KOMENTAR
Perusahaan menyadari pentingnya keamanan siber dan semakin memasukkannya sebagai aset dalam strategi operasional mereka. Namun dengan menggabungkan keamanan dan operasi, organisasi mungkin melemahkan misi inti dari chief information security officer (CISO): untuk melindungi aset perusahaan dari serangan yang tidak diinginkan.
Sejak tahun 1990an, peran CISO lebih bersifat teknis dan fokus pada TI. Keamanan bersifat hitam dan putih dan departemen berupaya menghilangkan apa pun yang dianggap berisiko. Namun, selama 20 tahun terakhir, pekerjaannya telah berubah. CISO menghadapi lebih banyak risiko daripada yang dapat diselesaikan, diharapkan dapat menyeimbangkan keamanan dengan kemampuan operasional, dan harus meyakinkan para pemimpin untuk berinvestasi dalam perlindungan.
Saat ini, CISO juga diharapkan untuk mematuhi kebutuhan bisnis sambil tetap bertanggung jawab atas pelanggaran. Pada acara-acara networking, saya melihat semakin banyak CISO dengan latar belakang bisnis yang kurang berfokus pada aspek dunia maya dalam pekerjaannya dan lebih fokus pada mendukung prioritas bisnis.
Peralihan ini dapat menempatkan perusahaan pada posisi yang berbahaya. Melonggarkan uji keamanan siber demi kecepatan tidak hanya mengancam keamanan data perusahaan, namun juga menciptakan risiko yang tidak perlu. Dan itu bukan hal yang remeh. Berdasarkan โLaporan Biaya Pelanggaran Data 2023โ IBM biaya rata-rata pelanggaran data pada tahun 2023 adalah $4.45 juta, meningkat 15% selama tiga tahun.
Pada tahun 2024, kita perlu memikirkan kembali peran CISO. CISO saat ini harus membantu organisasinya memahami bahwa memprioritaskan pengurangan risiko adalah kunci ketahanan bisnis dalam menghadapi ancaman modern.
CISO masa kini: Politisi Tangguh
CISO pernah mampu menjual kepentingan mereka berdasarkan gagasan bahwa, dalam istilah dunia maya, langit akan runtuh. Namun ketika sisi bisnis dan keamanan perusahaan bergabung, akuntabilitas perusahaan mulai berperan. Fokus CISO beralih dari penghindaran risiko ke postur risiko dan pertimbangan tingkat apa yang dapat diterima dalam mencapai tujuan bisnis.
Dalam banyak kasus, unit bisnis yang menghasilkan pendapatan kini mempunyai keputusan akhir mengenai tingkat risiko yang dapat diterima, termasuk risiko dunia maya. Sementara itu, para pemimpin dunia usaha, yang sudah lebih paham mengenai keamanan siber, tidak ingin lagi mendengar bahwa langit akan runtuh. Sebaliknya, mereka ingin fokus CISO tetap pada pertumbuhan dan profitabilitas sekaligus melindungi perusahaan dari serangan siber. Dengan menjamurnya ransomware, CISO tidak hanya harus mencegah, mendeteksi, dan memulihkan risiko keamanan, namun kini harus mempertimbangkan seberapa tangguh sistem tersebut dari serangan siber yang dapat membuat perusahaan gulung tikar. CISO juga harus fokus pada seberapa cepat perusahaan dapat pulih dari peristiwa dunia maya.
Kabar baiknya bagi CISO adalah banyak dari peran ini telah diangkat ke posisi tingkat C. Kabar buruknya adalah bahwa peran mereka pada dasarnya adalah sebagai penasihat, dan merupakan hal sekunder setelah apa yang dianggap oleh para pemimpin sebagai risiko yang dapat diterima. Mengingat meningkatnya tekanan dari Komisi Sekuritas dan Bursa (SEC) dan Departemen Kehakiman terkait Akuntabilitas CISO setelah terjadinya serangan siber, posisi ini dengan cepat menjadi tidak dapat dipertahankan.
Tahap Berikutnya untuk CISO
Agar sukses saat ini, CISO perlu mengembangkan keterampilan baru sambil mempertahankan fundamental yang kuat. Inilah cara hal ini dapat dicapai.
-
Pelajari cara berbicara dengan dewan. CISO perlu menjadi negosiator. Mereka perlu berargumentasi untuk mendukung keamanan yang lebih kuat dan meyakinkan dewan direksi dan unit bisnis mengenai risiko yang mereka pahami. Cara CISO melakukan hal ini dapat berbeda-beda, bergantung pada pengalaman anggota dewan di bidang teknologi atau bisnis. Memberikan demonstrasi yang menempatkan risiko teknis ke dalam perspektif bisnis dapat membantu. CISO juga harus berbicara dengan eksekutif tingkat C lainnya โ serta CISO dari industri lain โ untuk mendapatkan dukungan awal dan perspektif berbeda mengenai percakapan serupa yang mereka lakukan dengan dewan direksi.
-
Merasa nyaman dengan warna abu-abu. CISO harus merasa nyaman dalam mengembangkan pendekatan berbasis risiko yang berfokus pada pentingnya ketahanan, karena penyerang akan melakukan hal tersebut untuk ikut serta. Mengembangkan rencana yang teruji untuk merespons serangan sama pentingnya dengan menerapkan langkah-langkah pencegahan. Dan selalu ingat, Anda tidak dapat memberikan keamanan mutlakโฆ yang perlu Anda lakukan adalah menyeimbangkan risiko dan biaya.
-
Tekankan hal-hal mendasar. CISO harus membangun tim yang sangat teknis dan dapat fokus pada praktik keamanan utama. Mereka harus menjalankan latihan di atas meja pada skenario seperti sistem mati atau ketidakmampuan untuk terhubung ke Internet. CISO tidak boleh bergantung pada asumsi tentang cara merespons; menjalankan dan menguji semua rencana respons sangatlah penting.
-
Bersikaplah bijaksana tentang teknologi. Tim keamanan saat ini memiliki terlalu banyak informasi untuk diseberangi. Sangat penting untuk mengkonsolidasikan data dan berinvestasi dalam otomatisasi. Dalam peran sebelumnya, saya menemukan tim saya menghabiskan sepertiga waktunya untuk mengumpulkan data dan membuat laporan. Itu bukan penggunaan waktu siapa pun dengan baik. Otomatisasi dapat membantu. Hal ini juga akan memperkaya karir tim Anda, bisa fokus pada keamanan dan bukan fungsi administratif.
-
Dokumentasikan semuanya. Ketika insiden yang merugikan terjadi, CISO sering kali disalahkan. Dalam beberapa tahun terakhir, CISO di perusahaan-perusahaan besar telah diberhentikan, dipanggil untuk bersaksi di pengadilan, dan, dalam beberapa kasus, dibebankan dengan kejahatan. CISO harus mengembangkan rencana respons terhadap serangan siber, mendokumentasikan setiap langkah, dan mengikutinya dengan ketat. Melakukan hal ini mungkin tidak menyelamatkan pekerjaan CISO, namun dapat menjauhkan mereka dari pengadilan.
CISO Baru untuk Lanskap Ancaman Baru
Grafik lanskap TI perusahaan telah berubah secara signifikan selama 40 tahun terakhir, semakin tersebar, berbasis cloud, dan penting dalam menjalankan bisnis. Begitu pula dengan lanskap ancaman dunia maya, dimana pelanggaran kini dianggap tidak bisa dihindari. Dengan banyaknya perubahan, tidak realistis jika CISO saat ini harus beroperasi dengan cara yang sama seperti beberapa dekade yang lalu. Di lingkungan baru ini, CISO harus mendefinisikan ulang cara mereka menyeimbangkan ketahanan siber dan tuntutan operasional, berinteraksi dengan para pemimpin senior dan dewan, serta memberikan kepemimpinan tim dan teknis.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
- Sumber: https://www.darkreading.com/cybersecurity-operations/new-ciso-rethinking-the-role
- :memiliki
- :adalah
- :bukan
- 10
- 11
- 12
- 15%
- 20
- 20 tahun
- 2023
- 2024
- 40
- 7
- 8
- a
- Sanggup
- Tentang Kami
- Mutlak
- diterima
- dicapai
- Menurut
- akuntabilitas
- akuntabel
- administratif
- memajukan
- laporan
- lagi
- Semua
- juga
- selalu
- an
- dan
- siapapun
- apa saja
- pendekatan
- ADALAH
- membantah
- AS
- aspek
- aset
- Aktiva
- asumsi
- At
- Serangan
- Otomatisasi
- rata-rata
- kembali
- latar belakang
- Buruk
- Saldo
- balancing
- berdasarkan
- BE
- karena
- menjadi
- menjadi
- menjadi
- makhluk
- Black
- papan
- pelanggaran
- pelanggaran
- membangun
- bisnis
- Pemimpin bisnis
- tapi
- by
- bernama
- datang
- CAN
- tidak bisa
- kemampuan
- karir
- kasus
- pusat
- perubahan
- berubah
- kepala
- kepala petugas keamanan informasi
- Lingkaran
- CISO
- nyaman
- Komisi
- Perusahaan
- perusahaan
- melakukan
- Terhubung
- Mempertimbangkan
- pertimbangan
- dianggap
- mengingat
- mengkonsolidasikan
- percakapan
- meyakinkan
- Core
- Timeline
- Biaya
- bisa
- Pengadilan
- menciptakan
- membuat
- maya
- Serangan cyber
- cyberattacks
- Keamanan cyber
- merusak
- data
- Data pelanggaran
- dekade
- dianggap
- sangat
- menyampaikan
- tuntutan
- demonstrasi
- Departemen
- depkeh
- departemen
- Tergantung
- menemukan
- mengembangkan
- berkembang
- berbeda
- ketekunan
- ditemukan
- tersebar
- dokumen
- melakukan
- tinggi
- menghapuskan
- memperkaya
- Enterprise
- Lingkungan Hidup
- penting
- Acara
- peristiwa
- Setiap
- segala sesuatu
- Pasar Valas
- eksekutif
- diharapkan
- pengalaman
- Menghadapi
- Jatuh
- mendukung
- kaki
- terakhir
- Fokus
- berfokus
- mengikuti
- Untuk
- Bekas
- dari
- fungsi
- Fundamental
- pertemuan
- menghasilkan
- asli
- mendapatkan
- Go
- Anda
- Pergi
- baik
- abu-abu
- Pertumbuhan
- Terjadi
- Memiliki
- memiliki
- mendengar
- membantu
- bermanfaat
- Seterpercayaapakah Olymp Trade? Kesimpulan
- How To
- Namun
- HTTPS
- i
- IBM
- ICON
- ide
- mengimplementasikan
- pentingnya
- penting
- in
- ketidakmampuan
- insiden
- Termasuk
- menggabungkan
- Meningkatkan
- meningkatkan
- makin
- industri
- Tak terelakkan
- informasi
- keamanan informasi
- tidak penting
- sebagai gantinya
- berinteraksi
- Internet
- ke
- Menginvestasikan
- IT
- NYA
- Pekerjaan
- jpg
- hanya
- Keadilan
- Menjaga
- kunci
- diletakkan
- pemandangan
- pemimpin
- Kepemimpinan
- Meninggalkan
- kurang
- membiarkan
- Tingkat
- lagi
- mempertahankan
- utama
- banyak
- Mungkin..
- Sementara itu
- ukuran
- Anggota
- mungkin
- juta
- Misi
- Percampuran
- modern
- lebih
- banyak
- harus
- my
- Perlu
- kebutuhan
- jaringan
- New
- berita
- berikutnya
- tidak
- sekarang
- of
- Petugas
- sering
- on
- sekali
- ONE
- Sepertiga
- hanya
- beroperasi
- operasional
- Operasi
- or
- organisasi
- organisasi
- Lainnya
- di luar
- lebih
- lalu
- perspektif
- perspektif
- rencana
- rencana
- plato
- Kecerdasan Data Plato
- Data Plato
- Bermain
- politikus
- posisi
- praktek
- tekanan
- mencegah
- terutama
- memprioritaskan
- profitabilitas
- melindungi
- melindungi
- perlindungan
- memberikan
- menyediakan
- pengejaran
- menempatkan
- Menempatkan
- segera
- ransomware
- RE
- baru
- mengenali
- Memulihkan
- mendefinisikan kembali
- pengurangan
- mengandalkan
- ingat
- melaporkan
- Laporan 2023
- laporan
- ketahanan
- tabah
- diselesaikan
- Menanggapi
- tanggapan
- pendapatan
- Risiko
- risiko
- Peran
- peran
- Run
- berjalan
- s
- sake
- sama
- Save
- mengatakan
- skenario
- SEC
- sekunder
- Surat-surat berharga
- Securities and Exchange Commission
- keamanan
- risiko keamanan
- melihat
- melihat
- menjual
- senior
- bergeser
- harus
- penutupan
- Sisi
- mirip
- keterampilan
- Sky
- So
- beberapa
- kecepatan
- Pengeluaran
- Tahap
- tinggal
- Langkah
- Masih
- strategi
- kuat
- fundamental yang kuat
- lebih kuat
- sukses
- seperti itu
- pendukung
- Beralih
- sistem
- sistem
- Berbicara
- tim
- tim
- tech
- Teknis
- Teknologi
- istilah
- diuji
- pengujian
- dari
- bahwa
- Grafik
- mereka
- Mereka
- Ini
- mereka
- ini
- ancaman
- mengancam
- ancaman
- tiga
- Melalui
- waktu
- untuk
- hari ini
- terlalu
- memahami
- unit
- tidak perlu
- tidak diinginkan
- menggunakan
- berbeda
- vital
- menyeberang
- Bangun
- ingin
- adalah
- Cara..
- we
- BAIK
- adalah
- Apa
- ketika
- apakah
- sementara
- putih
- SIAPA
- sangat
- akan
- dengan
- tahun
- namun
- Kamu
- Anda
- zephyrnet.dll
