Trellix, perusahaan keamanan siber yang menghadirkan solusi masa depan Extended Detection and Response (XDR), belum lama ini membahas penelitian dan wawasan baru di atas panggung pada Konferensi RSA 2023.
Dirilis pada acara tersebut, penelitian “The Mind of the CISO” adalah hasil survei terhadap berbagai Chief Information Security Officer (CISO) atau Kepala Keamanan Informasi dari setiap industri besar di seluruh dunia dan mengungkapkan bagaimana mereka bekerja di tengah lanskap ancaman yang penuh gejolak, mengidentifikasi fungsi bisnis yang menghambat pekerjaan mereka, dan faktor yang berkontribusi terhadap kesuksesan mereka.
“Penelitian kami menunjukkan bahwa CISO termotivasi oleh misi untuk melindungi. Namun, CISO memberi tahu kami bahwa mereka merasa tidak didukung, tidak terdengar, dan tidak terlihat,” kata Bryan Palma, CEO Trellix.
“Saya pernah menjadi CISO, ini bisa jadi posisi paling terisolasi di dunia teknologi,” lanjut Palma.
“Kini saatnya, dengan adanya AI di tangan aktor baik dan buruk, untuk merevolusi strategi SecOps dan melawan penjahat. Kita perlu memberdayakan CISO kita agar mereka dapat menang setiap saat," katanya.
Penelitian ini mengungkapkan poin-poin penting yang dialami CISO, termasuk:
Dukungan yang tidak cukup. 96% kesulitan mendapat dukungan dari dewan eksekutif untuk sumber daya yang dibutuhkan agar dapat mempertahankan kekuatan keamanan siber.
Hampir setengah dari mereka berpendapat bahwa pekerjaan mereka akan lebih mudah jika semua karyawan dari seluruh bagian bisnis lebih sadar akan tantangan keamanan siber. Selain itu, sepertiga dari CISO menyebutkan kurangnya tenaga ahli siber di tim mereka sebagai tantangan utama.
Tekanannya tinggi. Ada 86 persen pernah menangani insiden keamanan siber yang besar setidaknya satu kali, dan 4 dari 10 responden pernah menangani lebih dari satu insiden.
Sebanyak 72 persen responden percaya bahwa mereka sepenuhnya atau sebagian besar bertanggung jawab atas insiden tersebut dan 43% mengalami pemberhentian besar-besaran dari tim Operasi Keamanan sebagai konsekuensi langsung. “Ini cukup menegangkan karena ini adalah kondisi di mana Anda harus selalu benar. Orang jahat hanya harus benar sekali…” kata salah satu CISO dari organisasi perawatan kesehatan yang berbasis di AS.
Bekerja dengan terlalu banyak solusi yang salah. Dengan organisasi menggunakan rata-rata 25 solusi keamanan individual, 30% CISO mengatakan bahwa rintangan utama adalah memiliki terlalu banyak teknologi tanpa sumber kebenaran tunggal.
CISO dapat merasa kewalahan dengan jumlah solusi keamanan yang tersedia bagi mereka dan menganggapnya tidak diperlukan serta menyusahkan.
Solusi yang tepat akan membuat perbedaan. 94% setuju bahwa memiliki alat yang tepat akan menghemat banyak waktu. 44% menginginkan akses ke satu alat perusahaan yang terintegrasi untuk mengoptimalkan investasi keamanan. “Kami kelelahan mengoperasi banyaknya alat yang tersedia, dan mereka hanya menggunakan seperempatnya saja,” ujar seorang CISO di Sektor Publik AS.
"Jadi, memiliki alat keamanan terpadu yang telah dirancang dan dipahami oleh ahli keamanan dan CISO serta analis dan insinyur, yang memahami pekerjaan dan aktivitas sehari-hari mereka dalam hal hal-hal tertentu, menurut saya, merupakan sesuatu yang masih belum ada..," katanya.