Peran Chief Information Security Officer (CISO) tidak pernah lebih menantang dan krusial daripada saat ini. Dengan meningkatnya ancaman siber secara eksponensial yang dapat menyebabkan kerusakan yang tidak dapat diperbaiki pada reputasi, kepercayaan, dan warisan organisasi, CISO perlu dipersiapkan untuk menghadapi skenario yang semakin kompleks dan dinamis.
Pada tahun 2024, Brasil mencatat peningkatan serangan siber yang signifikan. Pada kuartal pertama, ada pertumbuhan 38% dibandingkan periode yang sama tahun 2023, dengan organisasi Brasil menderita, rata-rata, 1.770 serangan mingguan. Pada kuartal kedua, peningkatannya bahkan lebih nyata, mencapai 67% dibandingkan tahun sebelumnya, dengan rata-rata 2.754 serangan mingguan per organisasi. Pada kuartal ketiga, jumlah rata-rata serangan mingguan per organisasi di Brasil mencapai 2.766, mewakili pertumbuhan 95% dibandingkan dengan periode serangan kesehatan yang sama, ransomware dan APS yang lebih bertarget adalah sektor yang paling ditargetkan 20, serangan yang paling ditargetkan adalah jenis kesehatan yang sama, serangan.
CISO harus beradaptasi dengan era baru serangan siber yang belum pernah terjadi sebelumnya ini - sering kali menjalankan berbagai fungsi sekaligus dan, dalam kasus Brasil, mengelola skenario pengendalian biaya dan investasi keamanan siber.
Peran CISO modern
Tidak seperti kepala keuangan atau kepala eksekutif, peran kepala petugas keamanan informasi tidak secara resmi ada sampai pertengahan 1990-an.
Selain itu, peran CISO terus berubah dalam organisasi. Menurut laporan CISO Splunk tahun 2023, 90% responden percaya bahwa peran tersebut telah menjadi “pekerjaan yang sama sekali berbeda dari saat mereka memulai.
Jika pada awalnya CISO bertanggung jawab atas pembuatan kebijakan, tata kelola keamanan, dan penerapan kontrol keamanan yang lebih sederhana, yang membuat profesional ini memiliki visi yang jauh lebih teknis daripada visi manajerial, saat ini daftar penugasan telah meningkat, dan banyak lagi. Salah satunya, misalnya, adalah fungsi politik dari posisi: CISO perlu memiliki hubungan kerja yang erat dengan CEO, CFO dan area Hukum organisasi. Anggaran area Keamanan adalah kondisi penting untuk menghadapi segudang ancaman yang ada saat ini.
Dan ini, masih, adalah masalah bagi perusahaan di seluruh dunia, terutama di Brasil. Kompleksitas skenario membawa, di satu sisi, negara dengan salah satu tingkat serangan tertinggi di dunia. Di sisi lain, ketidakpastian ekonomi dan fluktuasi dolar (karena mayoritas solusi dijual dalam mata uang asing) membuat CISO harus menyeimbangkan dengan sumber daya yang tersedia untuk memastikan perlindungan perusahaan.
Komunikator yang baik
Tidak seperti citra berbasis teknologi stereotip di masa lalu, saat ini CISO perlu mengambil peran kepemimpinan dan menjadi komunikator yang baik untuk memimpin penciptaan budaya keamanan siber yang kuat di dalam perusahaan.
Poin penting lainnya adalah bahwa CISO tidak dapat bertindak sendiri dalam pengelolaan keamanan informasi. Mereka membutuhkan dukungan dan kolaborasi ekosistem eksternal, yang mencakup pemasok, pelanggan, mitra, badan pengatur, entitas profesional, dan komunitas keamanan. Para aktor ini dapat menyumbangkan informasi, sumber daya, solusi, dan praktik baik yang membantu eksekutif untuk meningkatkan dan memperkuat keamanan organisasinya.
Keamanan perlu didasarkan pada pandangan holistik
Alat dan proses keamanan yang terisolasi dan reaktif tidak cukup. CISO perlu memiliki pandangan keamanan yang holistik dan terintegrasi, mulai dari budaya dan kesadaran karyawan, hingga tata kelola dan keselarasan dengan tujuan bisnis.
Keamanan harus dilihat sebagai elemen transversal dan esensial untuk kelangsungan dan pertumbuhan organisasi, dan bukan sebagai biaya atau penghalang. Untuk ini, CISO harus melibatkan area dan pemimpin perusahaan lainnya, menunjukkan nilai dan pengembalian keamanan, dan menetapkan kebijakan dan indikator yang jelas dan terukur.
Rasa urgensi sangat penting untuk mengantisipasi ancaman
Ancaman cyber terus berkembang dan canggih, dan dapat mempengaruhi organisasi apapun, terlepas dari ukuran atau segmen. Oleh karena itu, penting untuk selalu menyadari dan diperbarui tentang tren dan kerentanan pasar, dan berinvestasi dalam solusi dan metodologi yang memungkinkan untuk mengantisipasi ancaman dan risiko.
Salah satu cara untuk melakukan ini adalah dengan mengadopsi pendekatan keamanan demi desain yang menggabungkan keamanan dari desain hingga pengiriman produk dan layanan organisasi. Cara lain adalah dengan melakukan tes dan simulasi berkala yang menilai efektivitas dan ketahanan sistem dan proses keamanan, dan mengidentifikasi peluang untuk perbaikan dan mitigasi.
Meskipun peran CISO masih berubah, profesional ini adalah pemain kunci untuk perlindungan dan inovasi organisasi di era digital. CISO perlu dipersiapkan untuk menghadapi tingkat ancaman yang belum pernah terjadi sebelumnya, yang membutuhkan manajemen keamanan informasi yang proaktif, strategis, dan kolaboratif.
Akhirnya, CISO harus diingat bahwa keamanan informasi tidak hanya masalah teknis, tetapi juga faktor daya saing dan nilai bagi pelanggan. Mereka yang dapat menyelaraskan keamanan dengan tujuan bisnis dan harapan pemangku kepentingan, dan yang tahu bagaimana mengkomunikasikan manfaat dan tantangan keamanan dengan jelas dan meyakinkan, akan dapat membangun budaya keamanan yang kuat dan berkelanjutan dalam organisasi, dan berkontribusi pada keberhasilan dan pertumbuhannya dalam lanskap digital.
Portuguese (Brazil) 
English 
Spanish 
German 
Chinese (Hong Kong) 
Russian 
Hindi 
French 
Italian 
Japanese 
Arabic 
Chinese (Taiwan) 
Bengali 
Bulgarian 
Czech 
Danish 
Greek 
Finnish 
Croatian 
Hungarian 
Indonesian 
Korean 
Lithuanian 
Dutch 
Norwegian 
Polish 
Portuguese (Angola) 
Portuguese (Portugal) 
Romanian 
Slovak 
Slovenian 
Swedish 
Thai 
Turkish 
Ukrainian 
Vietnamese 
Chinese (China)