สมัยก่อน CISO ส่วนใหญ่เติบโตด้วยตัวเอง — ลองผิดลองถูก, เจอบั๊กแล้วเรียนรู้, สื่อสารไม่เก่งก็ฝึกเอาเอง → แต่ตอนนี้เกมเปลี่ยน! Cybersecurity กลายเป็น “ประเด็นในระดับบอร์ด” และจำเป็นต้องมี “ทายาท” ที่ไม่ใช่แค่เทคนิคเทพ แต่ต้อง สื่อสาร–เชื่อมโยงธุรกิจ–วางกลยุทธ์ได้ Yassir Abousselham (อดีต CISO จาก Okta และ Splunk) บอกว่า → การสร้างผู้นำไซเบอร์ต้องใช้ทั้งศาสตร์และศิลป์ → เช่น เขาช่วยทีมคนหนึ่งที่ “พูดต่อหน้าคนเยอะไม่ได้” ด้วยการวางแผนฝึกพูดทีละขั้น → สร้างกรอบความคิด → จัดโอกาสให้พูดจริงทีละระดับ ขณะที่ CISO บางองค์กรก็สร้าง “โปรแกรมผู้นำแบบจริงจัง” เช่น → PayPal สร้างเส้นทางสำหรับ “ผู้นำหญิงและคนอายุงานกลาง” โดยใช้ทั้งโปรแกรมฝึกภายในและโค้ชเฉพาะด้าน → Brown & Brown คัดคนรุ่นใหม่ที่แสดงแววภาวะผู้นำเข้าร่วมกลุ่มพิเศษ พบซีอีโอรายเดือน + รับโจทย์แก้ปัญหาจริง + เข้าร่วมอีเวนต์ตลอดปี CISO สมัยใหม่ยังต้อง "เข้าใจบิท-ไบต์แบบนักวิศวะ" และ "คุยกับบอร์ดผู้บริหารได้" → ต้องปั้นทีมที่มีความสามารถทั้งสองด้าน → และเพื่อไม่ให้เสียคนเก่งเพราะองค์กรไม่เติบโต → ต้องให้เวลา–ความจริงใจ–และระบบสนับสนุนที่ชัดเจน ✅ CISO สมัยใหม่ต้องสร้างผู้นำรุ่นถัดไป ไม่ใช่แค่สอนเทคนิค   • ใช้ทั้งการโค้ชแบบตัวต่อตัว และสร้างโปรแกรมพัฒนาภาวะผู้นำเฉพาะด้าน ✅ Yassir Abousselham เน้นฝึกทักษะที่คนขาด เช่น public speaking → โดยวางเป้าหมายและฝึกอย่างต่อเนื่อง • ไม่ยอมรับคำว่า “ฉันทำไม่ได้” หากทักษะนั้นจำเป็นต่อการเติบโต ✅ PayPal สร้างเส้นทางผู้นำสำหรับกลุ่มผู้หญิงและ mid-career โดยใช้โปรแกรมฝึกผสมผสาน (ภายในและภายนอกองค์กร) ✅ Brown & Brown สร้าง cohort พิเศษให้คนที่มีแววภาวะผู้นำได้พบ CEO, แก้ปัญหาธุรกิจจริง และรับคำปรึกษาตลอดปี   • ใช้เป็นจุดเริ่มการสร้างวัฒนธรรมของผู้นำในองค์กร ✅ CISO ต้องเข้าใจทั้ง cyber engineering และการวิเคราะห์ความเสี่ยงเพื่อคุยกับฝ่ายบริหาร ✅ Ouellette & Associates สร้างโปรแกรม CyberLX (9 เดือน) ฝึกผู้นำไซเบอร์พร้อมโค้ชจาก CISO จริง ✅ Kath Marston เตือนว่า หากองค์กรไม่ฝึกคนเก่ง → จะเสียคนเหล่านั้นให้กับองค์กรอื่นแน่นอน https://www.csoonline.com/article/4015173/how-cisos-are-training-the-next-generation-of-cyber-leaders.html

🔍 วิเคราะห์เชิงลึก: จุดเริ่มต้นของ TI ภายใต้ TOR 2003 ✅ 1. TOR 2003 ข้อ 1.1.3 ระบุให้ใช้ “แผนที่มาตราส่วน 1:200,000” เป็นฐาน แม้รัฐบาลอภิสิทธิ์จะไม่ยอมรับ Annex I Map แต่ไม่ได้เสนอแก้ TOR ดังนั้น > ทุก TI ที่จัดทำภายใต้ TOR นี้ ต้องตีความให้ “สอดคล้องกับ” แผนที่ 1:200,000 --- ✅ 2. เอกสารประชุม JBC ชุดที่คุณแนบ (ปี 2552) แสดงให้เห็นว่า: ฝ่ายไทยยินยอมให้มีการจัดทำ "แผนที่ร่วม" (Joint Map) โดยใช้ ข้อมูล GPS, ภาพถ่ายทางอากาศ (Orthophoto) จุดประสงค์คือเพื่อให้สามารถ “อ้างอิงได้” กับ TOR เดิม โดยเฉพาะในเรื่องเส้นแบ่งเขตแดน > ✳️ ตรงนี้เองที่แม้ ไทยจะไม่ยอมรับแผนที่เดิมของฝรั่งเศส (Annex I Map) โดยเปิดเผย แต่กลับ ยอมเข้าสู่กระบวนการจัดทำแผนที่ที่อ้าง TOR เดิมเป็นกรอบอ้างอิงทางกฎหมาย --- ✅ 3. นี่คือที่มาของ "ร่าง TI" หรือ “Technical Instruction” ในภายหลัง TI ถูกพัฒนาโดยคณะทำงานร่วมไทย–กัมพูชา (JWG) และต่อมาใช้ในการหารือภายใต้ JBC โดยยังอยู่ภายใต้ TOR 2003 ซึ่งทำให้ไทยต้องเข้าสู่ระบบที่อ้างอิงแผนที่ 1:200,000 โดยปริยาย --- 🎯 สรุปทางการ > ❝แม้รัฐบาลนายอภิสิทธิ์ เวชชาชีวะจะแสดงความเห็นแย้งทางการเมืองต่อการใช้แผนที่ 1:200,000 ภายใต้ TOR 2003 แต่การดำเนินการทางเทคนิค เช่น การจัดทำ ร่าง TI และแผนที่ร่วมในยุคนั้น ยังอยู่ภายใต้กรอบ TOR เดิม และต้องตีความให้สอดคล้องกับ TOR 2003 โดยเฉพาะข้อ 1.1.3 ที่ระบุชัดเจนถึงการใช้แผนที่มาตราส่วน 1:200,000❞ 📘 สาระสำคัญของร่าง TI ปี 2552–2553 (ภายใต้ JWG) 1. จุดประสงค์ของ TI เป็นคู่มือเทคนิค (Technical Instruction) สำหรับ: การจัดทำแผนที่ร่วม (Joint Map Production) การใช้ ภาพถ่ายทางอากาศ (Orthophoto) และ ระบบพิกัด GPS เพื่อกำหนด “เส้นแบ่งเขตแดน” ตามกรอบ TOR 2003 --- 2. กรอบอ้างอิงหลักของ TI TI ฉบับนี้ ผูกพันโดยตรงกับ TOR 2003 โดยเฉพาะ ข้อ 1.1.3 ซึ่งระบุให้ใช้ แผนที่ 1:200,000 เป็นมาตรฐานอ้างอิง แม้จะนำเทคโนโลยีใหม่ เช่น Orthophoto / GPS เข้ามาใช้ แต่ “ผลลัพธ์สุดท้าย” ต้อง อิงเส้นและจุดจากแผนที่ 1:200,000 --- 3. โครงสร้าง TI (ตามรายงานการประชุม) TI ประกอบด้วยขั้นตอนหลัก ได้แก่: การเก็บข้อมูลภาคสนามด้วย GPS และสถานีอ้างอิง การตีความภาพถ่ายทางอากาศและเทียบกับแผนที่เดิม การประเมินและอนุมัติเส้นเขตแดนโดยคณะกรรมาธิการ (JBC) หลังผ่าน JWG --- 4. ข้อสังเกตจากฝ่ายไทยในที่ประชุม ฝ่ายไทย มีความกังวล ว่า TI อาจทำให้ไทย “ผูกพันโดยปริยาย” กับแผนที่ 1:200,000 มีการเสนอให้ “เพิ่มถ้อยคำสงวนสิทธิ์” (reservation) ในการใช้ข้อมูล ไม่มีการลงนามใน TI อย่างสมบูรณ์ ณ ช่วงปี 2552–2553 แต่มีความพยายามผลักดันต่อเนื่องโดยฝ่ายเทคนิค --- 📌 สรุปสาระสำคัญ (เชิงราชการ) > ❝ร่าง Technical Instruction (TI) ที่จัดทำในช่วงปี 2552–2553 โดยคณะทำงานร่วม (JWG) มีวัตถุประสงค์เพื่อจัดทำแผนที่ร่วมบนพื้นฐานของภาพถ่ายทางอากาศและระบบ GPS โดยยังคงอ้างอิงข้อกำหนดของ TOR 2003 โดยเฉพาะแผนที่มาตราส่วน 1:200,000 ทั้งนี้แม้ฝ่ายไทยมิได้ให้สัตยาบัน TI อย่างเป็นทางการ แต่การเข้าร่วมในกระบวนการดังกล่าวสะท้อนถึงการยอมรับกรอบทางเทคนิคภายใต้ TOR ที่มีผลผูกพันอยู่❞ ---⚖️ วิเคราะห์ความเสี่ยงทางกฎหมายจาก TI + TOR 2003 🔹 1. TOR 2003 เป็นพันธกรณีระหว่างประเทศ TOR (Terms of Reference) ปี 2003 เป็นเอกสารที่ลงนามโดยรัฐบาลไทยและกัมพูชา มีผลผูกพันตามหลักกฎหมายระหว่างประเทศ (Vienna Convention on the Law of Treaties 1969) ข้อ 1.1.3 ของ TOR กำหนดให้ใช้ “แผนที่มาตราส่วน 1:200,000” เป็นกรอบอ้างอิงหลักในการปักปัน การที่ไทยไม่เคย “ยกเลิก” หรือ “ถอนตัว” ออกจาก TOR = ยังคงมีพันธะตามกฎหมาย 📌 ความเสี่ยง: การตีความโดยอนุญาโตตุลาการหรือศาลระหว่างประเทศ อาจถือว่าไทย ยอมรับแผนที่ 1:200,000 หากยังคงปฏิบัติตาม TOR โดยไม่คัดค้านอย่างเป็นทางการ --- 🔹 2. TI (Technical Instruction) ทำหน้าที่ “แปลงเจตนาทางการเมืองให้เป็นข้อเท็จจริงทางเทคนิค” แม้รัฐบาลไทย (เช่น ยุคอภิสิทธิ์) จะคัดค้าน “แผนที่ฝรั่งเศส” แต่ TI เป็นเครื่องมือที่ทำให้ฝ่ายเทคนิคต้องดำเนินงานให้ตรงกับ TOR TI นำภาพถ่าย Orthophoto + GPS มาปรับเส้นให้ “อิงตำแหน่งเดิม” ที่อยู่บนแผนที่ 1:200,000 📌 ความเสี่ยง: แม้ไม่ลงนามใน TI แต่การ “ร่วมจัดทำ” และ “ยอมให้ JWG ทำงาน” = ยินยอมโดยพฤตินัย หากเกิดข้อพิพาทในอนาคต ไทยจะลำบากในการปฏิเสธผลของ TI --- 🔹 3. การไม่มีข้อสงวน (reservation) หรือการตีความ TOR ใหม่ ในช่วงการประชุม JBC–JWG ไทยไม่ได้เสนอ ตีความ TOR ใหม่ หรือเสนอแผนที่มาตรฐานอื่น การไม่สงวนสิทธิอย่างเป็นลายลักษณ์อักษร = ความเสี่ยงในทางกฎหมาย ว่าไทย “นิ่งเฉย” ต่อสิ่งที่อาจเสียเปรียบ 📌 ความเสี่ยง: หลัก “estoppel” ในกฎหมายระหว่างประเทศอาจถูกใช้หักล้างไทย เช่น > “ถ้าคุณนิ่งและเข้าร่วม ก็ถือว่าคุณยอมรับ” --- 🔹 4. การจัดทำ TI อาจกลายเป็น “พฤติการณ์ประกอบยินยอม” ศาลโลก (ICJ) เคยใช้ พฤติการณ์ เช่น “การเจรจา”, “การเข้าร่วมคณะทำงาน”, “การไม่คัดค้าน” เป็นหลักฐานว่า “รัฐยินยอมแล้ว” 📌 ความเสี่ยง: แม้ไทยจะไม่เคยลงนามใน TI อย่างเป็นทางการ แต่การส่งเจ้าหน้าที่เข้าร่วม, การเสนอข้อมูล, การเดินแนวพิกัด อาจกลายเป็นพฤติการณ์ที่ศาลใช้ตีความว่า “ประเทศไทยยอมรับเส้นแบ่งที่สอดคล้องกับ TOR” --- 🟥 บทสรุปความเสี่ยงทางกฎหมาย (แบบราชการ) > ❝การดำเนินการตาม TOR 2003 ร่วมกับการจัดทำร่าง Technical Instruction (TI) โดย JWG ในช่วงปี 2552–2553 ก่อให้เกิดความเสี่ยงทางกฎหมายอย่างมีนัยยะสำคัญ เนื่องจากแม้ไม่มีการลงนามอย่างเป็นทางการ แต่การที่ไทยมิได้ถอนตัวจาก TOR และยังคงเข้าร่วมกระบวนการเทคนิคโดยมิได้สงวนสิทธิอย่างชัดแจ้ง อาจทำให้ผลของแผนที่ร่วมที่จัดทำขึ้นภายใต้กรอบดังกล่าว มีผลผูกพันในทางกฎหมายระหว่างประเทศในอนาคต❞

บทความนี้กล่าวถึงความสำคัญของการให้ความรู้ด้านความปลอดภัยไซเบอร์แก่เยาวชนก่อนเข้าสู่ตลาดแรงงาน โดยเฉพาะการรับมือกับภัยคุกคามจากแรนซัมแวร์ Matt Cooke ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์จาก Proofpoint เน้นว่าการโจมตีไซเบอร์มักเริ่มต้นจากการที่บุคคลในองค์กรถูกโจมตี และการให้ความรู้แก่พนักงานเกี่ยวกับการสื่อสารที่ผิดปกติ เช่น การส่งข้อความในเวลาที่ไม่เหมาะสม จะช่วยลดความเสี่ยงได้ Cooke ยังชี้ให้เห็นว่าการจ่ายค่าไถ่ในกรณีแรนซัมแวร์เป็นปัจจัยสำคัญที่ทำให้การโจมตียังคงมีอยู่ และเรียกร้องให้รัฐบาลและองค์กรต่างๆ หยุดการจ่ายเงินเพื่อไม่ให้สนับสนุนเศรษฐกิจอาชญากรรม นอกจากนี้ เขาแนะนำให้ใช้ AI ในการวิเคราะห์ความเสี่ยงของบุคคลในองค์กร เช่น การตรวจสอบพฤติกรรมที่อาจนำไปสู่การคลิกลิงก์ที่เป็นอันตราย ✅ การให้ความรู้แก่เยาวชน - เน้นการให้ความรู้ด้านความปลอดภัยไซเบอร์ก่อนเข้าสู่ตลาดแรงงาน - สอนให้พนักงานรู้จักการสื่อสารที่ผิดปกติ เช่น การส่งข้อความในเวลาที่ไม่เหมาะสม ✅ การหยุดการจ่ายค่าไถ่ - การจ่ายค่าไถ่ในกรณีแรนซัมแวร์เป็นปัจจัยสำคัญที่ทำให้การโจมตียังคงมีอยู่ - เรียกร้องให้รัฐบาลและองค์กรหยุดการจ่ายเงินเพื่อไม่ให้สนับสนุนเศรษฐกิจอาชญากรรม ✅ การใช้ AI ในการวิเคราะห์ความเสี่ยง - ใช้ AI ในการตรวจสอบพฤติกรรมที่อาจนำไปสู่การคลิกลิงก์ที่เป็นอันตราย - AI ช่วยเพิ่มความสามารถในการป้องกันภัยคุกคามไซเบอร์ ✅ การสนับสนุนจากรัฐบาล - รัฐบาลและหน่วยงานข่าวกรองพูดถึงภัยคุกคามไซเบอร์มากขึ้น https://www.thestar.com.my/tech/tech-news/2025/04/26/teach-young-people-about-ransomware-risks-before-they-enter-work

อาฟเตอร์ช็อกแผ่นดินไหว สะเทือนระบบประเทศไทย : คนเคาะข่าว 02-04-68 ร่วมสนทนา ศาสตราจารย์ ดร.สุชัชวีร์ สุวรรณสวัสดิ์ อดีตนายกสภาวิศวกร และอดีตนายกวสท. ดำเนินรายการโดย กรองทอง เศรษฐสุทธิ์ 'แผ่นดินไหว... ไม่เตือนล่วงหน้า แต่เราต้องเตรียมพร้อมล่วงหน้า' 'ไม่ใช่แค่เรื่องวิศวกรรม แต่คือเรื่องของ ‘ชีวิตผู้คน' #คนเคาะข่าว #แผ่นดินไหว #อาฟเตอร์ช็อก #ภัยพิบัติธรรมชาติ #ระบบวิศวกรรมไทย #โครงสร้างพื้นฐาน #สุชัชวีร์สุวรรณสวัสดิ์ #ข่าวสังคม #วิเคราะห์ความเสี่ยง #ระบบประเทศไทย #ThaiTimes #ข่าววิศวกรรม #วิศวกร #ความปลอดภัยสาธารณะ #เตรียมรับมือภัยพิบัติ

CoreWeave บริษัทโครงสร้างพื้นฐานคลาวด์ที่เน้น Nvidia GPU เตรียมเปิดตัว IPO มูลค่ากว่า 2.5 พันล้านดอลลาร์ แต่กำลังเผชิญคำวิจารณ์จากผู้เชี่ยวชาญที่มองว่าขาดข้อได้เปรียบในตลาดเมื่อเปรียบเทียบกับยักษ์ใหญ่อย่าง AWS นักลงทุนจึงต้องวิเคราะห์ความเสี่ยงอย่างละเอียดก่อนตัดสินใจลงทุน IPO ที่ได้รับความสนใจ: - การเปิดตัว IPO ของ CoreWeave คาดว่าจะขายในช่วงราคาหุ้น 47-55 ดอลลาร์ โดยตั้งเป้าระดมทุนถึง 2.5 พันล้านดอลลาร์ และมีมูลค่าตลาดราว 25 พันล้านดอลลาร์ ซึ่งน้อยกว่าที่นักวิเคราะห์คาดไว้ก่อนหน้านี้ที่ 35 พันล้านดอลลาร์. คำวิจารณ์เกี่ยวกับการขาด “moat”: - Emanuel ระบุว่า CoreWeave ไม่มีข้อได้เปรียบที่ยั่งยืนในตลาด (หรือที่เรียกว่า durable moat) ซึ่งจะเป็นอุปสรรคต่อการเติบโตในระยะยาว โดยเฉพาะเมื่อคู่แข่งมีโครงสร้างที่แข็งแรงกว่า. ความเสี่ยงต่อผู้ลงทุน: - นักลงทุนถูกเตือนถึงความเสี่ยงที่จะเกิดขึ้นจากราคาหุ้นที่อาจสูงเกินมูลค่าที่แท้จริง โดยนักวิเคราะห์บางรายแนะนำว่าการลงทุนใน CoreWeave อาจต้องพิจารณาอย่างรอบคอบ. https://www.techradar.com/pro/is-coreweave-another-wework-blogger-who-caused-nvidia-market-capitalization-to-drop-by-usd600-billion-in-a-day-thinks-so