Peran Chief Information Security Officer (CISO) tidak pernah se-challenging dan krusial seperti saat ini. Dengan meningkatnya ancaman siber secara eksponensial, yang dapat menyebabkan kerusakan yang tidak dapat diperbaiki pada reputasi, kepercayaan dan aset organisasi, CISO perlu siap menghadapi skenario yang semakin kompleks dan dinamis
Pada tahun 2024, Brasil mencatat peningkatan signifikan dalam serangan siber. Pada kuartal pertama, terjadi pertumbuhan sebesar 38% dibandingkan dengan periode yang sama di 2023, dengan organisasi Brasil yang menderita, rata-rata, 1.770 serangan mingguan. Pada kuartal kedua, peningkatan bahkan lebih tajam, mencapai 67% dibandingkan tahun sebelumnya, dengan rata-rata 2.754 serangan mingguan per organisasi. Pada kuartal ketiga, jumlah rata-rata serangan mingguan per organisasi di Brasil mencapai 2.766, mewakili pertumbuhan 95% dibandingkan dengan periode yang sama pada tahun 2023. Sektor yang paling menjadi sasaran adalah keuangan, kesehatan, pemerintah dan energi, mengingat bahwa jenis serangan utama adalah ransomware, penipuan, DDoS dan APT (Ancaman Persisten Canggih)
CISO harus beradaptasi dengan era baru serangan siber yang belum pernah terjadi sebelumnya – seringkali menjalankan berbagai fungsi sekaligus dan, dalam kasus Brasil, mengelola skenario pengendalian biaya dan investasi dalam keamanan siber
Peran CISO modern
Jabatan CISO relatif baru. Berbeda dengan direktur keuangan atau direktur eksekutif, fungsi direktur keamanan informasi tidak ada secara resmi hingga pertengahan tahun 1990-an
Selain itu, peran CISO telah berubah secara konstan di organisasi. Sesuai dengan laporan CISO 2023 dari Splunk, 90% responden percaya bahwa fungsi tersebut telah menjadi "pekerjaan yang sepenuhnya berbeda" dari saat mereka mulai
Jika pada awalnya CISO bertanggung jawab untuk menyusun kebijakan, tata kelola keamanan dan penerapan kontrol keamanan yang lebih mendasar, apa yang membuat profesional ini memiliki pandangan yang jauh lebih teknis daripada manajerial, hari ini daftar tugas bertambah, dan banyak. Salah satunya, misalnya, ini adalah fungsi politik dari jabatan: CISO perlu memiliki hubungan kerja yang erat dengan CEO, CFO dan bidang Hukum organisasi. Anggaran di bidang Keamanan adalah syarat penting untuk menghadapi berbagai ancaman yang ada saat ini
Dan itu, belum, ini adalah masalah bagi perusahaan di seluruh dunia, terutama di Brasil. Kompleksitas skenario membawa, di satu sisi, sebuah negara dengan salah satu tingkat serangan tertinggi di dunia. Di sisi lain, ketidakpastian ekonomi dan fluktuasi dolar (karena sebagian besar solusi dijual dalam mata uang asing) membuat para CISO harus menyeimbangkan sumber daya yang tersedia untuk memastikan perlindungan perusahaan
Komunikator yang baik
Berbeda dengan citra yang sangat terikat pada stereotip teknisi di masa lalu, hari ini CISO perlu memiliki peran kepemimpinan dan menjadi komunikator yang baik untuk memimpin penciptaan budaya keamanan siber yang solid di dalam perusahaan
Poin penting lainnya adalah bahwa para CISO tidak dapat bertindak sendiri dalam pengelolaan keamanan informasi. Mereka perlu mengandalkan dukungan dan kolaborasi dari ekosistem eksternal, yang mencakup pemasok, klien, mitra, badan pengatur, entitas kelas dan komunitas keamanan. Para aktor ini dapat memberikan informasi, sumber daya, solusi dan praktik baik yang membantu eksekutif untuk meningkatkan dan memperkuat keamanan organisasi mereka. Oleh karena itu, komunikasi dan hubungan dengan pasar juga sangat penting
Keamanan perlu dimulai dari sudut pandang holistik
Tidak cukup hanya memiliki alat dan proses keamanan yang terpisah dan reaktif. CISO perlu memiliki pandangan holistik dan terintegrasi tentang keamanan, yang mencakup budaya dan kesadaran karyawan, hingga tata kelola dan keselarasan dengan tujuan bisnis
Keamanan harus dilihat sebagai elemen transversal dan esensial untuk kelangsungan dan pertumbuhan organisasi, dan bukan sebagai biaya atau hambatan. Untuk itu, CISO harus melibatkan area dan kepemimpinan lain di perusahaan, menunjukkan nilai dan pengembalian dari keamanan, dan menetapkan kebijakan dan indikator yang jelas serta terukur
Rasa urgensi sangat penting untuk mengantisipasi ancaman
Ancaman siber terus berkembang dan semakin canggih, dan dan dapat mempengaruhi organisasi mana pun, terlepas dari ukuran atau segmen. Oleh karena itu, penting untuk selalu waspada dan terkini tentang tren dan kerentanan pasar, dan dan berinvestasi dalam solusi dan metodologi yang memungkinkan untuk mengantisipasi ancaman dan risiko
Salah satu cara untuk melakukan ini adalah dengan mengadopsi pendekatan keamanan sejak desain, yang mengintegrasikan keamanan dari perancangan hingga pengiriman produk dan layanan organisasi. Cara lain adalah melakukan pengujian dan simulasi secara berkala yang mengevaluasi efektivitas dan ketahanan sistem serta proses keamanan, dan mengidentifikasi peluang perbaikan dan mitigasi
Meskipun peran CISO masih dalam proses transformasi, profesional ini adalah kunci untuk perlindungan dan inovasi organisasi di era digital. CISO perlu siap menghadapi tingkat ancaman yang belum pernah terjadi sebelumnya, yang memerlukan manajemen keamanan informasi yang proaktif, strategis dan kolaboratif
Akhirnya, CISO harus ingat bahwa keamanan informasi bukan hanya masalah teknis, tetapi juga faktor daya saing dan nilai bagi pelanggan. Mereka yang dapat menyelaraskan keamanan dengan tujuan bisnis dan harapan para pemangku kepentingan, dan dan tahu mengkomunikasikan manfaat dan tantangan keamanan dengan cara yang jelas dan meyakinkan, akan mampu membangun budaya keamanan yang kuat dan berkelanjutan di organisasi, dan berkontribusi untuk kesuksesan dan pertumbuhannya di dunia digital
