Search | Thaitimes

ลุงบ้าคอม shared a link
2025-07-10 02:21:46 -

สมัยก่อน CISO ส่วนใหญ่เติบโตด้วยตัวเอง — ลองผิดลองถูก, เจอบั๊กแล้วเรียนรู้, สื่อสารไม่เก่งก็ฝึกเอาเอง → แต่ตอนนี้เกมเปลี่ยน! Cybersecurity กลายเป็น “ประเด็นในระดับบอร์ด” และจำเป็นต้องมี “ทายาท” ที่ไม่ใช่แค่เทคนิคเทพ แต่ต้อง สื่อสาร–เชื่อมโยงธุรกิจ–วางกลยุทธ์ได้

Yassir Abousselham (อดีต CISO จาก Okta และ Splunk) บอกว่า → การสร้างผู้นำไซเบอร์ต้องใช้ทั้งศาสตร์และศิลป์ → เช่น เขาช่วยทีมคนหนึ่งที่ “พูดต่อหน้าคนเยอะไม่ได้” ด้วยการวางแผนฝึกพูดทีละขั้น → สร้างกรอบความคิด → จัดโอกาสให้พูดจริงทีละระดับ

ขณะที่ CISO บางองค์กรก็สร้าง “โปรแกรมผู้นำแบบจริงจัง” เช่น → PayPal สร้างเส้นทางสำหรับ “ผู้นำหญิงและคนอายุงานกลาง” โดยใช้ทั้งโปรแกรมฝึกภายในและโค้ชเฉพาะด้าน → Brown & Brown คัดคนรุ่นใหม่ที่แสดงแววภาวะผู้นำเข้าร่วมกลุ่มพิเศษ พบซีอีโอรายเดือน + รับโจทย์แก้ปัญหาจริง + เข้าร่วมอีเวนต์ตลอดปี

CISO สมัยใหม่ยังต้อง "เข้าใจบิท-ไบต์แบบนักวิศวะ" และ "คุยกับบอร์ดผู้บริหารได้" → ต้องปั้นทีมที่มีความสามารถทั้งสองด้าน → และเพื่อไม่ให้เสียคนเก่งเพราะองค์กรไม่เติบโต → ต้องให้เวลา–ความจริงใจ–และระบบสนับสนุนที่ชัดเจน

CISO สมัยใหม่ต้องสร้างผู้นำรุ่นถัดไป ไม่ใช่แค่สอนเทคนิค
• ใช้ทั้งการโค้ชแบบตัวต่อตัว และสร้างโปรแกรมพัฒนาภาวะผู้นำเฉพาะด้าน

Yassir Abousselham เน้นฝึกทักษะที่คนขาด เช่น public speaking → โดยวางเป้าหมายและฝึกอย่างต่อเนื่อง
• ไม่ยอมรับคำว่า “ฉันทำไม่ได้” หากทักษะนั้นจำเป็นต่อการเติบโต

PayPal สร้างเส้นทางผู้นำสำหรับกลุ่มผู้หญิงและ mid-career โดยใช้โปรแกรมฝึกผสมผสาน (ภายในและภายนอกองค์กร)

Brown & Brown สร้าง cohort พิเศษให้คนที่มีแววภาวะผู้นำได้พบ CEO, แก้ปัญหาธุรกิจจริง และรับคำปรึกษาตลอดปี
• ใช้เป็นจุดเริ่มการสร้างวัฒนธรรมของผู้นำในองค์กร

CISO ต้องเข้าใจทั้ง cyber engineering และการวิเคราะห์ความเสี่ยงเพื่อคุยกับฝ่ายบริหาร

Ouellette & Associates สร้างโปรแกรม CyberLX (9 เดือน) ฝึกผู้นำไซเบอร์พร้อมโค้ชจาก CISO จริง

Kath Marston เตือนว่า หากองค์กรไม่ฝึกคนเก่ง → จะเสียคนเหล่านั้นให้กับองค์กรอื่นแน่นอน

https://www.csoonline.com/article/4015173/how-cisos-are-training-the-next-generation-of-cyber-leaders.html

สมัยก่อน CISO ส่วนใหญ่เติบโตด้วยตัวเอง — ลองผิดลองถูก, เจอบั๊กแล้วเรียนรู้, สื่อสารไม่เก่งก็ฝึกเอาเอง → แต่ตอนนี้เกมเปลี่ยน! Cybersecurity กลายเป็น “ประเด็นในระดับบอร์ด” และจำเป็นต้องมี “ทายาท” ที่ไม่ใช่แค่เทคนิคเทพ แต่ต้อง สื่อสาร–เชื่อมโยงธุรกิจ–วางกลยุทธ์ได้ Yassir Abousselham (อดีต CISO จาก Okta และ Splunk) บอกว่า → การสร้างผู้นำไซเบอร์ต้องใช้ทั้งศาสตร์และศิลป์ → เช่น เขาช่วยทีมคนหนึ่งที่ “พูดต่อหน้าคนเยอะไม่ได้” ด้วยการวางแผนฝึกพูดทีละขั้น → สร้างกรอบความคิด → จัดโอกาสให้พูดจริงทีละระดับ ขณะที่ CISO บางองค์กรก็สร้าง “โปรแกรมผู้นำแบบจริงจัง” เช่น → PayPal สร้างเส้นทางสำหรับ “ผู้นำหญิงและคนอายุงานกลาง” โดยใช้ทั้งโปรแกรมฝึกภายในและโค้ชเฉพาะด้าน → Brown & Brown คัดคนรุ่นใหม่ที่แสดงแววภาวะผู้นำเข้าร่วมกลุ่มพิเศษ พบซีอีโอรายเดือน + รับโจทย์แก้ปัญหาจริง + เข้าร่วมอีเวนต์ตลอดปี CISO สมัยใหม่ยังต้อง "เข้าใจบิท-ไบต์แบบนักวิศวะ" และ "คุยกับบอร์ดผู้บริหารได้" → ต้องปั้นทีมที่มีความสามารถทั้งสองด้าน → และเพื่อไม่ให้เสียคนเก่งเพราะองค์กรไม่เติบโต → ต้องให้เวลา–ความจริงใจ–และระบบสนับสนุนที่ชัดเจน ✅ CISO สมัยใหม่ต้องสร้างผู้นำรุ่นถัดไป ไม่ใช่แค่สอนเทคนิค • ใช้ทั้งการโค้ชแบบตัวต่อตัว และสร้างโปรแกรมพัฒนาภาวะผู้นำเฉพาะด้าน ✅ Yassir Abousselham เน้นฝึกทักษะที่คนขาด เช่น public speaking → โดยวางเป้าหมายและฝึกอย่างต่อเนื่อง • ไม่ยอมรับคำว่า “ฉันทำไม่ได้” หากทักษะนั้นจำเป็นต่อการเติบโต ✅ PayPal สร้างเส้นทางผู้นำสำหรับกลุ่มผู้หญิงและ mid-career โดยใช้โปรแกรมฝึกผสมผสาน (ภายในและภายนอกองค์กร) ✅ Brown & Brown สร้าง cohort พิเศษให้คนที่มีแววภาวะผู้นำได้พบ CEO, แก้ปัญหาธุรกิจจริง และรับคำปรึกษาตลอดปี • ใช้เป็นจุดเริ่มการสร้างวัฒนธรรมของผู้นำในองค์กร ✅ CISO ต้องเข้าใจทั้ง cyber engineering และการวิเคราะห์ความเสี่ยงเพื่อคุยกับฝ่ายบริหาร ✅ Ouellette & Associates สร้างโปรแกรม CyberLX (9 เดือน) ฝึกผู้นำไซเบอร์พร้อมโค้ชจาก CISO จริง ✅ Kath Marston เตือนว่า หากองค์กรไม่ฝึกคนเก่ง → จะเสียคนเหล่านั้นให้กับองค์กรอื่นแน่นอน https://www.csoonline.com/article/4015173/how-cisos-are-training-the-next-generation-of-cyber-leaders.html

WWW.CSOONLINE.COM

How CISOs are training the next generation of cyber leaders
With cyber risk now a boardroom issue, CISOs are training their teams through personalized coaching for company-wide programs not just to defend, but to become leaders.

0 Comments 0 Shares 338 Views 0 Reviews

Please log in to like, share and comment!
ลุงบ้าคอม shared a link
2025-04-27 05:43:22 -

บทความนี้กล่าวถึงความสำคัญของการให้ความรู้ด้านความปลอดภัยไซเบอร์แก่เยาวชนก่อนเข้าสู่ตลาดแรงงาน โดยเฉพาะการรับมือกับภัยคุกคามจากแรนซัมแวร์ Matt Cooke ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์จาก Proofpoint เน้นว่าการโจมตีไซเบอร์มักเริ่มต้นจากการที่บุคคลในองค์กรถูกโจมตี และการให้ความรู้แก่พนักงานเกี่ยวกับการสื่อสารที่ผิดปกติ เช่น การส่งข้อความในเวลาที่ไม่เหมาะสม จะช่วยลดความเสี่ยงได้

Cooke ยังชี้ให้เห็นว่าการจ่ายค่าไถ่ในกรณีแรนซัมแวร์เป็นปัจจัยสำคัญที่ทำให้การโจมตียังคงมีอยู่ และเรียกร้องให้รัฐบาลและองค์กรต่างๆ หยุดการจ่ายเงินเพื่อไม่ให้สนับสนุนเศรษฐกิจอาชญากรรม นอกจากนี้ เขาแนะนำให้ใช้ AI ในการวิเคราะห์ความเสี่ยงของบุคคลในองค์กร เช่น การตรวจสอบพฤติกรรมที่อาจนำไปสู่การคลิกลิงก์ที่เป็นอันตราย

การให้ความรู้แก่เยาวชน
- เน้นการให้ความรู้ด้านความปลอดภัยไซเบอร์ก่อนเข้าสู่ตลาดแรงงาน
- สอนให้พนักงานรู้จักการสื่อสารที่ผิดปกติ เช่น การส่งข้อความในเวลาที่ไม่เหมาะสม

การหยุดการจ่ายค่าไถ่
- การจ่ายค่าไถ่ในกรณีแรนซัมแวร์เป็นปัจจัยสำคัญที่ทำให้การโจมตียังคงมีอยู่
- เรียกร้องให้รัฐบาลและองค์กรหยุดการจ่ายเงินเพื่อไม่ให้สนับสนุนเศรษฐกิจอาชญากรรม

การใช้ AI ในการวิเคราะห์ความเสี่ยง
- ใช้ AI ในการตรวจสอบพฤติกรรมที่อาจนำไปสู่การคลิกลิงก์ที่เป็นอันตราย
- AI ช่วยเพิ่มความสามารถในการป้องกันภัยคุกคามไซเบอร์

การสนับสนุนจากรัฐบาล
- รัฐบาลและหน่วยงานข่าวกรองพูดถึงภัยคุกคามไซเบอร์มากขึ้น

https://www.thestar.com.my/tech/tech-news/2025/04/26/teach-young-people-about-ransomware-risks-before-they-enter-work

บทความนี้กล่าวถึงความสำคัญของการให้ความรู้ด้านความปลอดภัยไซเบอร์แก่เยาวชนก่อนเข้าสู่ตลาดแรงงาน โดยเฉพาะการรับมือกับภัยคุกคามจากแรนซัมแวร์ Matt Cooke ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์จาก Proofpoint เน้นว่าการโจมตีไซเบอร์มักเริ่มต้นจากการที่บุคคลในองค์กรถูกโจมตี และการให้ความรู้แก่พนักงานเกี่ยวกับการสื่อสารที่ผิดปกติ เช่น การส่งข้อความในเวลาที่ไม่เหมาะสม จะช่วยลดความเสี่ยงได้ Cooke ยังชี้ให้เห็นว่าการจ่ายค่าไถ่ในกรณีแรนซัมแวร์เป็นปัจจัยสำคัญที่ทำให้การโจมตียังคงมีอยู่ และเรียกร้องให้รัฐบาลและองค์กรต่างๆ หยุดการจ่ายเงินเพื่อไม่ให้สนับสนุนเศรษฐกิจอาชญากรรม นอกจากนี้ เขาแนะนำให้ใช้ AI ในการวิเคราะห์ความเสี่ยงของบุคคลในองค์กร เช่น การตรวจสอบพฤติกรรมที่อาจนำไปสู่การคลิกลิงก์ที่เป็นอันตราย ✅ การให้ความรู้แก่เยาวชน - เน้นการให้ความรู้ด้านความปลอดภัยไซเบอร์ก่อนเข้าสู่ตลาดแรงงาน - สอนให้พนักงานรู้จักการสื่อสารที่ผิดปกติ เช่น การส่งข้อความในเวลาที่ไม่เหมาะสม ✅ การหยุดการจ่ายค่าไถ่ - การจ่ายค่าไถ่ในกรณีแรนซัมแวร์เป็นปัจจัยสำคัญที่ทำให้การโจมตียังคงมีอยู่ - เรียกร้องให้รัฐบาลและองค์กรหยุดการจ่ายเงินเพื่อไม่ให้สนับสนุนเศรษฐกิจอาชญากรรม ✅ การใช้ AI ในการวิเคราะห์ความเสี่ยง - ใช้ AI ในการตรวจสอบพฤติกรรมที่อาจนำไปสู่การคลิกลิงก์ที่เป็นอันตราย - AI ช่วยเพิ่มความสามารถในการป้องกันภัยคุกคามไซเบอร์ ✅ การสนับสนุนจากรัฐบาล - รัฐบาลและหน่วยงานข่าวกรองพูดถึงภัยคุกคามไซเบอร์มากขึ้น https://www.thestar.com.my/tech/tech-news/2025/04/26/teach-young-people-about-ransomware-risks-before-they-enter-work

WWW.THESTAR.COM.MY

Teach young people about ransomware risks before they enter work
Organisations out there can do a much better job of defining what normal communications look like for their employees – for example, 'Is it normal for somebody to be sending me a Teams message at four o'clock in the morning?'

0 Comments 0 Shares 386 Views 0 Reviews

Please log in to like, share and comment!
คนเคาะข่าว

added video News and Politics
2025-04-02 13:45:49 -

อาฟเตอร์ช็อกแผ่นดินไหว สะเทือนระบบประเทศไทย : คนเคาะข่าว 02-04-68
ร่วมสนทนา
ศาสตราจารย์ ดร.สุชัชวีร์ สุวรรณสวัสดิ์ อดีตนายกสภาวิศวกร และอดีตนายกวสท.
ดำเนินรายการโดย กรองทอง เศรษฐสุทธิ์

'แผ่นดินไหว... ไม่เตือนล่วงหน้า แต่เราต้องเตรียมพร้อมล่วงหน้า'
'ไม่ใช่แค่เรื่องวิศวกรรม แต่คือเรื่องของ ‘ชีวิตผู้คน'

#คนเคาะข่าว #แผ่นดินไหว #อาฟเตอร์ช็อก #ภัยพิบัติธรรมชาติ #ระบบวิศวกรรมไทย #โครงสร้างพื้นฐาน #สุชัชวีร์สุวรรณสวัสดิ์ #ข่าวสังคม #วิเคราะห์ความเสี่ยง #ระบบประเทศไทย #ThaiTimes #ข่าววิศวกรรม #วิศวกร #ความปลอดภัยสาธารณะ #เตรียมรับมือภัยพิบัติ

อาฟเตอร์ช็อกแผ่นดินไหว สะเทือนระบบประเทศไทย : คนเคาะข่าว 02-04-68 ร่วมสนทนา ศาสตราจารย์ ดร.สุชัชวีร์ สุวรรณสวัสดิ์ อดีตนายกสภาวิศวกร และอดีตนายกวสท. ดำเนินรายการโดย กรองทอง เศรษฐสุทธิ์ 'แผ่นดินไหว... ไม่เตือนล่วงหน้า แต่เราต้องเตรียมพร้อมล่วงหน้า' 'ไม่ใช่แค่เรื่องวิศวกรรม แต่คือเรื่องของ ‘ชีวิตผู้คน' #คนเคาะข่าว #แผ่นดินไหว #อาฟเตอร์ช็อก #ภัยพิบัติธรรมชาติ #ระบบวิศวกรรมไทย #โครงสร้างพื้นฐาน #สุชัชวีร์สุวรรณสวัสดิ์ #ข่าวสังคม #วิเคราะห์ความเสี่ยง #ระบบประเทศไทย #ThaiTimes #ข่าววิศวกรรม #วิศวกร #ความปลอดภัยสาธารณะ #เตรียมรับมือภัยพิบัติ

2

0 Comments 0 Shares 801 Views 5 0 Reviews

Please log in to like, share and comment!
ลุงบ้าคอม shared a link
2025-03-27 02:48:19 -

CoreWeave บริษัทโครงสร้างพื้นฐานคลาวด์ที่เน้น Nvidia GPU เตรียมเปิดตัว IPO มูลค่ากว่า 2.5 พันล้านดอลลาร์ แต่กำลังเผชิญคำวิจารณ์จากผู้เชี่ยวชาญที่มองว่าขาดข้อได้เปรียบในตลาดเมื่อเปรียบเทียบกับยักษ์ใหญ่อย่าง AWS นักลงทุนจึงต้องวิเคราะห์ความเสี่ยงอย่างละเอียดก่อนตัดสินใจลงทุน

IPO ที่ได้รับความสนใจ:
- การเปิดตัว IPO ของ CoreWeave คาดว่าจะขายในช่วงราคาหุ้น 47-55 ดอลลาร์ โดยตั้งเป้าระดมทุนถึง 2.5 พันล้านดอลลาร์ และมีมูลค่าตลาดราว 25 พันล้านดอลลาร์ ซึ่งน้อยกว่าที่นักวิเคราะห์คาดไว้ก่อนหน้านี้ที่ 35 พันล้านดอลลาร์.

คำวิจารณ์เกี่ยวกับการขาด “moat”:
- Emanuel ระบุว่า CoreWeave ไม่มีข้อได้เปรียบที่ยั่งยืนในตลาด (หรือที่เรียกว่า durable moat) ซึ่งจะเป็นอุปสรรคต่อการเติบโตในระยะยาว โดยเฉพาะเมื่อคู่แข่งมีโครงสร้างที่แข็งแรงกว่า.

ความเสี่ยงต่อผู้ลงทุน:
- นักลงทุนถูกเตือนถึงความเสี่ยงที่จะเกิดขึ้นจากราคาหุ้นที่อาจสูงเกินมูลค่าที่แท้จริง โดยนักวิเคราะห์บางรายแนะนำว่าการลงทุนใน CoreWeave อาจต้องพิจารณาอย่างรอบคอบ.

https://www.techradar.com/pro/is-coreweave-another-wework-blogger-who-caused-nvidia-market-capitalization-to-drop-by-usd600-billion-in-a-day-thinks-so

CoreWeave บริษัทโครงสร้างพื้นฐานคลาวด์ที่เน้น Nvidia GPU เตรียมเปิดตัว IPO มูลค่ากว่า 2.5 พันล้านดอลลาร์ แต่กำลังเผชิญคำวิจารณ์จากผู้เชี่ยวชาญที่มองว่าขาดข้อได้เปรียบในตลาดเมื่อเปรียบเทียบกับยักษ์ใหญ่อย่าง AWS นักลงทุนจึงต้องวิเคราะห์ความเสี่ยงอย่างละเอียดก่อนตัดสินใจลงทุน IPO ที่ได้รับความสนใจ: - การเปิดตัว IPO ของ CoreWeave คาดว่าจะขายในช่วงราคาหุ้น 47-55 ดอลลาร์ โดยตั้งเป้าระดมทุนถึง 2.5 พันล้านดอลลาร์ และมีมูลค่าตลาดราว 25 พันล้านดอลลาร์ ซึ่งน้อยกว่าที่นักวิเคราะห์คาดไว้ก่อนหน้านี้ที่ 35 พันล้านดอลลาร์. คำวิจารณ์เกี่ยวกับการขาด “moat”: - Emanuel ระบุว่า CoreWeave ไม่มีข้อได้เปรียบที่ยั่งยืนในตลาด (หรือที่เรียกว่า durable moat) ซึ่งจะเป็นอุปสรรคต่อการเติบโตในระยะยาว โดยเฉพาะเมื่อคู่แข่งมีโครงสร้างที่แข็งแรงกว่า. ความเสี่ยงต่อผู้ลงทุน: - นักลงทุนถูกเตือนถึงความเสี่ยงที่จะเกิดขึ้นจากราคาหุ้นที่อาจสูงเกินมูลค่าที่แท้จริง โดยนักวิเคราะห์บางรายแนะนำว่าการลงทุนใน CoreWeave อาจต้องพิจารณาอย่างรอบคอบ. https://www.techradar.com/pro/is-coreweave-another-wework-blogger-who-caused-nvidia-market-capitalization-to-drop-by-usd600-billion-in-a-day-thinks-so

WWW.TECHRADAR.COM

$25 billion AI startup is a red hot property but blogger that predicted the rise of DeepSeek thinks it could be the next WeWork
AI hyperscaler's IPO could raise $2.5 billion, but Jeffrey Emanuel says it's a turkey

0 Comments 0 Shares 322 Views 0 Reviews

Please log in to like, share and comment!