Kini Para CISO Kewalahan Hadapi Serangan Siber yang Gencar

TRELLIX, perusahaan keamanan siber yang menghadirkan solusi masa depan Extended Detection and Response (XDR), belum lama ini membahas penelitian dan wawasan baru di atas panggung pada Konferensi RSA 2023.

Dirilis pada acara tersebut, penelitian “The Mind of the CISO” adalah hasil survei terhadap berbagai Chief Information Security Officer (CISO) atau Kepala Keamanan Informasi dari setiap industri besar di seluruh dunia.

Mereka mengungkapkan bagaimana mereka bekerja di tengah lanskap ancaman yang penuh gejolak, mengidentifikasi fungsi bisnis yang menghambat pekerjaan mereka, dan faktor yang berkontribusi terhadap kesuksesan mereka.

Baca juga: 71% Serangan Siber di Kawasan Asia Dipicu Kurangnya Tenaga Ahli

“Penelitian kami menunjukkan bahwa CISO termotivasi oleh misi untuk melindungi. Namun, CISO memberi tahu kami bahwa mereka merasa tidak didukung, tidak terdengar, dan tidak terlihat,” kata Bryan Palma, CEO Trellix dalam keterangan, Jumat (5/5)

“Saya pernah menjadi CISO, ini bisa jadi posisi paling terisolasi di dunia teknologi,” lanjut Palma.

Perlu Berdayakan CISO

“Kini saatnya, dengan adanya AI di tangan aktor baik dan buruk, untuk merevolusi strategi SecOps dan melawan penjahat. Kita perlu memberdayakan CISO kita agar mereka dapat menang setiap saat,” jelasnya.
 
Penelitian ini mengungkapkan poin-poin penting yang dialami CISO, termasuk:

Dukungan yang tidak cukup. Sebanyak 96% kesulitan mendapat dukungan dari dewan eksekutif untuk sumber daya yang dibutuhkan agar dapat mempertahankan kekuatan keamanan siber.

Hampir setengah dari mereka berpendapat bahwa pekerjaan mereka akan lebih mudah jika semua karyawan dari seluruh bagian bisnis lebih sadar akan tantangan keamanan siber.

Baca juga: Tangkal Serangan Siber, Ini Yang Bisa Dilakukan Nasabah

Selain itu, sepertiga dari CISO menyebutkan kurangnya tenaga ahli siber di tim mereka sebagai tantangan utama.
Tekanannya tinggi.

Sebanyak 86% pernah menangani insiden keamanan siber yang besar setidaknya satu kali, dan 4 dari 10 responden pernah menangani lebih dari satu insiden.

Sebanyak 72% responden percaya bahwa mereka sepenuhnya atau sebagian besar bertanggung jawab atas insiden tersebut dan 43% mengalami pemberhentian besar-besaran dari tim Operasi Keamanan sebagai konsekuensi langsung.

Baca juga: Menlo Security Tawarkan Keamanan Siber Tingkat Kualitas Tinggi

“Ini cukup menegangkan karena ini adalah kondisi di mana Anda harus selalu benar. Orang jahat hanya harus benar sekali…” kata salah satu CISO dari organisasi perawatan kesehatan yang berbasis di AS.
 
Bekerja dengan terlalu banyak solusi yang salah. Dengan organisasi menggunakan rata-rata 25 solusi keamanan individual, 30% CISO mengatakan bahwa rintangan utama adalah memiliki terlalu banyak teknologi tanpa sumber kebenaran tunggal.

CISO dapat merasa kewalahan dengan jumlah solusi keamanan yang tersedia bagi mereka dan menganggapnya tidak diperlukan serta menyusahkan.

Perlu Perangkat Tepat Cegah Serangan Siber

Solusi yang tepat akan membuat perbedaan. Sebanyak 94% setuju bahwa memiliki alat yang tepat akan menghemat banyak waktu.

Sebanyak 44% menginginkan akses ke satu alat perusahaan yang terintegrasi untuk mengoptimalkan investasi keamanan.
 
“Kami kelelahan mengoperasi banyaknya alat yang tersedia, dan mereka hanya menggunakan seperempatnya saja,” ujar seorang CISO di Sektor Publik AS.

Baca juga: BSSN Dorong Kaum Perempuan Geluti Bidang Keamanan Siber

 "Jadi, memiliki alat keamanan terpadu yang telah dirancang dan dipahami oleh ahli keamanan dan CISO serta analis dan insinyur, yang memahami pekerjaan dan aktivitas sehari-hari mereka dalam hal hal-hal tertentu, menurut saya, merupakan sesuatu yang masih belum ada," paparnya
 
Pada konferensi RSA 2023, Bryan Palma menyampaikan sesi “SIEM There, Done That: Rising Up in the SecOps Revolution”.

Baca juga: 2021, Biaya Global akibat Kejahatan Dunia Maya US$6 Triliun

Palma membahas bagaimana industri harus berinovasi untuk mendukung organisasi dalam melawan kejahatan siber dan mendukung CISO dengan membayangkan kembali Security Operations Center (SOC) di masa depan.

 Studi Trellix, yang dilakukan oleh Vanson Bourne, mensurvei lebih dari 500 CISO global dari perusahaan dengan minimal 1.000 karyawan di AS, Inggris, Prancis, Jerman, Australia, India, Singapura, Uni Emirat Arab, dan Arab Saudi.

Industri yang dicakup meliputi energi dan utilitas, perawatan kesehatan, sektor publik, manufaktur & produksi, layanan keuangan, ritel, distribusi dan transportasi, dan layanan bisnis dam profesional. (RO/S-4)