3 Jebakan Transformasi Keamanan Siber yang Harus Dihindari oleh CISO

Entah mereka mendapat penghasilan atau tidak, ada stigma tertentu yang diasosiasikan dengan chief information security officer (CISO): Mereka bekerja secara terisolasi, dengan pemahaman samar-samar tentang bagaimana berbagai departemen berkontribusi demi kebaikan organisasi. Mereka menerapkan pengendalian tanpa mempertimbangkan dampak bisnis. Mereka fokus pada metrik yang sangat teknis dengan nilai positif bersih yang tidak jelas. Mereka tidak pandai mendengarkan. Atau empati.

Jujur. Apakah ini menggambarkan Anda dan tim Anda — meski hanya sedikit? Atau lebih dari itu? Jika Anda mengakui hal itu terjadi, itu adalah hal yang baik. Langkah pertama menuju solusi adalah mengakui adanya masalah. Perbaikan membutuhkan perubahan, yang terkadang tidak nyaman, karena perubahan dimulai dari diri Anda sendiri.

Akuntabilitas, lalu tindakan. Bagi CISO dan timnya, hal ini berarti bertransformasi menjadi pendukung keamanan siber yang ada di mana-mana — dan kemudian memimpin transformasi bagi semua orang di perusahaan menjadi pendukung keamanan siber.

CISO akan berkembang dalam perubahan ini dengan berfokus pada masukan, empati, dan penyelarasan. Hal ini akan memungkinkan keberhasilan jangka panjang dalam peralihan ini dengan memungkinkan CISO untuk sepenuhnya mengidentifikasi dan memahami asimetri informasi di seluruh organisasi dan kemudian menghilangkannya untuk membuka jalan menuju komunikasi dan kesadaran yang optimal.

Namun ada beberapa kendala yang menghambat upaya tersebut. Berikut tiga dan cara mengatasi jebakannya.

Menugaskan Tugas kepada Ahli Materi Pelajaran (SME) yang Salah

CISO bertanggung jawab atas cakupan yang sangat luas dan sering kali menghadapi stres yang tinggi — namun mereka selalu bias dalam mengambil tindakan sendiri. Mereka memimpin organisasi dengan baik, namun terkadang kehilangan peluang untuk memanfaatkan soft skill UKM untuk mengoptimalkan penyelesaian. Sebagai pemimpin, CISO perlu tetap menyadari keseimbangan antara keahlian UKM, nilai yang dibagi antara mereka dan organisasi sasaran, dan tujuan sebenarnya dari kolaborasi ini.

Solusinya memerlukan peningkatan keterlibatan antara keamanan dan perusahaan secara menyeluruh, membangun hubungan yang memastikan pakar yang tepat ditugaskan pada isu yang tepat untuk memberikan dukungan yang tepat.

CISO harus bergantung pada orang-orang di sekitar mereka untuk benar-benar mengetahui apa yang sedang terjadi. Mereka harus menciptakan jalur sehingga informasi yang benar mengalir dengan bebas ke mana pun dan bahwa pengetahuan ini disimpan dalam memori organisasi dan institusi. Dengan berinteraksi dengan tim eksternal, CISO menciptakan kontak yang menghasilkan penyerapan informasi yang efektif dan penerapan personel serta respons yang tepat terhadap informasi tersebut.

Gagal Mengikat Tindakan dengan Tujuan Organisasi dan Bisnis

Jika CISO tidak menghubungkan pekerjaan mereka dengan tujuan yang lebih luas, maka mustahil bagi manajer dan karyawan non-TI untuk menghargai nilai dari tindakan mereka. CISO mengetahui mengapa pengendalian dan respons tertentu terhadap ancaman diperlukan. Namun mereka tidak pernah bisa berasumsi bahwa orang-orang di luar tim mereka juga demikian.

Untuk mengatasi potensi kesenjangan kredibilitas ini, saya telah berkomunikasi secara proaktif dengan kepala bagian keuangan, pemasaran, penjualan, dan departemen penting lainnya untuk mempelajari peran mereka. Karena saya telah menginvestasikan waktu itu — untuk mencari tahu apa yang mereka lakukan setiap hari, beserta tujuan strategis dan tantangan mereka — saya mendapatkan kepercayaan mereka pada diri saya dan tim saya. Mereka yakin kami akan menghadapi ancaman, risiko, dan pemulihan dengan mempertimbangkan tujuan bisnis.

Mengeksekusi Tanpa Memberikan Dampak Luas

Saya mendorong anggota tim saya untuk terus-menerus bertanya pada diri sendiri: “Apakah saya menerapkan perbaikan yang menguntungkan orang-orang di luar tim kami? Atau aku hanya mencoba membuat hidupku lebih mudah?” Tentu saja, kita berupaya mencapai yang pertama dan menghindari yang kedua. Sederhananya, kita perlu berpikir besar. Pertumbuhan laba atas investasi (ROI) kami terkait langsung dengan kemampuan kami untuk menabur benih satu kali dan menuai hasil kerja keras kami di beberapa musim mendatang. 

“Semua orang punya rencana,” kata petinju Mike Tyson, “sampai mulutnya mendapat pukulan.” Jika kita bekerja dalam silo keamanan – terisolasi dalam pengetahuan, dogma, dan pelaksanaan – setiap masalah keamanan seperti baru pertama kali terjadi, dan kita secara konsisten menerima tantangan yang tidak kita pahami bagaimana cara menanganinya. 

Namun jika kita secara proaktif mengejar empati dan keselarasan sebagai bagian dari nilai-nilai inti kita, kita akan memperoleh tingkat kepercayaan yang membangun jalur di seluruh perusahaan. Selanjutnya, kami dapat menghilangkan asimetri informasi tersebut, meningkatkan percakapan di seluruh organisasi, dan memimpin secara strategis. Dan kami akan keluar dari ring dengan tangan terangkat — lebih kuat dan bersatu.

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
• PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
• PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
• PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
• Sumber: https://www.darkreading.com/vulnerabilities-threats/change-from-within-3-cybersecurity-transformation-traps-for-cisos-to-avoid