มุมมองการบริหารทีมงานรักษาความปลอดภัยไซเบอร์ (Eyes on Managing Cybersecurity Team)

“ในบทความนี้จะลองสวมหมวก CSO ปรับวิธีคิดเพื่อมองปัญหาและหาทางออกสำหรับ การบริหารทีมงานรักษาความปลอดภัยไซเบอร์ ให้ประสบความสำเร็จระยะยาวในการต่อสู้กับปัญหาทางด้านไซเบอร์ในแต่ละวัน อีกทั้งยังเป็นการสร้างวัฒนธรรมในการทำงานร่วมกัน ซึ่งจะช่วยให้องค์กรประสบความสำเร็จ

หลายคนรู้จัก Chief Security Officer (CSO) เป็นตำแหน่งผู้บริหารระดับสูง รับผิดชอบในส่วนของการรักษาความปลอดภัย ซึ่งในบางบริษัทการรักษาความปลอดภัยที่ว่านั้นมีความหมายอันรวมไปถึง ความปลอดภัยทางไซเบอร์ของโครงสร้างเครือข่ายและความปลอดภัยของข้อมูลสารสนเทศ (Cyberspace)

CSO ถือเป็นผู้ที่มีความเข้าใจในระบบขององค์กรและการจัดการกับความเสี่ยงที่มีโอกาสเกิดขึ้น เพื่อไม่ให้ปัญหาด้านความไม่มั่นคงปลอดภัยส่งผลกระทบต่อองค์กร ซึ่งอาจเกิดขึ้นได้ไม่วันใดก็วันหนึ่งในอนาคต

มีสิ่งที่ควรคำนึงถึงอยู่หลายเรื่องที่ค้างอยู่ในใจของ_CSO อย่างเรื่องอาชญากรไซเบอร์ การจัดการกับการปิดรอยรั่ว (Patch management) หรือในเรื่องการนำเสนอของคณะกรรมการที่เกี่ยวข้องกับการป้องกันการสูญหายของข้อมูล

ในความกังวลที่เกิดขึ้นดูเหมือนจะเป็นเรื่องที่มีความต่อเนื่อง หนึ่งในนั้นเป็นความกังวลที่เกี่ยวกับงานซึ่ง CSO_ส่วนใหญ่ต้องมีแบบแผนที่ดีในการดำเนินการกล่าวคือ การบริหารจัดการบุคลากรในทีมรักษาความปลอดภัยทางไซเบอร์

เพื่อให้องค์กรได้มาซึ่งความสำเร็จกับการต่อสู้ปัญหาทางด้านไซเบอร์ในแต่ละวัน ตามคำแนะนำของคุณ Earl Duby ผู้บริหารความมั่นคงปลอดภัยทางไซเบอร์ (CSO) จากบทความ Tips for building cybersecurity team โดยบทความในฉบับมีมุมมองและรายละเอียดที่น่าสนใจ ดังนี้

สิ่งที่ CSO ควรคำนึงถึง

สิ่งที่ CSO_คำนึงถึงนั้น ถือเป็นแนวโน้มใหญ่ที่ขับเคลื่อนในตลาดงานด้านความปลอดภัยทางไซเบอร์ สิ่งแรกก็คือ การขาดแคลนผู้เชี่ยวชาญมืออาชีพด้านความปลอดภัย (Skilled security professional) CSO_หลายคนไม่สามารถหาผู้เชี่ยวชาญมืออาชีพฯ มาลงตำแหน่งว่างซึ่งมีความต้องการ

จากข้อมูลของ สมาคมรับรองความปลอดภัยระบบสารสนเทศระหว่างประเทศ (ISC2) ระบุว่าในปี 2020 นั้น มีตำแหน่งที่ว่างให้กับผู้เชี่ยวชาญด้านความปลอดภัยมากกว่า 4 ล้านตำแหน่งทั่วโลก และมี มากกว่า 4 แสนตำแหน่งในอเมริกาเหนือ

แต่ปัญหาที่ใหญ่กว่าสำหรับเหล่า CSO_คือ ความกังวลต่อการสูญเสียทีมงานผู้เชี่ยวชาญ หรือบุคลากรมืออาชีพด้านความปลอดภัยในทีม (ที่อาจเกิดขึ้นจากการย้ายงาน หรือออกไปตั้งบริษัทสตาร์ทอัพของตัวเอง) เพื่อหลีกเลี่ยงในการสูญเสียพนักงานที่มีความสามารถ (Key player) ถือเป็นหน้าที่ CSO_ที่จะต้องรักษาพนักงานที่มีความสามารถขององค์กรไว้

สิ่งที่สองที่เหล่า CSO_ต้องเผชิญคือ การย้ายงานของ CSO_ด้วยวงรอบที่เร็ว ซึ่งมีผลโดยตรงต่อนโยบายและแผนการดำเนินงานด้านความปลอดภัยขององค์กรและทีมงานด้านไซเบอร์ ข้อมูลจาก Earl Duby บอกว่าระยะเวลาเฉลี่ยของ CSO_จะใช้เวลาอยู่ในตำแหน่งระหว่าง 18 ถึง 36 เดือน ซึ่ง CSO_หลายคนลาออกไปเร็วกว่านั้น

ด้วยเหตุผลหลายประการ ไม่ว่าจะเป็นการได้รับข้อเสนอที่ดีกว่าจากองค์กรอื่น ความไม่พอใจในการจัดสรรงบประมาณ หรือความเสี่ยงในการทำงาน ล้วนนำมาซึ่งการตกเป็นแพะรับบาปขององค์กร ผลนำมาสู่การเปลี่ยนแปลงอย่างเร็วในตำแหน่งของ CSO_ถือเป็นการโยกย้ายในระดับบริหารที่มักส่งผลต่อความไม่แน่นอนอย่างชัดเจน

และมีผลกระทบต่อความก้าวหน้าของพนักงานระดับปฏิบัติงาน สิ่งนี้กลายเป็นปัญหาการสูญเสียพนักงานของแต่ละองค์กร อันนำมาซึ่งปัญหาสมองไหล (Brain drain) ถือเป็นเรื่องที่ CSO_รวมถึงระดับบริหารสูงสุดอย่าง CEO ต้องคำนึงถึง

สิ่งที่ CSO ควรทำ

เมื่อพิจารณาสิ่งต่างๆ เหล่านี้ CSO_จะต้องให้ความสนใจกับ ทีมรักษาความปลอดภัยทางไซเบอร์อย่างจริงจัง เพื่อรักษาพนักงานที่มีความสามารถ (Key player) และทำให้พนักงานคนอื่นมีความสามารถสูงตามมา ด้วยวิธีคิดและแนวปฏิบัติ ที่จะต้องวางโครงสร้างการบริหารจัดการด้านบุคลากรที่ดี

มีแบบแผนเพื่อให้มั่นใจได้ว่าทีมงานของเรา จะประสบความสำเร็จระยะยาวในการต่อสู้กับปัญหาทางด้านไซเบอร์ในแต่ละวัน อีกทั้งยังเป็น การสร้างวัฒนธรรมในการทำงานร่วมกัน ซึ่งจะช่วยให้องค์กรประสบความสำเร็จดังนี้

1. ฝึกฝนให้พวกเขาแต่ละคน
สิ่งสำคัญอันดับที่หนึ่ง ซึ่ง CSO_นั้นสามารถทำได้เพื่อที่จะแสดงให้เห็นถึงความมุ่งมั่นที่มีต่อทีมงาน กล่าวได้คือ การลงทุนเพื่อการเติบโตในสายอาชีพของแต่ละคนในทีม รวมทั้งการเปิดโอกาสให้แต่ละคนได้เรียนรู้ทักษะ และเทคโนโลยีใหม่ๆ ซึ่งคงไม่จำเป็นต้องเป็นการฝึกอบรมที่มีราคาแพง ในสถานที่ที่สวยหรู แต่เน้นมีความมุ่งมั่นที่จะลงทุนให้กับการฝึกอบรมที่มีแบบแผน (Structured training) และนั่นก็คือ ผลที่จะได้รับซึ่งมีคุณค่ามากกว่าที่คาดไว้

2. เข้าไปมีส่วนร่วมกับพวกเขา
CSO_ที่ดีนั้นต้องใช้เวลาร่วมกับทีมงาน อย่าเป็นเพียงแค่สั่งงานด้วยตัวหนังสือถึงทีมงานของคุณ ต้องพูดคุยกับพวกเขาแบบตัวต่อตัว รู้ว่านั่นมันยากเพราะ CSO_ทุกคนมีงานที่ยุ่ง แต่ขอให้นึกไว้เสมอว่า “ไม่มีการลงทุนใดสำคัญไปกว่าการลงทุนให้กับทีมงานของคุณ”

3. รวมพวกเขาไว้ด้วย
ด้วย CSO_หลายคนเชื่อมั่นในความสามารถของตัวอง แต่ความปลอดภัยทางด้านไซเบอร์นั้นซับซ้อนเกินกว่าที่จะคิดว่า เหล่า CSO_มีคำตอบแล้วทั้งหมด บางครั้งในทีมมีความสามารถที่มากกว่า (ถ้าคุณได้ถามพวกเขา)

ข้อมูลจาก พล.อ.สแตนลีย์ แมคคริสตัล อดีตผู้บัญชาการทางทหารระดับสูงในกองทัพบกสหรัฐ ที่เขียนไว้ในหนังสือ Team of Teams ว่า “ความปลอดภัยทางด้านไซเบอร์ เป็นหนึ่งในหลายเรื่องที่มีความซับซ้อน และแซงหน้าความสามารถของ CSO_ในการทำนาย ตรวจสอบ และควบคุม” ซึ่งการกระจายความรับผิดชอบ แต่ยังคงมีความรับผิดชอบในภาพรวมนั้น จะทำให้คนอื่นๆ ให้ความเคารพในตัวของ_CSO

4. ขอบคุณพวกเขา
ควรเข้าใจอย่างชัดเจนว่า คนส่วนใหญ่นั้นไม่ลาออกเพราะองค์กรหรือบริษัท พวกเขาลาออกเพราะหัวหน้าของเขา คุณนั้นอยู่ในตำแหน่ง CSO_ซึ่งต้องใช้เวลาร่วมกันในการเติบโต ต้องชื่นชม และต้องขอบคุณ พนักงานที่มีความสามารถ (Key player) ที่อยู่ในทีมของคุณ ในทางกลับกันคุณคาดหวังได้เลยว่า พวกเขาก็จะทำเช่นเดียวกันในทีมของพวกเขา ที่สำคัญคุณนั้นควรชื่นชมในงานที่พวกเขาได้ทำให้ และพวกเขาก็จะถวายชีวิตทำงานให้กับคุณด้วยความเต็มใจ

ข้อคิดที่ฝากไว้
ในขณะที่ทีมงานรักษาความปลอดภัยไซเบอร์ทำงานอยู่หลายพื้นที่ คุณในฐานะ_CSO ต้องแน่ใจว่าวิธีการทำงานขององค์กรได้ถูกกระจายไปสู่พนักงานใหม่ รวมไปถึงในที่ทำงานด้วย

การสร้างวัฒนธรรมในการทำงานร่วมกันสามารถทำได้หลายรูปแบบ อาทิ การจัดสัมมนา การเยี่ยมเยียนพื้นที่ หรืออีกปัจจัยที่สำคัญก็คือ การทำงานร่วมกัน ณ เวลานี้แบบออนไลน์ ซึ่งจะช่วยการสื่อสารและขยายวัฒนธรรมในการทำงานร่วมกันของสำนักงานใหญ่ไปสู่ แต่ละพื้นที่ได้ในที่สุด