'วีเอ็มแวร์' แนะโมเดล ช่วยซีไอโอรับมือภัยไซเบอร์

ดังนั้นองค์กรจึงต้องปรับเปลี่ยนแนวคิดการออกแบบสถาปัตยกรรมความปลอดภัยที่ครอบคลุมโครงสร้างพื้นฐานหลัก แอพพลิเคชั่น ผู้ใช้งาน และการดำเนินงาน(operation)

เขาแนะว่า องค์กรจำเป็นต้องแก้ความเข้าใจผิดด้านความปลอดภัยที่ไม่เอื้อการผสานความปลอดภัยทางไซเบอร์เข้ากับกลยุทธ์หลักทางธุรกิจ โดยมี 7 ประเด็นที่ซีไอโอทุกคนควรให้ความสำคัญคือ 1.อย่าคิดว่าถ้าเข้าใจแนวโน้มการโจมตี จะช่วยป้องกันระบบได้อย่างมีประสิทธิภาพ เรื่องนี้แนวทางที่ดีควรตรวจสอบสภาพแวดล้อมทั้งหมดในเชิงรุก 

2.ความปลอดภัยเป็นหน้าที่หลักของฝ่ายไอทีที่ดูแลระบบซีเคียวริตี้เท่านั้น 3.การตัดสินใจและปกป้องสินทรัพย์ดิจิทัล (Digital Assets) เป็นหน้าที่ฝ่ายไอทีที่ดูแลระบบความปลอดภัยเท่านั้น ในความเป็นจริงควรมีการส่งเสริมการทำงานร่วมกันระหว่างการพัฒนา การดำเนินงาน และฝ่ายรักษาความปลอดภัย 

ขณะที่ 4.ถึงเวลาแล้วที่ซีไอโอต้องใช้โมเดลความปลอดภัยที่ให้ความสำคัญกับแอพพลิเคชั่น ไม่ใช่เพียงการป้องกันโครงสร้างพื้นฐาน 5.จัดสรรงบประมาณในการลงทุนด้านการรักษาความปลอดภัยให้เหมาะสม จากที่ผ่านมามักไม่ได้รับการอนุมัติจากคณะกรรมการบริษัท 6. ”User" คือ จุดอ่อนของระบบรักษาความปลอดภัย

และสุดท้าย 7.การรักษาความปลอดภัยไม่เป็นอุปสรรคต่อความคล่องตัวทางธุรกิจ ทุกวันนี้องค์กรยังมีโอกาสในการสร้างนวัตกรรมเสมอ ด้วยการเข้าถึงเครื่องมืออัตโนมัติ ซึ่งสามารถส่งการอัพเดตแอพไปยังฝ่ายรักษาความปลอดภัยได้แบบเรียลไทม์

“แม้ว่าการหักล้างความเชื่อต่างๆ เหล่านี้จะเป็นก้าวแรกที่ดีสำหรับองค์กร แต่ก็ยังเป็นเพียงก้าวแรกเท่านั้น การเดินทางของการรักษาความปลอดภัยยังคงเป็นการเดินทางที่ไม่มีวันสิ้นสุด และต้องการการดูแลและความรับผิดชอบในระยะยาว”