Ia perlu memastikan organisasi sepenuhnya mematuhi mandat yang sesuai. Tentu saja, semua orang perlu memastikan departemen terlindungi sebisa mungkin. Ini adalah permintaan besar bagi tim keamanan.
Bergantung pada konteks mereka, CISO cenderung bereaksi dengan salah satu dari dua cara. Beberapa akan yakin bahwa mereka memiliki segalanya untuk memfasilitasi transformasi ini. Yang lain—kelompok yang lebih besar—cenderung mempertanyakan apakah mereka memiliki infrastruktur yang tepat, atau anggaran, untuk mengamankan semuanya.
Apa pun tanggapannya, jangan ragu bahwa ini seharusnya tidak menjadi percakapan teknis tentang titik akhir atau peralatan. Seperti pemimpin lainnya, CISO berfokus pada KPI, efisiensi operasional, dan ketahanan siber. Masalah utama mereka adalah seputar modernisasi, peraturan yang berkembang, dan menyelaraskan keamanan dengan strategi bisnis. Pada tingkat ini, teknologi jarang masuk dalam agenda.
Ini adalah poin penting. Terlalu sering, vendor keamanan dan penyedia solusi lebih nyaman beroperasi "di ruang bawah tanah", dengan fokus pada memberikan solusi silo. Terbaik dari jenis atau tidak, kita semua harus mengakui dunia terus maju.
"Semua organisasi menghadapi sejumlah tantangan serius saat ini—serta berbagai peluang menarik juga. Berbicara tentang firewall atau perlindungan endpoint tidak akan membantu Anda—atau tim keamanan Anda—mengatasi yang pertama atau menyadari yang kedua," kata Marco Eggerling, Field CISO, Evangelist Check Point Software Technologies.
Selain itu, survei Gartner baru-baru ini menemukan C-suite dan dewan sekarang kurang yakin bahwa pemimpin keamanan mereka dapat memenuhi prioritas bisnis utama mereka. Jika itu Anda, percakapan produk dengan vendor pasti tidak membantu—dan tim membutuhkan bantuan.
Keamanan perlu menjadi diskusi strategis. Ini bukan lagi hanya tentang memberikan pertahanan yang kuat. Penyedia perlu terlibat dengan bisnis, dalam masalah bisnis, dan menunjukkan bagaimana industri dapat membantu CISO melampaui perlindungan dan memfasilitasi serta mempercepat transformasi di seluruh organisasi.
Dari bank ritel dan perusahaan asuransi hingga lembaga pemerintah dan pembuat mobil, transformasi digital membentuk kembali pasar. Produk data yang berkembang, ekosistem digital yang gesit, dan model operasi berbasis cloud baru sedang direncanakan dan diadopsi di seluruh sektor. "Survei memberi tahu kami bahwa 71% bisnis meningkatkan pendapatan melalui transformasi digital. Dan, tentu saja, kita baru berada di awal gelombang AI," lanjut Marco.
Ekspektasi seputar AI sangat tinggi. 92% pemimpin teknologi mengharapkan AI diadopsi dalam organisasi mereka pada tahun 2025 (lebih dari teknologi lainnya). Tetapi kepercayaan seputar keamanan sama sekali tidak pasti.
Organisasi menghadapi beberapa tantangan keamanan (yang diketahui dan tidak diketahui) saat mereka bereksperimen dan mengadopsi aplikasi AI generatif dan membangun model bahasa besar mereka. Dalam sebuah penelitian, 43% profesional keamanan siber mengatakan perusahaan mereka khawatir tentang kebocoran data karena staf semakin banyak menggunakan AI generatif. Dan 42% tidak yakin apakah ada staf yang mengakses situs AI generatif atau apa yang mereka lakukan di dalamnya. Ini bukan 'barat liar', tetapi dekat.
Satu hal yang pasti, transformasi digital sudah memperluas permukaan serangan. AI baru saja membuatnya jauh lebih besar. Ukuran hanyalah salah satu masalah—yang lainnya adalah kompleksitas. Infrastruktur yang mendorong transformasi digital sangat rumit. Lingkungan on-premise, cloud, edge, dan hibrida warisan adalah bagian dari campuran.
"Plus, tergantung pada industrinya, setiap CISO perlu mengetahui dan menangani banyak peraturan. Selain itu, peraturan tersebut terus berkembang, dengan beberapa yang terbaru termasuk DORA dalam layanan keuangan, NIS2 dalam infrastruktur penting, Undang-Undang Ketahanan Siber UE, FISMA di AS, dll."
Dengan prioritas yang bersaing dan anggaran yang terbatas, wajar untuk mengatakan bahwa CISO Anda terbatas dalam apa yang dapat mereka lakukan. Bahkan jika ini tidak terjadi, masih ada masalah kekurangan profesional keamanan siber yang terampil—yang bukan sesuatu yang dapat dengan mudah diatasi dalam jangka pendek. Semuanya dipertimbangkan, ada banyak alasan untuk membuat kepala keamanan tetap terjaga di malam hari.
Dengan perspektif yang berbeda tentang keamanan, dan dengan dukungan yang lebih strategis dari komunitas vendor, banyak dari dilema ini dapat ditangani dengan cara yang sangat pragmatis. "Seperti yang telah saya singgung, melihat keamanan sebagai tindakan pertahanan murni berarti kehilangan kemampuannya yang sangat nyata untuk mempercepat transformasi," ujar Marco.
Dengan tata kelola dan langkah-langkah praktis yang diterapkan untuk mengatasi masalah kebocoran data, tim di seluruh organisasi dapat dengan cepat mengadopsi (dan mendapatkan nilai dari) kopilot dan asisten virtual mereka.
Dengan cara yang sama, dimungkinkan untuk mempercepat peluncuran aplikasi dan layanan digital baru. Sementara perpindahan ke cloud dapat dipercepat jika ruang direksi, pemegang saham, dan regulator yakin bahwa risiko siber dapat dikelola dengan tepat.
Tiba-tiba, keamanan (atau lebih tepatnya, ketahanan siber) menjadi landasan transformasi digital—sesuatu yang benar-benar menghasilkan pertumbuhan. Ini juga berarti CISO dapat melampirkan nilai padanya (bukan biaya). Yang sering membantu membuka anggaran dan/atau sumber daya tambahan.
Saat ini, model bisnis hampir seragam bergantung pada teknologi digital. Disrupsi di sini sangat berdampak pada operasi dan pendapatan. Sementara korban finansial dari serangan siber bervariasi, sebuah laporan baru-baru ini mengutip biaya rata-rata USD4,76 juta per insiden, bahkan tanpa mempertimbangkan dampak reputasi jangka panjang.
Strategi keamanan tradisional sering kali berfokus pada identifikasi dan mitigasi ancaman secara proaktif. Jadi kita perlu mengubah percakapan di sini juga—dan fokus pada ketahanan siber.
Mencapai ketahanan siber sejati berarti mengadopsi pendekatan yang lebih holistik. Ini bukan hanya tentang mencegah insiden, tetapi juga tentang memastikan bahwa, ketika gangguan terjadi, organisasi dapat dengan cepat pulih dan mempertahankan kelangsungan operasional.
"Metrik utama untuk menilai ketahanan adalah Waktu Rata-Rata untuk Pemulihan (MTTR)—mengetahui seberapa cepat sistem dapat kembali ke fungsionalitas penuh sangat penting untuk memahami tingkat ketahanan siber organisasi."
Ketahanan siber membutuhkan penyematan keamanan ke dalam setiap lapisan perusahaan digital. Integrasi holistik ini tidak hanya melindungi dari ancaman siber, tetapi juga memungkinkan kepatuhan terhadap peraturan yang lebih cepat, meningkatkan fleksibilitas operasional, dan membangun kepercayaan diri yang diperlukan untuk mendorong inovasi.
Keamanan yang terjalin ke dalam jalinan setiap alur kerja mendukung kelincahan ini, memungkinkannya tumbuh bersama alur kerja lain sejak awal. Dan menjadi tugas yang lebih sederhana untuk menyelaraskan keamanan dengan tujuan bisnis.
"Jadi, bagaimana bisnis bisa menjadi benar-benar tangguh siber? CISO Anda sudah menghadapi kompleksitas dan kendala anggaran yang signifikan. Bagi mereka, solusi ideal harus sederhana, hemat biaya, dan terintegrasi," lanjut Marco.
Pendekatan platform menghilangkan kompleksitas. Seperti yang diketahui semua pemimpin senior, mengelola ekosistem solusi keamanan multi-vendor tidak hanya rumit, tetapi juga mahal. Platform secara signifikan mengurangi biaya operasional dan meningkatkan total biaya kepemilikan (TCO).
Selain itu, platform yang terintegrasi penuh dapat mengotomatiskan manajemen keamanan dan membebaskan sumber daya yang berharga—membantu mengatasi masalah kepegawaian ketika keterampilan keamanan siber terbatas.
Ekosistem digital yang kompleks, tuntutan peraturan yang berkembang, dan kebutuhan untuk berinovasi dalam menghadapi pengganggu yang mengutamakan digital. Hidup tidak mudah bagi para pemimpin keamanan senior. Dan hal ini tidak menjadi lebih mudah oleh properti keamanan yang terfragmentasi saat ini, produk titik yang terisolasi, dan kurangnya pengawasan—yang telah membuat banyak organisasi berjuang untuk membangun fondasi yang aman untuk transformasi digital yang sedang berlangsung.
"Jika, seperti yang ditunjukkan oleh survei Gartner, C-suite dan dewan kurang yakin bahwa tim keamanan mereka dapat memenuhi prioritas bisnis, industri kita secara keseluruhan berkewajiban untuk menyempurnakan pendekatannya, mengatasi masalah bisnis, dan memberikan hasil bisnis yang nyata."
"Jika kita semua mulai berpikir dan bertindak lebih strategis—dan mengatasi ketahanan siber dengan cara yang lebih holistik—kita akan mencapainya. Dan ketika kita melakukannya, menjadi jelas bahwa keamanan lebih dari sekadar perisai pelindung. Melakukannya dengan benar adalah pendukung strategis yang membangun kepercayaan, mendukung inovasi, dan mendorong pertumbuhan di seluruh organisasi," pungkasnya.
Cek Berita dan Artikel yang lain di
Google News
Viral! 18 Kampus ternama memberikan beasiswa full sampai lulus untuk S1 dan S2 di Beasiswa OSC. Info lebih lengkap klik : osc.medcom.id
