• Homepage
  • >
  • BERBISNIS
  • >
  • F5 : 51 % Perusahaan Memiliki Strategi Keamanan IT yang Mumpuni

F5 : 51 % Perusahaan Memiliki Strategi Keamanan IT yang Mumpuni

  • Karyoto
  • 31 Oktober 2017
  • 0

F5  baru saja merilis sebuah laporan komprehensif mengenai perkembangan peran CISO (Chief Information Security Officer) dan pendekatan keamanan IT yang saat ini dilakukan oleh seluruh organisasi di seluruh dunia di tengah lanskap ancaman yang terus berubah.

Laporan tersebut menemukan bahwa karena keamanan IT semakin menjadi prioritas, pengaruh CISO dalam perusahaan berkembang; namun, strategi keamanan di banyak organisasi masih sebagian besar reaktif dan belum selaras dengan fungsi bisnis.

Penelitian yang dilakukan oleh Ponemon Institute ini berdasarkan pada wawancara dengan profesional senior bidang keamanan IT di 184 perusahaan di tujuh Negara, antara lain: Amerika Serikat, Inggris, Jerman, Brasil, Meksiko, India, dan China.

Beberapa penemuan hasil penelitian itu  menurut Mike Convertino, Chief Information Security Officer F5.  menunjukan bahwa, CISO terus mengembangkan cara mereka mendorong fungsi keamanan dan peran kepemimpinan yang mereka jalankan dalam perusahaan.

Tapi menurut Mike,  di banyak organisasi, keamanan IT belum memainkan peran strategis dan proaktif yang diperlukan sepenuhnya untuk melindungi aset dan mempertahankan diri dari serangan yang semakin canggih dan sering.

Beberapa temuan penting lainnya diantaranya :

Tanggung jawab CISO semakin besar – Meskipun CISO memiliki tingkat pengaruh yang berbeda-beda dalam manajemen level atas di organisasinya, kebanyakan CISO sangat berpengaruh dalam mengelola risiko cybersecurity perusahaan mereka, dan dampaknya semakin meningkat.

 Sebanyak 68% responden mengatakan bahwa CISO memegang keputusan akhir dalam semua pengeluaran    keamanan IT. Tercatat ada 87% responden mengatakan bahwa anggaran keamanan IT telah meningkat secara signifikan (18%), cukup meningkat (29%), atau belum berubah (40%).

Kurang selaras dengan bisnis – Strategi keamanan IT yang menjangkau ke seluruh perusahaan masih sangat jarang terjadi. Sebanyak 58% responden menunjukkan bahwa keamanan IT adalah fungsi mandiri dan hanya 22% yang mengatakan bahwa keamanan terintegrasi dengan tim bisnis lain.

Pengakuan keamanan sebagai prioritas bisnis adalah reaktif – Tercatat ada 60% responden percaya bahwa organisasi mereka menganggap keamanan sebagai prioritas bisnis, namun hanya 51% yang mengatakan bahwa organisasi mereka memiliki strategi keamanan IT dan hanya 43% yang mengatakan bahwa strategi tersebut telah ditinjau, disetujui, dan didukung oleh eksekutif level C lainnya. Temuan ini menunjukkan bahwa perubahan dalam program keamanan sebagian besar bersifat reaktif, dengan pelanggaran data material (45%) dan eksploitasi cybersecurity (43%) menjadi dua peristiwa teratas yang mendapat perhatian dari eksekutif senior lainnya.

Krisis mendorong pengaruh dengan kepemimpinan eksekutif – Ada 65% responden mengatakan bahwa CISO berkomunikasi langsung dengan eksekutif senior, namun jarang berdiskusi secara strategis mengenai semua ancaman terhadap organisasi. Responden juga mengakui terbatasnya komunikasi eksekutif seputar kejadian keamanan, dengan 46% menyatakan bahwa hanya pelanggaran data material dan serangan cyber yang dilaporkan ke CEO dan dewan direksi. Sedangkan hanya 19% yang melaporkan semua pelanggaran data kepada grup ini.

AI adalah solusi potensial untuk kebutuhan kepegawaian – Kekurangan tenaga kerja dalam bidang keamanan IT terus menjadi masalah besar bagi CISO. Tantangan ini mendorong perusahaan untuk mencari solusi lain – setengah dari responden (50%) percaya bahwa pembelajaran komputer dan kecerdasan buatan dapat mengatasi kekurangan staf, dan 70% percaya bahwa teknologi ini akan menjadi penting bagi fungsi keamanan IT mereka dalam dua tahun ke depan.

 

Previous «
Next »

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

klik aja

Translate »