Clever Geek Handbook

Bagaimana membuat manajemen puncak organisasi bersahabat dengan keamanan siber

Digitalisasi bisnis mendorong para pemimpin bisnis untuk menyatakan "keamanan siber adalah masalah dewan" dan memasukkan masalah terkait ke dalam agenda. Tampaknya Chief Information Security Officer (CISO) dapat menarik napas lega dan rajin mengikuti arahan CEO dan dewan direksi, tetapi tidak sesederhana itu. Kami berbicara tentang masalah sistemik terkait dengan integrasi keamanan ke dalam proses bisnis yang sedang dalam proses.





Hasil survei terhadap 365 spesialis keamanan siber di perusahaan menengah dan besar di AS, Kanada, dan Eropa Barat, yang dilakukan oleh firma riset Enterprise Strategy Group (ESG) yang ditugaskan oleh Trend Micro, membawa kesimpulan yang agak mengecewakan: keamanan siber masih tertinggal di sela-sela , dan dalam banyak kasus organisasi yakin bahwa mereka memiliki cukup perlindungan "cukup baik" atau "dasar".





Tentang survei

Untuk mengumpulkan data untuk laporan tersebut, survei online komprehensif dilakukan di antara bisnis senior, keamanan siber, dan profesional TI dari sektor swasta dan publik di Amerika Utara (AS dan Kanada) dan Eropa Barat (Inggris, Prancis, dan Jerman) selama periode dari September. 28 hingga 24 Oktober 2020. Untuk berpartisipasi dalam survei, responden diminta untuk secara pribadi bertanggung jawab atas pekerjaan organisasi dan penerapan strategi bisnis atau terbiasa dengannya. Seluruh responden diberikan insentif untuk mengisi kuesioner berupa hadiah uang tunai dan / atau yang setara.





Siapa yang ikut dalam survei. Sumber: ESG
Siapa yang ikut dalam survei. Sumber: ESG

, , 365 , -.





,

  1. , , - , .





  2. , «», .





  3. CISO .





  4. .





  5. .









.





Β« β€” , Β»

(69%) , β€” , -.





Sikap terhadap keamanan siber. Sumber: ESG
. : ESG

11% , β€” , , , , .

, .





Β« β€œβ€ Β»

: , , , , «» .





Bagaimana responden menilai berbagai aspek keamanan siber di organisasi mereka. Sumber: ESG
. : ESG

«» :





  • 41% ;





  • 43% - - ;





  • 54% ;





  • , , 29% , .





Β« , Β»

CISO , , NIST Risk Management Framework (NIST 800-53), NIST Cybersecurity Framework, .

, CISO, «» , , , . , : , , , SOC .





Kerangka kerja dan standar yang digunakan untuk manajemen risiko cyber. Sumber: ESG
, . : ESG

, - , .





(82%) β€” , .





Jawaban atas pertanyaan tentang dinamika risiko cyber. Sumber: ESG
. : ESG

, , :





  • - (35%);





  • (33%);





  • - (28%);





  • (28%);





  • SaaS- (28%).





-

, - . , , :





  • , 40% ;





  • , β€” 36% ;





  • 34% .





, / (SDLC).





, CISO CIO, , . , , , , .





Bagaimana tingkat interaksi antara TI dan keamanan informasi dinilai. Sumber: ESG
. : ESG

, (45%) , .





. , , IoT-, , VPN. .



- , -.



, , . , β€” : , . .





β€”





45% CISO CIO, 42% β€”  CEO. - - . , -, , β€” .





β€”





. , . CISO .





β€” BISO





, 18% , , - (Business Information Security Officer, BISO) . , , -, , , .







More articles:


All Articles