Pada tahun 100 SM dan 1800, masing-masing, lebih mudah untuk mengidentifikasi pemimpin kelompok. Tentu, mereka mungkin mengenakan mahkota emas. Saat ini, peran kepemimpinan telah berubah, dan di kerajaan keamanan siber, setiap orang memiliki klaim atas takhta.
Definisi Kepemimpinan Berubah
Serangan siber adalah 'kapan' bukan 'jika', yang memperkuat kebutuhan dan sifat kritis dari pekerjaan keamanan siber. Beberapa peran seperti administrasi dan kreatif berderit di bawah beban kemajuan AI, profesional keamanan siber berkualitas tinggi mempertahankan nilainya. Bahkan strategi AI yang paling canggih (seperti deteksi dan respons ancaman waktu nyata) tidak cocok dengan kemampuan beradaptasi dan kode moral dari pemimpin keamanan siber yang kuat.
Lima belas tahun yang lalu, apakah kita berharap untuk melihat soft skill seperti 'perhatian terhadap detail', 'pemecahan masalah kreatif', dan 'komunikasi yang jelas' dalam deskripsi pekerjaan CISO? Profil tradisional seorang pemimpin keamanan siber – terpisah dari manajemen senior, kejahatan yang diperlukan yang selalu memohon anggaran – adalah kenangan yang jauh.
Maju cepat ke tahun 2024, dan para pemimpin keamanan siber memiliki kursi di meja tinggi sebagai orang dalam bisnis tepercaya, penasihat yang berharga, dan kekuatan pendorong untuk perubahan dan strategi jangka panjang. Pemimpin keamanan siber harus sangat menghormati apa yang tidak mereka ketahui dan semangat yang mendalam untuk peningkatan berkelanjutan untuk mengikuti laju industri yang sangat cepat.
Survei Gartner baru-baru ini menemukan bahwa 77% CISO berkinerja terbaik mengambil tanggung jawab untuk memulai diskusi tentang norma yang berkembang untuk tetap berada di depan ancaman.
Menurut Check Point Software, profesional keamanan memakai berbagai topi. Namun, mungkin bukan ia yang memimpin. Sebaliknya, mereka bisa menjadi orang di belakang layar, memantau izin akses jaringan, dan melakukan audit untuk meningkatkan postur keamanan. Dalam hal ini, mereka sama sekali tidak ikut serta – pada kenyataannya, para profesional ini sama berharganya bagi organisasi seperti CISO.
Namun, keamanan siber bukan disiplin teknis sepenuh hati lagi, dan tidak akurat untuk berasumsi bahwa keamanan tidak relevan bagi orang-orang yang tidak memiliki keterampilan pengkodean atau pemahaman perangkat lunak. Secara teori, semua orang di organisasi harus mengikuti keamanan siber.
Sebuah laporan skala besar baru-baru ini dari Pemerintah Inggris menemukan bahwa 50% bisnis memiliki kesenjangan keterampilan keamanan siber dasar, membuat mereka berisiko mengalami serangan rekayasa sosial dan pelanggaran data yang disebabkan oleh kurangnya pengetahuan, kesadaran, dan pelatihan.
Dua pertiga pemimpin keamanan siber mengatakan mereka merasa ingin berhenti karena mereka siap untuk gagal, dan kesenjangan keterampilan keamanan siber membuat pekerjaan mereka terlalu sulit.
Sesi pelatihan, seperti simulasi phishing dan kesadaran privasi data, meminimalkan kesalahan manusia yang mudah dihindari, terutama di antara karyawan 'non-teknis'. Ini menimbulkan pertanyaan: Apa yang membuat pemimpin yang layak? Apakah orang yang berhasil memimpin tim keamanan siber atau orang yang dapat memimpin semua orang dengan menciptakan budaya kepercayaan diri, kompetensi, dan kesadaran keamanan siber?
Sebuah studi baru-baru ini oleh Gartner menemukan bahwa yang terbaik dari yang terbaik memimpin dengan memberi contoh: 69% CISO berkinerja terbaik mendedikasikan waktu untuk pengembangan pribadi dan profesional, menunjukkan bahwa pelatihan keamanan siber tidak disediakan untuk 'tautan terlemah'.
Siapa yang akan mengambil keputusan lima tahun dari sekarang?
Menurut Gartner, pemimpin keamanan siber yang hebat tidak ada hubungannya dengan kemampuan teknis. Diagnostik Efektivitas CISO mendefinisikan empat kategori keterampilan untuk pemimpin hebat: Influencer Eksekutif, Manajer Risiko Masa Depan, Arsitek Tenaga Kerja, dan Navigator Stres.
Tidak ada pendidikan teknis yang akan mempersiapkan untuk skenario serangan kehidupan nyata. Ketika mode krisis melanda, hanya orang yang paling berpikiran jernih yang akan mengarahkan kapal bisnis ke tempat yang aman.
Sementara para profesional keamanan siber akan mulai bertindak, kita akan selalu membutuhkan pemimpin keamanan siber untuk bertindak sebagai ahli mitigasi krisis yang berkomunikasi dengan dewan dan manajemen senior.
Gajah di ruangan itu adalah mungkin tidak ada cukup orang untuk menahan benteng sama sekali. Kesenjangan keterampilan keamanan siber dan kekurangan talenta berdampak pada 71% organisasi, dan 54% percaya bahwa hal itu semakin memburuk.
Tidak ada yang mengatakan keamanan siber itu mudah. 77% CISO mengatakan bahwa pekerjaan mereka memengaruhi kesehatan fisik mereka – tanda yang memberatkan bahwa peran tersebut tidak dapat dipertahankan dalam keadaan saat ini. Saat melihat ke masa depan, mari hilangkan gagasan bahwa keamanan siber adalah persyaratan top-down dan menyebarkan tanggung jawab di antara semua orang. CISO mungkin mengambil keputusan, tetapi mereka seharusnya tidak menyimpan semua stres.
Cek Berita dan Artikel yang lain di
Google News
