Penelitian Terbaru dari Trellix Mengungkap Bagaimana Chief Information Security Officer (CISO) atau Kepala Keamanan Informasi Diposisikan dalam Memerangi Penjahat Siber
Jakarta, 8 Mei 2023 – Trellix, perusahaan keamanan siber yang menghadirkan solusi masa depan Extended Detection and Response (XDR), belum lama ini membahas penelitian dan wawasan baru di atas panggung pada Konferensi RSA 2023. Dirilis pada acara tersebut, penelitian “The Mind of the CISO” adalah hasil survei terhadap berbagai Chief Information Security Officer (CISO) atau Kepala Keamanan Informasi dari setiap industri besar di seluruh dunia dan mengungkapkan bagaimana mereka bekerja di tengah lanskap ancaman yang penuh gejolak, mengidentifikasi fungsi bisnis yang menghambat pekerjaan mereka, dan faktor yang berkontribusi terhadap kesuksesan mereka.
“Penelitian kami menunjukkan bahwa CISO termotivasi oleh misi untuk melindungi. Namun, CISO memberi tahu kami bahwa mereka merasa tidak didukung, tidak terdengar, dan tidak terlihat,” kata Bryan Palma, CEO Trellix. “Saya pernah menjadi CISO, ini bisa jadi posisi paling terisolasi di dunia teknologi,” lanjut Palma, “Kini saatnya, dengan adanya AI di tangan aktor baik dan buruk, untuk merevolusi strategi SecOps dan melawan penjahat. Kita perlu memberdayakan CISO kita agar mereka dapat menang setiap saat.”
Penelitian ini mengungkapkan poin-poin penting yang dialami CISO, termasuk:
- Dukungan yang tidak cukup. 96% kesulitan mendapat dukungan dari dewan eksekutif untuk sumber daya yang dibutuhkan agar dapat mempertahankan kekuatan keamanan siber. Hampir setengah dari mereka berpendapat bahwa pekerjaan mereka akan lebih mudah jika semua karyawan dari seluruh bagian bisnis lebih sadar akan tantangan keamanan siber. Selain itu, sepertiga dari CISO menyebutkan kurangnya tenaga ahli siber di tim mereka sebagai tantangan utama.
- Tekanannya tinggi. 86% pernah menangani insiden keamanan siber yang besar setidaknya satu kali, dan 4 dari 10 responden pernah menangani lebih dari satu insiden. 72% responden percaya bahwa mereka sepenuhnya atau sebagian besar bertanggung jawab atas insiden tersebut dan 43% mengalami pemberhentian besar-besaran dari tim Operasi Keamanan sebagai konsekuensi langsung.
“Ini cukup menegangkan karena ini adalah kondisi di mana Anda harus selalu benar. Orang jahat hanya harus benar sekali…” kata salah satu CISO dari organisasi perawatan kesehatan yang berbasis di AS.
- Bekerja dengan terlalu banyak solusi yang salah. Dengan organisasi menggunakan rata-rata 25 solusi keamanan individual, 30% CISO mengatakan bahwa rintangan utama adalah memiliki terlalu banyak teknologi tanpa sumber kebenaran tunggal. CISO dapat merasa kewalahan dengan jumlah solusi keamanan yang tersedia bagi mereka dan menganggapnya tidak diperlukan serta menyusahkan.
- Solusi yang tepat akan membuat perbedaan. 94% setuju bahwa memiliki alat yang tepat akan menghemat banyak waktu. 44% menginginkan akses ke satu alat perusahaan yang terintegrasi untuk mengoptimalkan investasi keamanan.
“Kami kelelahan mengoperasi banyaknya alat yang tersedia, dan mereka hanya menggunakan seperempatnya saja,” ujar seorang CISO di Sektor Publik AS. “Jadi, memiliki alat keamanan terpadu yang telah dirancang dan dipahami oleh ahli keamanan dan CISO serta analis dan insinyur, yang memahami pekerjaan dan aktivitas sehari-hari mereka dalam hal hal-hal tertentu, menurut saya, merupakan sesuatu yang masih belum ada…”
Pada konferensi RSA 2023, Bryan Palma menyampaikan sesi “SIEM There, Done That: Rising Up in the SecOps Revolution” di mana ia membahas bagaimana industri harus berinovasi untuk mendukung organisasi dalam melawan kejahatan siber dan mendukung CISO dengan membayangkan kembali Security Operations Center (SOC) di masa depan. Untuk mengetahui lebih lanjut, silakan kunjungi situs web Konferensi RSA.
Sumber Tambahan
Metodologi
Studi Trellix, yang dilakukan oleh Vanson Bourne, mensurvei lebih dari 500 CISO global dari perusahaan dengan minimal 1.000 karyawan di AS, Inggris, Prancis, Jerman, Australia, India, Singapura, Uni Emirat Arab, dan Arab Saudi. Industri yang dicakup meliputi energi & utilitas, perawatan kesehatan, sektor publik, manufaktur & produksi, layanan keuangan, ritel, distribusi & transportasi, dan layanan bisnis & profesional.
Tentang Trellix
Trellix adalah perusahaan global yang mendefinisikan ulang masa depan keamanan siber dan soulful work. Platform Extended Detection and Response (XDR) Trellix yang terbuka dan native membantu organisasi menghadapi ancaman siber tercanggih saat ini dan mendapatkan kepercayaan pada perlindungan dan ketahanan operasi mereka. Trellix, bersama dengan ekosistem mitra yang luas, mempercepat inovasi teknologi melalui pembelajaran mesin dan otomatisasi untuk memberdayakan dan melindungi lebih dari 40.000 pelanggan bisnis dan pemerintah. Untuk informasi lebih lanjut, dapat mengunjungi situs https://trellix.com.
Ikuti Trellix di LinkedIn dan Twitter.
