CISO berupaya menyeimbangkan transformasi dan keamanan siber

Musim penganggaran ada di kita

CISO

Sebuah survei baru mengungkapkan bahwa meskipun CISO masih mengalami tantangan seputar visibilitas, kecerdasan, dan kontrol, hampir setengah (47 persen) secara proaktif berfokus pada transformasi digital dan migrasi cloud.

Studi terhadap 600 CISO Inggris dari BlueFort Security menemukan sebagian besar telah bergerak melampaui tantangan pergeseran luas ke kerja jarak jauh dan sekarang berfokus pada transformasi digital dan migrasi ke cloud, meskipun gambaran dunia yang tidak pasti dan lingkungan ekonomi yang suram.

Sebagian besar (88 persen) mengatakan keamanan siber telah menjadi prioritas bagi Dewan mereka selama 12 bulan terakhir. Dan sementara 37 persen masih memiliki anggaran keamanan siber yang ditetapkan sebagai bagian dari anggaran TI umum organisasi mereka, lebih dari setengah (58 persen) CISO memperkirakan peristiwa dunia akan menyebabkan peningkatan anggaran keamanan siber mereka selama siklus anggaran berikutnya.

Ketika ditanya tentang area yang diprioritaskan oleh departemen mereka, CISO mengatakan bahwa mereka mempercepat transformasi digital (47 persen) dan memastikan perlindungan keamanan siber sesuai dengan tujuan di masa depan (46 persen). Transformasi cloud juga merupakan masalah utama, dengan 57 persen organisasi menggunakan banyak cloud dan 37 persen menggunakan satu lingkungan cloud.

“Survei BlueFort CISO tahun ini memiliki pesan positif — CISO tahu arah yang harus mereka tuju, bahkan jika mereka tidak tahu persis langkah apa yang harus mereka ambil untuk sampai ke sana. Kenyataannya adalah CISO berada di bawah tekanan besar untuk mewujudkannya. visibilitas, kecerdasan, dan kontrol untuk organisasi mereka saat menavigasi Wild West lanskap dunia maya. CISO dihadapkan pada menemukan keteraturan dalam kekacauan — sementara kekurangan bakat di seluruh sektor berarti tim keamanan melakukan lebih banyak hal dengan lebih sedikit,” kata Dave Henderson, Penjualan dan pemasaran CEO di BlueFort Security.

Di antara temuan lainnya, unsur manusia tetap menjadi tantangan utama bagi CISO, dan ini merupakan pedang bermata dua. Karyawan terus menjadi mata rantai yang lemah dalam strategi keamanan yang efektif, terutama dalam hal melacak orang, perangkat, dan data mereka. Hampir setengah (45 persen) mengakui membiarkan komputer mereka masuk tanpa masuk dan menggunakan komputer kerja mereka untuk penggunaan pribadi, sementara jumlah yang hampir sama (43 persen) menghapus email yang mencurigakan tanpa menandainya ke TI dan terhubung ke sumber WiFi publik. Sementara itu, sebagian besar (84 persen) CISO aktif merekrut untuk mengisi kekurangan keterampilan, sementara 87 persen mencari outsourcing untuk membantu mengisi kesenjangan ini. 85 persen CISO berjuang untuk mempertahankan staf keamanan siber dan 84 persen mengatakan bahwa mereka hanya memiliki sumber daya yang cukup untuk menangani dasar-dasar keamanan siber.

Anda dapat membaca lebih lanjut di situs BlueFort.

Kredit foto: Den Rise / Shutterstock

Author: Kenneth Henderson