Tercatat, 96% CISO global sulit dapatkan dukungan lawan serangan siber

JAKARTA (IndoTelko) - Perusahaan keamanan siber yang menghadirkan solusi masa depan Extended Detection and Response (XDR), Trellix belum lama ini membahas penelitian dan wawasan baru di atas panggung pada Konferensi RSA 2023. Dirilis pada acara tersebut, penelitian "The Mind of the CISO" adalah hasil survei terhadap berbagai Chief Information Security Officer (CISO) atau Kepala Keamanan Informasi dari setiap industri besar di seluruh dunia dan mengungkapkan bagaimana mereka bekerja di tengah lanskap ancaman yang penuh gejolak, mengidentifikasi fungsi bisnis yang menghambat pekerjaan mereka, dan faktor yang berkontribusi terhadap kesuksesan mereka.

Menurut CEO Trellix Bryan Palma, penelitiannya menunjukkan bahwa CISO termotivasi oleh misi untuk melindungi. "Namun, CISO memberi tahu kami bahwa mereka merasa tidak didukung, tidak terdengar, dan tidak terlihat," katanya.

"Saya pernah menjadi CISO, ini bisa jadi posisi paling terisolasi di dunia teknologi," lanjut Palma, "Kini saatnya, dengan adanya AI di tangan aktor baik dan buruk, untuk merevolusi strategi SecOps dan melawan penjahat. Kita perlu memberdayakan CISO kita agar mereka dapat menang setiap saat," jelasnya.

Ada beberapa poin penting yang dicatat dari hasil penelitian ini :

Dukungan yang tidak cukup

Sebanyak 96% kesulitan mendapat dukungan dari dewan eksekutif untuk sumber daya yang dibutuhkan agar dapat mempertahankan kekuatan keamanan siber. Hampir setengah dari mereka berpendapat bahwa pekerjaan mereka akan lebih mudah jika semua karyawan dari seluruh bagian bisnis lebih sadar akan tantangan keamanan siber. Selain itu, sepertiga dari CISO menyebutkan kurangnya tenaga ahli siber di tim mereka sebagai tantangan utama.

Tekanannya tinggi

Sebanyak 86% pernah menangani insiden keamanan siber yang besar setidaknya satu kali, dan 4 dari 10 responden pernah menangani lebih dari satu insiden. 72% responden percaya bahwa mereka sepenuhnya atau sebagian besar bertanggung jawab atas insiden tersebut dan 43% mengalami pemberhentian besar-besaran dari tim Operasi Keamanan sebagai konsekuensi langsung.

Bekerja dengan terlalu banyak solusi yang salah

Dengan organisasi menggunakan rata-rata 25 solusi keamanan individual, 30% CISO mengatakan bahwa rintangan utama adalah memiliki terlalu banyak teknologi tanpa sumber kebenaran tunggal. CISO dapat merasa kewalahan dengan jumlah solusi keamanan yang tersedia bagi mereka dan menganggapnya tidak diperlukan serta menyusahkan.

Solusi yang tepat akan membuat perbedaan

Sebanyak 94% setuju bahwa memiliki alat yang tepat akan menghemat banyak waktu. 44% menginginkan akses ke satu alat perusahaan yang terintegrasi untuk mengoptimalkan investasi keamanan.

"Kami kelelahan mengoperasi banyaknya alat yang tersedia, dan mereka hanya menggunakan seperempatnya saja," ujar seorang CISO di Sektor Publik AS. "Jadi, memiliki alat keamanan terpadu yang telah dirancang dan dipahami oleh ahli keamanan dan CISO serta analis dan insinyur, yang memahami pekerjaan dan aktivitas sehari-hari mereka dalam hal hal-hal tertentu, menurut saya, merupakan sesuatu yang masih belum ada."

Pada konferensi RSA 2023, Bryan Palma menyampaikan sesi "SIEM There, Done That: Rising Up in the SecOps Revolution" di mana ia membahas bagaimana industri harus berinovasi untuk mendukung organisasi dalam melawan kejahatan siber dan mendukung CISO dengan membayangkan kembali Security Operations Center (SOC) di masa depan. (mas)