Peran CISO selalu menjadi peran sekunder dalam hal gambaran besar keseluruhan menjalankan bisnis.
Namun, sebuah studi baru dari perusahaan cybersecurity Coalfire menunjukkan bahwa peran CISO semakin matang dengan cepat, dan mendapatkan lebih banyak suara di ruang rapat.
Pada tahun lalu telah terjadi peningkatan 10 poin dalam CISO yang melakukan pelaporan bulanan ke dewan. Hasil positif ini kemungkinan besar berasal dari pelaporan CISO berbasis metrik yang semakin meningkat, di mana data lebih efektif dimanfaatkan untuk menghubungkan hasil keamanan dengan tujuan bisnis.
Tim keamanan juga semakin dilibatkan dalam proyek perusahaan. Dari pemimpin keamanan yang disurvei, 78 persen mengatakan bahwa mereka dimintai pendapat di awal pengembangan proyek ketika tujuan bisnis pertama kali diidentifikasi, dan dua pertiganya sekarang melakukan presentasi ke tingkat tertinggi otoritas perusahaan. 56 persen CISO sekarang mengatakan bahwa mereka menyajikan metrik keamanan kepada CEO mereka, naik dari 43 persen pada tahun 2021.
Selain pengaruh yang semakin meningkat, peran tersebut juga menghadapi sejumlah tantangan. Prioritas utama yang dicantumkan oleh CISO termasuk menangani permukaan serangan yang meluas, staf, dan persyaratan kepatuhan baru — semuanya dalam anggaran terbatas. Faktanya, 43 persen pimpinan keamanan mengatakan bahwa anggaran mereka tetap statis atau berkurang setelah migrasi bisnis ke cloud.
Hal ini menyebabkan perubahan pendekatan, dengan pemimpin keamanan berfokus pada seperangkat aturan yang paling berat dan menciptakan lingkungan terpisah untuk kebutuhan yang berbeda. Penilaian risiko diidentifikasi sebagai alat utama yang digunakan untuk mengamankan pendanaan untuk ini dan inisiatif dunia maya lainnya dan untuk menetapkan prioritas utama.
“Biaya dan risiko naik, sementara pada saat yang sama, anggaran dunia maya cenderung mendatar atau turun,” kata CEO Coalfire Tom McAndrew. “Keamanan siber secara historis lebih rendah dalam prioritas untuk organisasi, tetapi kami menyaksikan perubahan besar dalam harapan dunia maya perusahaan. CISO meningkat untuk memenuhi harapan tersebut, berbicara kepada bisnis, dan sebagai hasilnya, memperkuat peran mereka dalam C-suite. “
Laporan lengkap tersedia dari situs Coalfire.
Kredit gambar: AndrewLozovyi/depositphotos.com
