HONG KONG – Media OutReach – Trend Micro, pemimpin global dalam solusi keamanan cloud, menugaskan organisasi riset Enterprise Strategy Group (ESG) untuk menunjukkan bahwa terdapat tantangan sistemik dalam integrasi keamanan informasi dan proses bisnis, dan mengusulkan cara terbaik untuk mempromosikan partisipasi dan konsensus dalam strategi keamanan cyber dalam perusahaan.
Studi terhadap perusahaan besar dan menengah di Amerika Utara dan Eropa ini menemukan bahwa hanya 23% perusahaan yang memprioritaskan keamanan informasi dan rencana bisnis utama. Untuk mengatasi tantangan inti ini, laporan tersebut membuat tiga rekomendasi:
- Menambahkan Business Information Security Officer (BISO) untuk meningkatkan koordinasi antara bisnis dan keamanan informasi.
- Membuat Program terukur dan top-down untuk membantu CISO (Chief Information Security Officer) meningkatkan komunikasi lebih baik dengan Dewan Direksi mereka.
- Mengubah struktur organisasi agar CISO dapat melapor langsung kepada CEO.
Selain itu, studi tersebut juga menemukan bahwa ketika anggota dewan lebih berpengetahuan dan terlibat dalam keamanan informasi, mereka akan mulai melakukan penelitian yang lebih mendalam untuk memahami inti permasalahan. mereka juga lebih cenderung membuat lompatan dari masalah teknis ke bisnis.
Sebagian besar responden (82%) mengatakan bahwa karena meningkatnya ancaman, permukaan serangan perusahaan telah berkembang secara bertahap, ditambah dengan meningkatnya ketergantungan proses perusahaan pada teknologi, risiko keamanan informasi jaringan telah meningkat secara signifikan dalam dua tahun terakhir.
Namun, meskipun perusahaan telah mempercepat laju transformasi digital dalam satu tahun terakhir, masih ada responden yang berpendapat bahwa keamanan informasi sebagian besar (41%) atau seluruhnya (21%) bersifat teknis.
Kurangnya perhatian terhadap perlindungan ancaman informasi terlihat jelas di dewan direksi. Meskipun 85% dari narasumber menyatakan bahwa direktur saat ini telah berpartisipasi dalam pengambilan keputusan dan perumusan strategi keamanan informasi lebih dari dua tahun yang lalu, personel senior ini biasanya hanya bekerja dalam perusahaan. Partisipasi pasif jika terjadi insiden keamanan informasi, persyaratan peraturan baru, atau karena CISO telah mengembangkan rencana keamanan informasi.
Faktanya, 44% responden menunjukkan bahwa direktur mereka tidak terlalu terlibat dalam operasi keamanan informasi yang paling penting. Artinya, banyak direksi yang hanya bersedia menyediakan dana seminimal mungkin untuk memenuhi persyaratan dasar regulasi dan keamanan informasi.
“Jujur saja, dalam situasi risiko keamanan informasi jaringan saat ini, jelas tidak cukup untuk mencari perlindungan keamanan informasi yang memadai. Laporan ini benar-benar mencerminkan percakapan sebelumnya dengan banyak CISO. Menyoroti bahwa investasi yang tidak mencukupi oleh Dewan direksi dapat menyebabkan status keamanan informasi perusahaan yang buruk secara keseluruhan, sehingga tidak mungkin untuk mengintegrasikan keamanan informasi secara efektif dengan proses bisnis. Kami hanya dapat menciptakan budaya keamanan siber jika CEO dan direktur perusahaan memimpin dengan memberikan teladan. Hal ini mendorong setiap karyawan untuk percaya bahwa mereka memiliki peran dalam melindungi organisasi,” jelas Ed Cabrera, Kepala Keamanan Siber untuk Trend Micro, dalam keterangannya, Jumat (29/1/2021).
Laporan lengkap kunjungi (https://resources.trendmicro.com/rs/945-CXD-062/images/ESG-eBook-TrendMicro-Cyber-C-Suite-Boardroom-Dec2020.pdf), atau saksikan webinar melalui link berikut (https://resources.trendmicro.com/WBN-ESG-Cybersecurity-Boardroom.html?linkId=109490866).
Recent Comments