MOBITEKNO – Berbagai pendekatan keamanan IT dalam perusahaan, kini semakin banyak dilakukan oleh perusahaan berkembang untuk menjalankan bisnisnya dengan aman dan nyaman. Namun, keamanan IT terus berkembang dari tahun ke tahun karena ancaman yang juga selalu berubah. Oleh sebab itu, diperlukan peran CISO (Chief Information Security Officer) untuk menangani hal tersebut. Inilah yang baru saja diinformasikan oleh F5 Networks dalam laporannya mengenai perkembangan peran CISO.
Laporaan dari F5 Networks tersebut menemukan kenyataan bahwa keamanan IT menjadi prioritas dalam perusahaan. Oleh karenanya, peran CISO dalam perusahaan berkembang sangat dibutuhkan walaupun sampai saat ini strategi keamanan di banyak organisasi sebagian besar belum selaras dengan fungsi bisnis di perusahaan tersebut.
"Penelitian ini memberikan pandangan unik tentang cara CISO beroperasi di lingkungan yang menantang saat ini," kata Mike Convertino, Chief Information Security Officer F5. "Yang pasti CISO terus mengembangkan cara mereka mendorong fungsi keamanan dan peran kepemimpinan yang mereka jalankan dalam perusahaan. Tapi di banyak organisasi, keamanan IT belum memainkan peran strategis dan proaktif yang diperlukan sepenuhnya untuk melindungi aset dan mempertahankan diri dari serangan yang semakin canggih dan sering,” lanjut Mike.
Laporan ini dibuat berdasarkan penelitian dari Ponemon Institute, berdasarkan wawancara dengan profesional senior bidang IT di 184 perusahaan di tujuh negara, antara lain: Amerika Serikat, Inggris, Jerman, Brasil, Meksiko, India, dan Tiongkok. Berbagai hal penting mengenai peran CISO di perusahaan terungkap dalam laporan ini. Sejumlah temuan utama tersebut diantaranya adalah:
- Tanggung jawab CISO kini semakin besar: Meskipun CISO memiliki tingjat pengaruh berbeda-beda dalam manajemen level atass, tetapi posisinya sangat berpengaruh dalam mengelola risiko keamanan siber perusahaan. Sebanyak 68% responde menyatakan CISO memegang keputusan akhir dalam semua pengeluaran keamanan IT. Sementara 64% mengatakan CISO memiliki pengaruh langsung dan wewenang atas semua pengeluaran keamanan di organisasi. Tercatat ada 87% responden mengatakan bahwa anggaran keamanan IT telah meningkat secara signifikan (18%), cukup meningkat (29%), atau belum berubah (40%).
- Kurang selaras dengan bisnis: Strategi keamanan IT masih belum bisa menjangkau ke seluruh perusanaan. Sebanyak 58% responden menunjukkan keamanan IT adalah fungsi mandiri dan hanya 22% yang menyatakan keamanan harus terintegrasi dengan tim bisnis lain. Sedangkan sebanyak 45% mengatakan fungsi keamanan mereka tidak memiliki garis tanggung jawab yang jelas. Ada 75% resonden mengatakan bahwa masih terjadi masalah turf dan silo karena kurangnya integrasi dengan fungsi bisnis.
- Pengakuan keamanan sebagai prioritas bisnis adalah reaktif: Di sini, ada 65% responden percaya bahwa organisasi mereka menganggap keamanan sebagai prioritas utama, 51% menyatakan organisasi mereka memiliki strategi keamanan IT, dan 43% menyatakan bahwa strategi tersebut telah ditinjau perusahaan. Di bagian ini, pelanggaran data material (45%) dan ekspoitasi keamanan siber (43%) masih menjadi dua hal yang mendapat perhatian dari eksekutif senior.
- Krisis mendorong pengaruh dengan kepemimpinan eksekutif: Ada 65% responden menyatakan CISO berkomunikasi langsungd engan eksekutif senior, tetapi harang berdiskusi secara strategis mengenai semua ancaman. Responden juga mengatakan masih adanya keterbatasan komunikasi eksekutif seputar kejadian keamanan.
- AI adalah solusi potensial: Hal ini akibat masih terjadinya kekurangan tenaga kerja di bidang keamanan IT. Namun, laporan mengatakan rata-rata jumlah personel keamanan IT meningkat dari 19 menjadi 32 pegawai penuh waktu selama dua tahun ke depan. Namun, 58% respondeng menyatakan kesulitan untuk mempekerjakan personel keamanan yang berkualitas. Tantangan ini mendorong perusahaan untuk mencari solusi lain – setengah dari responden (50%) percaya bahwa pembelajaran komputer dan kecerdasan buatan dapat mengatasi kekurangan staf, dan 70% percaya bahwa teknologi ini akan menjadi penting bagi fungsi keamanan IT mereka dalam dua tahun ke depan.
Tags: CISO, F5 Networks Report, Peran CISO dalam Perusahaan