Trellix, perusahaan keamanan siber yang menghadirkan solusi masa depan Extended Detection and Response (XDR), belum lama ini membahas penelitian dan wawasan baru di atas panggung pada Konferensi RSA 2023. Dirilis pada acara tersebut, penelitian “The Mind of the CISO” adalah hasil survei terhadap berbagai Chief Information Security Officer (CISO) atau Kepala Keamanan Informasi dari setiap industri besar di seluruh dunia dan mengungkapkan bagaimana mereka bekerja di tengah lanskap ancaman yang penuh gejolak, mengidentifikasi fungsi bisnis yang menghambat pekerjaan mereka, dan faktor yang berkontribusi terhadap kesuksesan mereka.
“Penelitian kami menunjukkan bahwa CISO termotivasi oleh misi untuk melindungi. Namun, CISO memberi tahu kami bahwa mereka merasa tidak didukung, tidak terdengar, dan tidak terlihat,” kata Bryan Palma, CEO Trellix. “Saya pernah menjadi CISO, ini bisa jadi posisi paling terisolasi di dunia teknologi,” lanjut Palma, “Kini saatnya, dengan adanya AI di tangan aktor baik dan buruk, untuk merevolusi strategi SecOps dan melawan penjahat. Kita perlu memberdayakan CISO kita agar mereka dapat menang setiap saat.”
Penelitian ini mengungkapkan poin-poin penting yang dialami CISO, termasuk:
- Dukungan yang tidak cukup
96% kesulitan mendapat dukungan dari dewan eksekutif untuk sumber daya yang dibutuhkan agar dapat mempertahankan kekuatan keamanan siber. Hampir setengah dari mereka berpendapat bahwa pekerjaan mereka akan lebih mudah jika semua karyawan dari seluruh bagian bisnis lebih sadar akan tantangan keamanan siber. Selain itu, sepertiga dari CISO menyebutkan kurangnya tenaga ahli siber di tim mereka sebagai tantangan utama. - Tekanannya tinggi
86% pernah menangani insiden keamanan siber yang besar setidaknya satu kali, dan 4 dari 10 responden pernah menangani lebih dari satu insiden. 72% responden percaya bahwa mereka sepenuhnya atau sebagian besar bertanggung jawab atas insiden tersebut dan 43% mengalami pemberhentian besar-besaran dari tim Operasi Keamanan sebagai konsekuensi langsung.
“Ini cukup menegangkan karena ini adalah kondisi di mana Anda harus selalu benar. Orang jahat hanya harus benar sekali…” kata salah satu CISO dari organisasi perawatan kesehatan yang berbasis di AS.
- Bekerja dengan terlalu banyak solusi yang salah
Dengan organisasi menggunakan rata-rata 25 solusi keamanan individual, 30% CISO mengatakan bahwa rintangan utama adalah memiliki terlalu banyak teknologi tanpa sumber kebenaran tunggal. CISO dapat merasa kewalahan dengan jumlah solusi keamanan yang tersedia bagi mereka dan menganggapnya tidak diperlukan serta menyusahkan. - Solusi yang tepat akan membuat perbedaan
94% setuju bahwa memiliki alat yang tepat akan menghemat banyak waktu. 44% menginginkan akses ke satu alat perusahaan yang terintegrasi untuk mengoptimalkan investasi keamanan.
“Kami kelelahan mengoperasi banyaknya alat yang tersedia, dan mereka hanya menggunakan seperempatnya saja,” ujar seorang CISO di Sektor Publik AS. "Jadi, memiliki alat keamanan terpadu yang telah dirancang dan dipahami oleh ahli keamanan dan CISO serta analis dan insinyur, yang memahami pekerjaan dan aktivitas sehari-hari mereka dalam hal hal-hal tertentu, menurut saya, merupakan sesuatu yang masih belum ada..."
Pada konferensi RSA 2023, Bryan Palma menyampaikan sesi “SIEM There, Done That: Rising Up in the SecOps Revolution” di mana ia membahas bagaimana industri harus berinovasi untuk mendukung organisasi dalam melawan kejahatan siber dan mendukung CISO dengan membayangkan kembali Security Operations Center (SOC) di masa depan. Untuk mengetahui lebih lanjut, silakan kunjungi situs web Konferensi RSA.
Sumber Tambahan
Metodologi
Studi Trellix, yang dilakukan oleh Vanson Bourne, mensurvei lebih dari 500 CISO global dari perusahaan dengan minimal 1.000 karyawan di AS, Inggris, Prancis, Jerman, Australia, India, Singapura, Uni Emirat Arab, dan Arab Saudi. Industri yang dicakup meliputi energi & utilitas, perawatan kesehatan, sektor publik, manufaktur & produksi, layanan keuangan, ritel, distribusi & transportasi, dan layanan bisnis & profesional.
