CISO dan keamanan sibernya (terbuka di tab baru) tim telah menunjukkan ketahanan selama pandemi. Mereka telah ditantang oleh anggaran yang lebih kecil dan serangan yang lebih canggih, kedua tren yang akan berlanjut di tahun mendatang. Meskipun demikian, CISO perlu membentuk strategi komprehensif untuk memastikan keamanan (terbuka di tab baru) organisasi mereka, sambil mengamankan prioritas keamanan tingkat dewan.
Tentang Penulis
David Higgins adalah Direktur Teknis EMEA di CyberArk (terbuka di tab baru).
Akan sulit bagi banyak orang untuk membuat ini berhasil, dan inilah beberapa tema yang akan membantu CISO mengembangkan strategi mereka:
Mengubah pendekatan kami untuk bekerja
Pandemi telah menguji visi kami untuk mendistribusikan pekerjaan melebihi apa pun yang dapat kami bayangkan. Terpencil (terbuka di tab baru) tim telah menunjukkan diri mereka sangat tangguh dalam terus menghadapi tantangan untuk memadukan kehidupan rumah dan pekerjaan mereka.
Namun sekarang, CISO memiliki peluang unik untuk memberikan wawasan dan arahan strategis yang diperlukan untuk mempertahankan dan meningkatkan model kerja jarak jauh dan hybrid karena banyak wilayah di dunia mulai bertransisi dari lockdown. Kami cenderung melihat banyak orang beralih dari pendekatan lama, dan memprioritaskan penerapan strategi keamanan digital baru serta alat dan kebijakan yang mudah digunakan, untuk memberdayakan pekerja dengan aman.
Mengadopsi pola pikir Zero Trust
Ada konsensus luas di antara CISO bahwa kompleksitas tantangan keamanan siber saat ini menuntut pendekatan ‘tidak percaya apa pun, verifikasi semuanya’ – atau dikenal sebagai pola pikir Zero Trust.
Meskipun metode ini memposisikan ulang perimeter keamanan di sekitar identitas individu, memastikan bahwa setiap orang dan setiap perangkat yang diberikan akses adalah siapa dan apa yang mereka katakan, ini bukanlah pendekatan satu ukuran untuk semua. Nyatanya, tempat terbaik bagi CISO untuk memulai dengan Zero Trust adalah mengidentifikasi risiko keamanan terbesar organisasi mereka, menanganinya, dan kemudian memperluas kontrol ke area baru yang tidak terlalu kritis dari waktu ke waktu. Bekerja sama dengan TI dan pengguna akhir juga sama pentingnya untuk memastikan mereka memahami dan mengadopsi model baru ini secara menyeluruh.
Mendekati keamanan seperti penyerang
Pelaku ancaman akan selalu menemukan cara baru dan inovatif untuk menembus jaringan, mencuri data (terbuka di tab baru) dan mengganggu bisnis – ini bukan pertanyaan jika, tapi kapan. Triknya adalah mengadopsi pola pikir ‘menganggap pelanggaran’ untuk membantu mendeteksi dan mengisolasi musuh sebelum mereka melintasi jaringan dan menimbulkan kerusakan.
Melakukan hal itu berarti memasuki pola pikir penyerang, sesuatu yang dapat memberi CISO keunggulan yang mereka butuhkan untuk tetap selangkah lebih maju. Dengan asumsi identitas apa pun dalam jaringan telah dikompromikan berarti tim keamanan dapat mengantisipasi langkah penyerang berikutnya, meminimalkan dampak, dan menghentikan ancaman sebelum mencapai aset berharga dan menyebabkan kerusakan.
Belajar dari serangan dan pelanggaran baru-baru ini
Intrusi dunia maya yang canggih, seperti serangan rantai pasokan digital SolarWinds, mendorong banyak CISO untuk mengevaluasi kembali tingkat toleransi risiko, keamanan dunia maya, dan upaya manajemen risiko, bersama dengan area kerentanan yang sedang berlangsung. Bersamaan dengan ini, perusahaan telah didesak untuk memperbarui strategi respons insiden mereka, menggunakan kerangka kerja seperti NIST untuk memandu mereka.
Jika organisasi diserang, retrospektif harus digunakan sebagai bagian dari pembelajaran mereka untuk lebih mengoptimalkan strategi respons insiden dan membangun ketahanan. Misalnya, pertanyaan yang diajukan harus dimulai dari “bagaimana kita disusupi atau dilanggar?” untuk “bagaimana kita bisa menghentikannya lain kali?”.
Mengukur risiko untuk memprioritaskan anggaran
Serangan yang menarik perhatian baru-baru ini telah menjadikan keamanan dunia maya sebagai diskusi rutin ruang rapat dan keharusan bisnis. Merupakan tanggung jawab CISO untuk memastikan keamanan siber tetap menjadi agenda utama, bahkan ketika siklus berita lebih tenang.
Untuk melakukan ini dengan sukses, sangat penting bagi CISO untuk mengukur risiko, menghasilkan tindakan mitigasi dalam hal keuangan, dan menunjukkan bagaimana program keamanan siber akan terhubung dengan tujuan bisnis. Kerangka kerja industri juga dapat membantu CISO mengungkap keamanan siber dan menjembatani kesenjangan komunikasi dengan Dewan dan Manajemen Eksekutif.
Komunikasikan nilai Anda kepada dewan dan bisnis
Komunikasi tidak berhenti pada diskusi dengan dewan. Faktanya, CISO saat ini perlu mengartikulasikan proposisi nilai keamanan siber secara efektif kepada pelanggan (terbuka di tab baru), mitra dan juga pemangku kepentingan internal. Dengan serangan rantai pasokan digital di bawah pengawasan, kebutuhan untuk membangun kepercayaan melalui transparansi tidak pernah lebih besar. Kekuatan komunikasi empatik tidak dapat dilebih-lebihkan di sini.
Kabar baiknya adalah CISO tidak lagi harus memikul beban komunikasi sendirian. Dengan berkolaborasi secara aktif dengan tim keamanan TI, CISO dapat memperkuat pesan mereka ke berbagai audiens dan mendobrak silo yang telah berkembang
Memberikan saran strategis untuk mengamankan masa depan organisasi Anda
Tema-tema penting ini membantu membentuk perluasan peran CISO dan pemimpin keamanan kami, dan menyoroti peran penting mereka sebagai penasihat strategis dalam inisiatif transformasi digital sejak awal. Masukan mereka memungkinkan inovasi bergerak lebih cepat, dengan perlindungan yang lebih baik.
Namun, agar hal ini terjadi, kepala keamanan harus secara proaktif merangkul posisi penasehat, menawarkan panduan dan strategi langsung kepada pemangku kepentingan utama. Untuk tujuan ini, CISO harus mencari mitra, baik di dalam organisasi maupun melalui kemitraan publik dan swasta eksternal, yang akan meningkatkan kapasitas penasihat mereka, memfasilitasi berbagi informasi, dan mempercepat peralihan ke tahap ketahanan dunia maya berikutnya.
Jalan di depan akan penuh dengan serangan dunia maya, vektor dan metode serangan yang lebih canggih, dan penjahat dunia maya yang selalu haus kekuasaan. CISO dapat bergerak untuk memastikan organisasi mereka berkembang, bukan hanya bertahan dengan mengindahkan saran yang disebutkan di atas dan menerima tren masa depan ini.
