ไม่แชร์ข้อมูลกับ CISO
การปิดบังข้อมูลสำคัญเป็นสัญญาณอันตราย เพราะทำให้ฝ่ายความปลอดภัยไม่สามารถทำงานได้เต็มที่
4️⃣ CIO บิดเบือนหรือบล็อกข้อความของ CISO ต่อบอร์ด
ทำให้บอร์ดได้รับข้อมูลไม่ครบถ้วน และลดความน่าเชื่อถือของฝ่ายความปลอดภัย
5️⃣ CISO ไม่ได้รับการมีส่วนร่วมตั้งแต่ต้นในโครงการ IT
ความปลอดภัยถูกมองว่าเป็น “ส่วนเสริม” ไม่ใช่ส่วนหนึ่งของกลยุทธ์หลัก
6️⃣ CIO ไม่ให้ความสำคัญกับ cyber hygiene
เช่น การ patch ระบบ, การจัดการรหัสผ่าน, หรือการตรวจสอบความเสี่ยงพื้นฐาน
7️⃣ ไม่มีการสื่อสารตรงและสม่ำเสมอระหว่าง CIO–CISO
ขาดการประชุมแบบตัวต่อตัว ทำให้ความเข้าใจร่วมกันลดลง
8️⃣ เกิดการแข่งขันแย่งอำนาจระหว่างสองฝ่าย
ทั้งคู่พยายามควบคุมทรัพยากรและการตัดสินใจ ทำให้เกิดความตึงเครียด
9️⃣ ไม่เคารพบทบาทและความรับผิดชอบของกันและกัน
CIO อาจมองว่า CISO เป็น “department of no” ขณะที่ CISO มองว่า CIO ไม่สนใจความปลอดภัย
ไม่สอดคล้องกับ risk appetite ขององค์กร
หาก CIO ต้องการความเร็ว แต่ CISO ต้องการความปลอดภัยสูงสุด โดยไม่มีการหาจุดสมดุล
1️⃣1️⃣ ขาดความไว้วางใจซึ่งกันและกัน
ทำให้การทำงานร่วมกันเป็นไปอย่างระแวง ไม่สามารถสร้างทีมที่แข็งแรงได้
1️⃣2️⃣ บรรยากาศการทำงานแบบ “us vs them”
สร้างความรู้สึกเป็นฝ่ายตรงข้ามมากกว่าการร่วมมือเพื่อเป้าหมายองค์กร
แนวทางแก้ไข
สร้างการสื่อสารตรงและสม่ำเสมอระหว่าง CIO–CISO
กำหนดบทบาทและความรับผิดชอบให้ชัดเจน
ปรับทัศนคติของ CISO ให้เป็น business enabler
สร้างความเข้าใจร่วมกันเรื่อง enterprise risk
ข้อควรระวัง
หาก CIO และ CISO ไม่ร่วมมือกัน องค์กรจะเสี่ยงต่อการโจมตีไซเบอร์
การขาด alignment อาจนำไปสู่ความล้มเหลวทั้งด้าน IT และธุรกิจ
https://www.csoonline.com/article/4094754/12-signs-the-ciso-cio-relationship-is-broken-and-steps-to-fix-it.html
🛡️ 12 สัญญาณความสัมพันธ์ CISO–CIO กำลังแตกหัก และแนวทางแก้ไข
บทความจาก CSO Online ชี้ให้เห็นว่า ความสัมพันธ์ระหว่าง CISO (Chief Information Security Officer) และ CIO (Chief Information Officer) มีความสำคัญต่อความสำเร็จขององค์กร แต่บ่อยครั้งกลับเต็มไปด้วยความขัดแย้งและการไม่สอดประสาน ซึ่งอาจนำไปสู่ความเสี่ยงด้านความปลอดภัยและการดำเนินธุรกิจที่ไม่ราบรื่น
🔎 สัญญาณทั้ง 12:
1️⃣ CIO มักละเลยหรือปฏิเสธข้อเสนอของ CISO
ตัวอย่างเช่น CIO บอกว่า “ขอบคุณสำหรับคำแนะนำ แต่เราจะทำตามที่เราต้องการ” ซึ่งทำให้ CISO ถูกลดบทบาทและความน่าเชื่อถือ
2️⃣ CIO และ CISO ไม่สามารถแก้ไขความขัดแย้งได้
ความขัดแย้งเป็นเรื่องปกติ แต่หากไม่สามารถหาทางออกได้โดยไม่ต้องพึ่งผู้บริหารระดับสูง แสดงถึงการขาด alignment
3️⃣ CIO ไม่แชร์ข้อมูลกับ CISO
การปิดบังข้อมูลสำคัญเป็นสัญญาณอันตราย เพราะทำให้ฝ่ายความปลอดภัยไม่สามารถทำงานได้เต็มที่
4️⃣ CIO บิดเบือนหรือบล็อกข้อความของ CISO ต่อบอร์ด
ทำให้บอร์ดได้รับข้อมูลไม่ครบถ้วน และลดความน่าเชื่อถือของฝ่ายความปลอดภัย
5️⃣ CISO ไม่ได้รับการมีส่วนร่วมตั้งแต่ต้นในโครงการ IT
ความปลอดภัยถูกมองว่าเป็น “ส่วนเสริม” ไม่ใช่ส่วนหนึ่งของกลยุทธ์หลัก
6️⃣ CIO ไม่ให้ความสำคัญกับ cyber hygiene
เช่น การ patch ระบบ, การจัดการรหัสผ่าน, หรือการตรวจสอบความเสี่ยงพื้นฐาน
7️⃣ ไม่มีการสื่อสารตรงและสม่ำเสมอระหว่าง CIO–CISO
ขาดการประชุมแบบตัวต่อตัว ทำให้ความเข้าใจร่วมกันลดลง
8️⃣ เกิดการแข่งขันแย่งอำนาจระหว่างสองฝ่าย
ทั้งคู่พยายามควบคุมทรัพยากรและการตัดสินใจ ทำให้เกิดความตึงเครียด
9️⃣ ไม่เคารพบทบาทและความรับผิดชอบของกันและกัน
CIO อาจมองว่า CISO เป็น “department of no” ขณะที่ CISO มองว่า CIO ไม่สนใจความปลอดภัย
🔟 ไม่สอดคล้องกับ risk appetite ขององค์กร
หาก CIO ต้องการความเร็ว แต่ CISO ต้องการความปลอดภัยสูงสุด โดยไม่มีการหาจุดสมดุล
1️⃣1️⃣ ขาดความไว้วางใจซึ่งกันและกัน
ทำให้การทำงานร่วมกันเป็นไปอย่างระแวง ไม่สามารถสร้างทีมที่แข็งแรงได้
1️⃣2️⃣ บรรยากาศการทำงานแบบ “us vs them”
สร้างความรู้สึกเป็นฝ่ายตรงข้ามมากกว่าการร่วมมือเพื่อเป้าหมายองค์กร
✅ แนวทางแก้ไข
➡️ สร้างการสื่อสารตรงและสม่ำเสมอระหว่าง CIO–CISO
➡️ กำหนดบทบาทและความรับผิดชอบให้ชัดเจน
➡️ ปรับทัศนคติของ CISO ให้เป็น business enabler
➡️ สร้างความเข้าใจร่วมกันเรื่อง enterprise risk
‼️ ข้อควรระวัง
⛔ หาก CIO และ CISO ไม่ร่วมมือกัน องค์กรจะเสี่ยงต่อการโจมตีไซเบอร์
⛔ การขาด alignment อาจนำไปสู่ความล้มเหลวทั้งด้าน IT และธุรกิจ
https://www.csoonline.com/article/4094754/12-signs-the-ciso-cio-relationship-is-broken-and-steps-to-fix-it.html
0 Comments
0 Shares
16 Views
0 Reviews
Thai