Mengapa sudah saatnya CSO melapor langsung ke CEO – TechCrunch


Oleh Mark Logan, Presiden dan CEO, LogRhythm

Setelah pelanggaran besar selama beberapa bulan terakhir, organisasi di seluruh industri sedang mengevaluasi kembali strategi keamanan siber mereka, dengan banyak prioritas penyelarasan untuk memastikan tim keamanan dan solusi teknologi mereka dapat memenuhi kebutuhan lanskap ancaman yang terus berkembang.

Keamanan siber adalah elemen penting dari keunggulan kompetitif organisasi. Namun, IDG’s Laporan Prioritas Keamanan 2020 menemukan bahwa hanya 34% dari eksekutif keamanan puncak di perusahaan melapor kepada CEO. Jika perusahaan bermaksud untuk menjaga keamanan dengan serius, mereka harus menyadari bahwa cpetugas keamanan informasi hief (CISO atau CSO) tidak hanya membutuhkan tempat duduk di ruang rapat; mereka harus melapor langsung ke CEO.

Mantan Pimpinan dan CEO General Electric Jack Welch adalah salah satu CEO Fortune 500 pertama yang memiliki laporan direktur SDM kepadanya, dan perubahan ini merevolusi manajemen sumber daya manusia. Sekarang, perubahan yang sama terjadi dengan keamanan siber, yang hanya dalam beberapa tahun terakhir telah berubah dari hampir mencapai sepuluh daftar prioritas teratas dalam banyak organisasi menjadi salah satu dari tiga masalah paling penting untuk pengawasan perusahaan.

Jenis transformasi manajemen ini sangat dibutuhkan agar kepemimpinan keamanan berhasil melindungi data dan reputasi organisasi yang tak ternilai. Perusahaan yang gagal melakukan perubahan ini mungkin lebih terpapar pada lingkungan ancaman siber yang semakin menantang ini.

Ancaman dunia maya saat ini tidak terbatas pada vendor teknologi. Namun, perusahaan dengan produk yang juga dapat dilanggar dapat mengalami efek bola salju yang secara eksponensial melipatgandakan eksposur, seperti yang terlihat pada pelanggaran baru-baru ini.

Memiliki laporan CSO langsung kepada CEO menunjukkan nilai yang ditempatkan perusahaan pada keamanan siber sebagai pendorong kinerja bisnis pada saat berita utama pelanggaran siber menjadi perhatian publik dan menjaga kepercayaan sangat penting. Struktur pelaporan ini juga menumbuhkan kepercayaan di antara konsumen dan mitra bisnis masa depan bahwa keamanan dan privasi data dianggap serius dan diberikan prioritas tertinggi dalam perusahaan.

Kredit Gambar: LogRhythm

Kekurangan personel keamanan siber yang terampil terus bertambah, menjadikannya sangat kompetitif untuk mengisi posisi penting ini. Permintaan akan pekerja yang terlatih dengan baik dapat membuat banyak tim keamanan menjadi kurus, dan kepemimpinan eksekutif yang gagal memprioritaskan keamanan hanya akan menambah tekanan pekerjaan. Semua hal tersebut dapat menyebabkan posisi CSO memiliki tingkat turnover yang tinggi di organisasi, yang menyebabkan gangguan yang dapat berdampak pada kemampuan organisasi dalam memitigasi risiko. Status Tim Keamanan 2020 LogRhythm melaporkan menemukan bahwa 75% profesional keamanan mengalami lebih banyak tekanan terkait pekerjaan dibandingkan dua tahun sebelumnya, dan 57% dari tim keamanan yang disurvei merasa bahwa program keamanan mereka tidak memiliki dukungan eksekutif yang tepat.

Memiliki laporan CSO langsung kepada CEO menunjukkan kepada seluruh tim mereka bahwa mereka adalah anggota organisasi yang diberdayakan. Ini berarti calon karyawan dan karyawan saat ini akan merasa lebih baik didukung oleh seorang pemimpin yang memiliki sumber daya untuk menangani kebutuhan karyawan dengan cara yang meningkatkan perkembangan dan menurunkan gesekan.

Banyak organisasi berjuang dengan “pemfilteran”, yang terjadi ketika kurangnya pengoptimalan dalam struktur pelaporan membuat informasi keamanan yang berharga hilang dalam terjemahan. Misalnya, CSO melapor ke CIO yang kemudian melapor ke CFO, dan orang tersebut akhirnya menyampaikan pesan kepada CEO. Hal ini dapat menyebabkan kemacetan dan bahkan menyebabkan berkurangnya anggaran dan dukungan organisasi karena kebutuhan program keamanan dan risiko organisasi dimitigasi melalui saluran komunikasi yang berlarut-larut.

Di LogRhythm, bawahan langsung saya, termasuk CSO, bertemu dua kali seminggu untuk membahas tren pasar, strategi produk, dan masalah serta tantangan utama apa pun. Membuat CSO menjadi bagian dari pertemuan ini memungkinkan dia untuk menginformasikan kepada seluruh tim kepemimpinan LogRhythm dan saya tentang lanskap keamanan siber yang terus berubah. Kami mendengar secara langsung apa yang terjadi di lapangan dan dengan produk kami. Penyerbukan silang itu sangat berharga.

Realitas dalam lanskap keamanan siber saat ini adalah bahwa jika organisasi Anda tidak memberikan perhatian pada platform keamanannya, pelaku jahat pasti akan melakukannya. Tindakan proaktif dimulai dengan memastikan OMS dan tim keamanan mereka merasa suaranya didengar dan wawasan unik yang mereka bawa ke meja hingga ke seluruh tim kepemimpinan.

Meskipun terjadi peningkatan jumlah peristiwa pelanggaran siber dan berita utama baru hampir setiap hari, terlalu banyak perusahaan yang masih belum menyadari urgensinya. Keamanan cyber sekarang menjadi inisiatif tingkat dewan untuk semua perusahaan, tidak hanya di perangkat lunak dan ruang keamanan. Perusahaan yang tidak mengikuti perubahan dalam struktur organisasi yang membawa CSO ke garis depan akan kehilangan bakat utama. Mungkin yang lebih memprihatinkan, mereka juga melihat melemahnya kepercayaan konsumen dan nilai bisnis, terutama jika organisasi pada akhirnya mengalami pelanggaran yang merusak karena keamanan tidak diprioritaskan.

Posted By : http://airtogel.com/