CSO หัวใจขององค์กร

โดย...พงศ์วุฒิ ไพรไพศาลกิจ

ในสภาวะที่โลกของเทคโนโลยีมีความหลากหลายและกว้างไกลไปมาก ทำให้ตำแหน่งงานในวงการ IT มีการเปลี่ยนแปลงไปโดยสิ้นเชิง จากการค้นคว้าวิจัยจะพบว่าเทรนด์ของโลกเทคโนโลยีวันนี้จะต้องยกให้ Cyber Security เนื่องจากมีการโจมตีทาง Cyber เกิดบ่อยครั้งขึ้นในปัจจุบัน ทำให้การวิจัยเปิดเผยว่า กว่า 60% ของบริษัทระดับกลางถึงใหญ่มีแนวโน้มในการตั้งตำแหน่ง CSO (Chief Security Officer) หรือ CISO (Chief Information Security Officer) ขึ้นมาเพื่อดูแลระบบรักษาความปลอดภัยภายในขององค์กร ซึ่งไม่เพียงแต่จะดูภาพรวมของความปลอดภัยในระดับ Physical เท่านั้น แต่รวมไปจนกระทั่งถึงระดับข้อมูลเลยทีเดียว

ทำไมต้องมี CSO คำถามยอดฮิตที่มักจะได้ยินในการปรับโครงสร้างขององค์กรเสมอ คือทำไมองค์กรจะต้องมี CSO? ซึ่งคำตอบนั้นตอบได้ไม่ยาก และสาเหตุหนึ่งก็เกิดจากการที่ CIO หรือ CTO ขององค์กรไม่ได้มีความรู้ความเข้าใจในเรื่องของความปลอดภัยในทุกระดับชั้น และด้วยสภาพการทำงานของ CIO และ CTO ที่จะต้องโฟกัสไปที่ระบบ IT ที่เกี่ยวข้องกับการดำเนินธุรกิจเป็นหลัก ทำให้การดูแลรักษาความปลอดภัยภายในองค์กรต่ำลง ซึ่งอาจจะมีผลกระทบไปจนถึงความเชื่อมั่นที่สะท้อนให้ลูกค้าเห็นจากภายนอกองค์กรได้ ซึ่งไม่เพียงแต่เป็นเรื่องของความเชื่อมั่นภายในและภายนอกองค์กรเพียงเท่านั้น แต่ยังมีผลไปจนถึงความเข้าใจต่อระบบการป้องกัน ต้องสามารถวิเคราะห์และอุดช่องโหว่ที่ส่งผลให้ข้อมูลขององค์กรเกิดการรั่วไหลและเสียหายลงไปได้

ภารกิจของ CSO ไม่ได้จบอยู่เพียงเท่านั้น จะต้องมีความเชี่ยวชาญและความรู้ที่มากกว่าระบบงาน IT ทั่วไป ซึ่งยังต้องมีความสามารถในการวิเคราะห์และคาดการณ์เหตุความเสี่ยงต่างๆ รวมถึงผลกระทบที่เกิดขึ้นจากความเสียหายจากการโจมตีรูปแบบต่างๆ ได้อย่างแม่นยำ

ดังนั้น หากจะพูดว่า CSO ถือว่าเป็นตำแหน่งที่เป็นด่านหน้าในการทำงานขององค์กร และในทางเดียวกันก็ยังเป็นป้อมปราการให้กับองค์กรได้อีกด้วย ซึ่งหากมองจากตัวงานที่ CSO และ CISO จะต้องทำแล้วก็จะเห็นได้ว่าเป็นอีก Role งานหนึ่งที่มีความสำคัญไม่แพ้ CIO หรือ CTO และที่สำคัญเงินเดือนของตำแหน่งนี้เข้าวินมาเป็นเบอร์หนึ่งของ IT ในสหรัฐอเมริกาเลยทีเดียว