Pandemi dan maraknya digitalisasi di berbagai sektor industri dan skala bisnis telah mengubah lanskap keamanan informasi, mengungkap berbagai kerentanan khususnya bagi organisasi.
Sementara itu, bermunculannya teknologi baru, seperti cloud, artificial intelligence (AI) atau machine learning, internet of things (IoT), big data, dan sebagainya, juga turut berkontribusi terhadap meningkatnya risiko cyber security.
Tantangan apa yang dihadapi oleh para pemimpin TI dan cyber security masa kini? Inilah wawancara kami dengan Oliver Valentino, Head of Cyber Security Amar Bank, yang baru-baru ini diumumkan masuk di jajaran TOP 30 Cyber Security Leaders di Asia Tenggara dan Hong Kong pada ajang CSO30 ASEAN Awards 2022 yang diselenggarakan oleh Foundry.
Dua Tantangan Bagi Tim Keamanan
Ketika proses bisnis dan layanan/produk telah bertransformasi digital, tim cyber security tidak bisa menunggu di akhir proses pengembangan untuk melakukan validasi. Proses development yang semakin cepat mengharuskan cyber security untuk hadir dan terintegrasi sejak awal proses.
“Dan tantangannya adalah kita memerlukan mindset yang berbeda. Yang tadinya hanya sebagai pemeriksa di bagian terakhir, misalnya kita memeriksa vulnerability, tapi sekarang dengan terintegrasinya cyber security sejak awal proses development, kita harus mulai bisa memahami proses bisnis itu sendiri,” jelas Oliver Valentino, Head of Cyber Security Amar Bank.
Sebagai konsekuensinya, tim cyber security akan membutuhkan talenta yang mumpuni tidak hanya di bidang sekuriti. “Dibutuhkan talenta yang memiliki sudut pandang lebih fleksibel. Jangan lagi terpaku hanya kepada checklist misalkan, tapi kita harus paham objektifnya,” imbuh profesional yang telah berkecimpung di dunia IT security sejak tujuh tahun lalu ini.
Objektif tersebut, menurut Oliver, bisa dimengerti dengan memahami proses bisnisnya. “Kita paham apa yang mau dicapai dari sisi keamanan dan pada akhirnya kita akan memberikan rekomendasi yang sesuai untuk produk itu sendiri dan juga bisa mencapai kebutuhan dari tim cyber security,” jelasnya.
Dengan kerjasama ini, baik tim cyber security maupun developer dapat memiliki mindset kecepatan dan keamanan. Sementara tim cyber security pun tidak hanya melihat checklist keamanan tapi juga melihat apa yang ingin dicapai tim developer dengan produk atau layanan baru tersebut.
“Jadi kami tidak hanya blokir-blokir saja tapi bagaimana kita bisa sampai kepada objektifnya. Kira-kira apa sih yang kita mau capai, itulah yang kita berikan bantuan kepada tim developer supaya keamanan itu bisa tercapai tanpa harus mengorbankan kecepatan yang mereka butuhkan,” tegasnya.
Khususnya di sektor perbankan yang memiliki koridor regulasi lebih ketat, Oliver dan timnya juga harus memenuhi peraturan-peraturan yang ditetapkan.
Membangkitkan Awareness dan Presence