ความจำเป็นที่ผู้บริหารซีอีโอ ต้องรู้ถึงภัยคุกคามด้านไอที

วิทยาศาสตร์เทคโนโลยี
20 มี.ค. 55
17:04
13
Logo Thai PBS
ความจำเป็นที่ผู้บริหารซีอีโอ ต้องรู้ถึงภัยคุกคามด้านไอที

ความจำเป็นที่ผู้บริหารซีอีโอ ต้องรู้ถึงภัยคุกคามด้านไอที

ความจำเป็นที่ผู้บริหารซีอีโอ ต้องรู้ถึงภัยคุกคามด้านไอที

นายอาร์ท จิลลิแลนด์ รองประธานอาวุโส กลุ่มธุรกิจความปลอดภัยสารสนเทศของไซแมนเทค กล่าวว่า  ปัจจุบัน ปัจจัยที่จำเป็นต่อความสำเร็จของผู้บริหารฝ่ายรักษาความปลอดภัยก็คือ ความสามารถในการเปลี่ยนแปลงบทบาทจากการเป็นผู้เชี่ยวชาญด้านเทคนิค ไปสู่การทำหน้าที่เป็นที่ปรึกษาด้านความเสี่ยงธุรกิจ”  โซลูชั่น IT GRC รุ่นใหม่ของไซแมนเทคจะช่วยให้ผู้บริหารฝ่ายรักษาความปลอดภัยสารสนเทศสามารถผลักดันการเปลี่ยนแปลงอย่างเป็นรูปธรรมและเพิ่มความมั่นใจให้แก่ผู้บริหารในสายงานธุรกิจ ขณะที่ปัจจุบัน ประเด็นเรื่องภัยคุกคามด้านความปลอดภัยปรากฏอยู่ในวาระการประชุมของผู้บริหารระดับสูง”

 

ทิม สแตนลีย์ ผู้อำนวยการฝ่ายรักษาความปลอดภัยสารสนเทศและโครงสร้างพื้นฐานของ Waste Management, Inc. กล่าวว่า เวลาที่ต้องเข้าร่วมประชุมกับผู้บริหารระดับสูงเพื่อหารือเรื่องความเสี่ยงทางด้านไอที ควรจะมีข้อมูลเกี่ยวกับดัชนีชี้วัดที่ชัดเจนและถูกต้องเหมาะสม  การรวบรวมข้อมูลดังกล่าวและการสื่อสารให้ผู้บริหารสายงานธุรกิจเข้าใจได้อย่างชัดเจนถือเป็นหนึ่งในปัญหาท้าทายสำคัญที่สุดที่ต้องเผชิญในปัจจุบัน  ไซแมนเทคนำเสนอ Control Compliance Suite Risk Manager ซึ่งเป็นเครื่องมือที่มีประสิทธิภาพสำหรับการแก้ไขปัญหาท้าทายที่ว่านี้

 

“ผู้บริหาร CISO จำเป็นต้องนำเสนอข้อมูลเกี่ยวกับความเสี่ยงทางไอทีโดยมุ่งเน้นแง่มุมทางด้านธุรกิจเพิ่มมากขึ้น เพื่อให้ผู้บริหารและผู้จัดการสายงานธุรกิจเข้าใจและดำเนินการโดยอ้างอิงข้อมูลได้อย่างเหมาะสม การตอบสนองความต้องการในเรื่องนี้จำเป็นต้องอาศัยการเชื่อมโยงการบริหารความเสี่ยงเข้ากับระบบงานธุรกิจที่เกี่ยวเนื่องกับไอที” จอน ออลท์ซิค นักวิเคราะห์อาวุโสของ Enterprise Strategy Group กล่าว

ภัยคุกคามด้านความปลอดภัยและการบริหารความเสี่ยงมีความสำคัญมากขึ้นและกลายเป็นส่วนหนึ่งในวาระการประชุมของผู้บริหารระดับสูง  ผลการศึกษาประจำเดือนมกราคม 2555 ของฟอเรสเตอร์ คอนซัลติ้ง ในนามของไซแมนเทค ชี้ว่า:

· 70% ของผู้บริหารที่มีอำนาจในการตัดสินใจเปิดเผยว่า ผู้บริหารตระหนักถึงความสำคัญของการรักษาความปลอดภัยด้านไอทีเพิ่มมากขึ้น โดยเป็นผลมาจากปัญหาการโจมตีที่รุนแรงและปัญหาข้อมูลรั่วไหล

· เมื่อถามว่าโครงการความเสี่ยงด้านไอทีควรจะดำเนินการเปลี่ยนแปลงในเรื่องใดบ้าง ซึ่งจะส่งผลดีมากที่สุดต่อความสัมพันธ์ระหว่างผู้บริหารสายงานไอทีและสายงานธุรกิจ ปรากฏว่า 47 % ต้องการให้ปรับปรุงความสามารถในการสื่อสารถึงคุณประโยชน์ในแง่ธุรกิจของการรักษาความปลอดภัยและการบริหารความเสี่ยง

· กว่า 40% กล่าวถึงความจำเป็นในการจัดหาข้อมูลที่ถูกต้องแม่นยำและทันท่วงที หรือการรายงานเรื่องความเสี่ยงและการปฏิบัติตามกฎระเบียบบ่อยครั้งมากขึ้น


แท็กที่เกี่ยวข้อง:

ข่าวที่เกี่ยวข้อง