IT & Seluler

51 Persen Perusahaan Punya Strategi Keamanan IT

06-11-2017

Jakarta, beritasurabaya.net - F5 Networks merilis sebuah laporan komprehensif mengenai perkembangan peran CISO (Chief Information Security Officer) dan pendekatan keamanan IT yang saat ini dilakukan oleh seluruh organisasi di seluruh dunia di tengah lanskap ancaman yang terus berubah.

Laporan tersebut menemukan bahwa karena keamanan IT semakin menjadi prioritas, pengaruh CISO dalam perusahaan berkembang. Namun, strategi keamanan di banyak organisasi masih sebagian besar reaktif dan belum selaras dengan fungsi bisnis.

Penelitian yang dilakukan Ponemon Institute ini berdasarkan pada wawancara dengan profesional senior bidang keamanan IT di 184 perusahaan di tujuh Negara. Antara lain, Amerika Serikat, Inggris, Jerman, Brasil, Meksiko, India, dan China.

Chief Information Security Officer F5, Mike Convertino, Senin (6/11/2017), mengatakan, penelitian ini memberikan pandangan unik tentang cara CISO beroperasi di lingkungan yang menantang saat ini. "Yang pasti CISO terus mengembangkan cara mereka mendorong fungsi keamanan dan peran kepemimpinan yang mereka jalankan dalam perusahaan. Tapi di banyak organisasi, keamanan IT belum memainkan peran strategis dan proaktif yang diperlukan sepenuhnya untuk melindungi aset dan mempertahankan diri dari serangan yang semakin canggih dan sering,ā€¯paparnya.

Ada sejumlah temuan utama dari survei F5, yakni :

Pertama, tanggung jawab CISO semakin besar. Meskipun CISO memiliki tingkat pengaruh yang berbeda-beda dalam manajemen level atas di organisasinya, kebanyakan CISO sangat berpengaruh dalam mengelola risiko cybersecurity perusahaan mereka, dan dampaknya semakin meningkat.

Sebanyak 68 persen responden mengatakan bahwa CISO memegang keputusan akhir dalam semua pengeluaran keamanan IT, sedangkan jumlah responden yang sedikit lebih kecil (64 persen) mengatakan bahwa mereka memiliki pengaruh langsung dan wewenang atas semua pengeluaran keamanan di organisasi mereka.

Tercatat ada 87 persen responden mengatakan bahwa anggaran keamanan IT telah meningkat secara signifikan (18 persen), cukup meningkat (29 persen), atau belum berubah (40 persen).

Kedua, kurang selaras dengan bisnis. Strategi keamanan IT yang menjangkau ke seluruh perusahaan masih sangat jarang terjadi. Sebanyak 58 persen responden menunjukkan bahwa keamanan IT adalah fungsi mandiri dan hanya 22 persen yang mengatakan bahwa keamanan terintegrasi dengan tim bisnis lain, sedangkan sebanyak 45 persen mengatakan bahwa fungsi keamanan mereka tidak memiliki garis tanggung jawab yang jelas.

Ada 75 persen responden mengatakan bahwa karena kurangnya integrasi dengan fungsi bisnis, masalah turf dan silo memiliki pengaruh yang signifikan (36 persen) atau cukup berpengaruh (39 persen) terhadap taktik dan strategi keamanan IT.

Ketiga, pengakuan keamanan sebagai prioritas bisnis adalah reaktif. Tercatat ada 60 persen responden percaya bahwa organisasi mereka menganggap keamanan sebagai prioritas bisnis, namun hanya 51 persen yang mengatakan bahwa organisasi mereka memiliki strategi keamanan IT dan hanya 43 persen yang mengatakan bahwa strategi tersebut telah ditinjau, disetujui, dan didukung oleh eksekutif level C lainnya.

Temuan ini menunjukkan bahwa perubahan dalam program keamanan sebagian besar bersifat reaktif, dengan pelanggaran data material (45 persen) dan eksploitasi cybersecurity (43 persen) menjadi dua peristiwa teratas yang mendapat perhatian dari eksekutif senior lainnya.

Keempat, krisis mendorong pengaruh dengan kepemimpinan eksekutif. Ada 65 persen responden mengatakan bahwa CISO berkomunikasi langsung dengan eksekutif senior, namun jarang berdiskusi secara strategis mengenai semua ancaman terhadap organisasi. Responden juga mengakui terbatasnya komunikasi eksekutif seputar kejadian keamanan, dengan 46 persen menyatakan bahwa hanya pelanggaran data material dan serangan cyber yang dilaporkan ke CEO dan dewan direksi. Sedangkan hanya 19 persen yang melaporkan semua pelanggaran data kepada grup ini.

Kelima, AI adalah solusi potensial untuk kebutuhan kepegawaian. Kekurangan tenaga kerja dalam bidang keamanan IT terus menjadi masalah besar bagi CISO. Rata-rata jumlah personel keamanan IT akan meningkat dari 19 menjadi 32 pegawai penuh waktu (atau setara) selama dua tahun ke depan, dengan hampir setengahnya (42 persen) merasa bahwa staf mereka saat ini tidak memadai.

Sebanyak 58 persen mengatakan, mereka memiliki kesulitan untuk mempekerjakan personil keamanan yang berkualitas, dengan tantangan terbesar mengidentifikasi dan merekrut kandidat yang berkualitas (56 persen) dan ketidakmampuan untuk menawarkan gaji sesuai dengan pasar (48 persen). Tantangan ini mendorong perusahaan untuk mencari solusi lain, setengah dari responden (50 persen) percaya bahwa pembelajaran komputer dan kecerdasan buatan dapat mengatasi kekurangan staf. Dan 70 persen percaya bahwa teknologi ini akan menjadi penting bagi fungsi keamanan IT mereka dalam dua tahun ke depan. (nos)

Advertising
Advertising