Menurut survei Indeks Tekanan CISO baru-baru ini, 73% CISO pernah mengalami insiden keamanan besar dalam enam bulan terakhir, dan 58% mengatakan bahwa insiden ini terjadi meskipun sudah ada alat yang seharusnya dapat menghentikannya.
Keamanan siber para pemimpin menghadapi tantangan yang lazim. Mereka memiliki lebih banyak alat, data, dan otomatisasi dibandingkan sebelumnya, namun banyak yang merasa tidak lagi bisa mengendalikan risikonya. Masalahnya bukan pada kurangnya teknologi. Tim-tim tersebut tenggelam dalam sinyal-sinyal yang tidak mempunyai pemahaman yang jelas tentang apa yang paling penting bagi bisnis.
Salah satu Pendiri dan CEO di Nagomi Security.
Ketika segala sesuatunya terasa mendesak, setiap kerentanan, setiap peringatan, setiap tugas kepatuhan, tim akan berusaha sekuat tenaga. Mereka bekerja keras tetapi masih terlihat reaktif. Hasilnya adalah rasa frustrasi di ruang rapat, yang kini menjadi titik tekanan tertinggi bagi CISO, dan kelelahan di lini depan.
Itulah sebabnya semakin banyak organisasi yang beralih ke Manajemen Eksposur Ancaman Berkelanjutan (CTEM). Pendekatan terstruktur dan berkelanjutan ini membantu mengidentifikasi, menilai, dan mengurangi paparan secara terus menerus. Hal ini memberikan para pemimpin keamanan cara untuk mengurangi kebisingan, fokus pada hal-hal yang benar-benar mengurangi risiko, dan menunjukkan kemajuan terukur kepada para eksekutif yang perlu memahami apakah risiko dunia maya terkendali.
Mengapa Visibilitas Saja Gagal
Selama bertahun-tahun, visibilitas diperlakukan sebagai tujuan akhir keamanan siber. Jika Anda dapat melihat setiap aset dan kerentanan, Anda aman. Namun visibilitas, meskipun merupakan hal mendasar, sering kali membuat tim kewalahan dan bukannya memberdayakan mereka. Sebagian besar perusahaan sudah mengetahui titik lemah mereka. Mereka membutuhkan bantuan dalam memutuskan mana yang harus diperbaiki terlebih dahulu.
CTEM menghadirkan strategi dan eksekusi terhadap tantangan ini. Ia bekerja melalui lima fase berulang: pelingkupan, penemuan, penentuan prioritas, validasi, dan mobilisasi, menciptakan proses yang berkelanjutan. masukan lingkaran. Struktur ini memastikan tim tidak hanya menemukan paparan tetapi juga memberi peringkat berdasarkan relevansi ancaman aktual dan dampak bisnis. Ini mengubah daftar tugas yang tidak ada habisnya menjadi rencana terurut yang dapat dipahami dan didukung oleh bisnis.
Berbicara dalam Bahasa Dewan: Risiko, Bukan Kerentanan
Dewan, yang merupakan titik tekanan terbesar bagi CISO, tidak menginginkan adanya daftar. Mereka menginginkan kejelasan mengenai risiko. Jumlah total kerentanan yang ditemukan tidak menunjukkan hal ini. Sebaliknya, anggota dewan ingin mengetahui permasalahan apa saja yang berpotensi mengganggu operasional, bagaimana cara mengatasinya, dan apakah ketahanan organisasi secara keseluruhan mengalami peningkatan.
Jika diterapkan dengan benar, CTEM membantu menerjemahkan temuan teknis yang kompleks menjadi hasil yang dapat dilihat oleh para eksekutif melalui prisma yang paling relevan bagi mereka: Yaitu, seberapa tangguh kita terhadap potensi penyerang atau insiden.
Keamanan Para pemimpin dapat menyajikan metrik seperti pengurangan jumlah paparan kritis, waktu rata-rata untuk remediasi, dan efektivitas pengendalian dari waktu ke waktu. Pendekatan terhadap keamanan ini menunjukkan kemajuan, disiplin, dan akuntabilitas ketika berkomunikasi dengan eksekutif senior dan dewan direksi.
Ketika pelaporan keamanan siber menghubungkan pengurangan risiko secara langsung dengan kelangsungan bisnis, maka dukungan eksekutif pun akan mengikuti. Pemimpin mendapatkan kejelasan dan kepercayaan diri. Keamanan siber beralih dari dipandang sebagai pusat biaya menjadi mitra dalam pengelolaan perusahaan mempertaruhkan.
Area lain di mana CTEM memperkuat hubungan antara C suite dan tim keamanan adalah dengan membantu organisasi meningkatkan nilai dari alat yang mereka miliki. Enam puluh lima persen CISO yang disurvei dalam CISO Pressure Index mengelola dua puluh atau lebih peralatan, dan 13 persen mengelola lima puluh atau lebih peralatan yang tidak ramah lingkungan.
Meskipun tumpukan ini tersebar luas, peristiwa keamanan tetap ada karena kemampuan yang kurang dimanfaatkan dan konfigurasi yang tidak selaras. Hal ini tidak hanya menciptakan kebingungan, tumpang tindih, dan upaya yang sia-sia di pihak tim keamanan, namun juga merusak kepercayaan antara para pemimpin keamanan dan keuangan yang mempertanyakan apakah investasi digunakan secara efektif.
Dengan terus menilai alat mana yang menambah nilai pertahanan nyata dan mana yang menciptakan kompleksitas yang tidak perlu, CTEM membantu tim keamanan melakukan penyederhanaan. Hal ini mengidentifikasi redundansi, memetakan alat dan kemampuan kepada pemilik, menutup kesenjangan kontrol, dan memastikan investasi baru ditargetkan pada tempat yang akan memberikan dampak terbesar. Pendekatan ini sangat diterima oleh para pemimpin keuangan yang peduli terhadap ROI, pemanfaatan, dan hasil yang terukur.
Di sini, penentuan prioritas bukan hanya tentang kerentanan mana yang harus diperbaiki. Hal ini juga tentang alat dan alur kerja mana yang benar-benar mampu mengatasi risiko.
Kepercayaan Melalui Transparansi
Memimpin dalam keamanan siber bukan hanya soal perlindungan. Ini juga tentang komunikasi. Agar para pemimpin keamanan dapat dilihat sebagai mitra dalam pengurangan risiko, mereka harus mampu menunjukkan bukti kemajuan yang jelas dan konsisten. Para eksekutif ingin memahami tidak hanya di mana risiko itu ada, tetapi juga apa yang dilakukan untuk mengatasinya dan mengapa risiko itu penting.
CTEM memungkinkan tingkat transparansi tersebut. Hal ini memberikan data kepada CISO untuk menunjukkan di mana paparan terjadi, bagaimana cara menguranginya, dan bagaimana upaya tersebut memperkuat ketahanan. Seiring waktu, kejelasan ini mengubah percakapan di ruang rapat. Daripada mendiskusikan kejadian bulan ini, tim kepemimpinan mulai mendiskusikan strategi jangka panjang, investasi, dan kinerja.
Kepercayaan tumbuh ketika pemimpin keamanan membuat prioritas secara terbuka dan sengaja. Hal ini menunjukkan disiplin, akuntabilitas, dan kepercayaan diri, semua kualitas penting yang menghasilkan advokasi eksekutif jangka panjang.
Dari Reaktif menjadi Proaktif
Tidak ada organisasi yang dapat menghentikan setiap ancaman, namun setiap organisasi dapat mengelola paparan dengan lebih efektif. CTEM menyediakan kerangka kerja untuk melakukan hal tersebut, mengubah pemadaman kebakaran reaktif menjadi manajemen risiko proaktif.
Apa yang Dapat Dilakukan CISO pada Kuartal Ini
1. Audit tumpukan keamanan Anda: Identifikasi alat mana yang benar-benar mengurangi risiko dan tidak menimbulkan gangguan.
2. Terjemahkan satu metrik teknis ke dalam bahasa bisnis untuk presentasi dewan Anda berikutnya.
3. Menjadi percontohan CTEM yang berfokus pada tiga proses bisnis paling penting Anda.
4. Buat kartu skor pengurangan paparan setiap triwulan untuk melacak kemajuan dari waktu ke waktu.
Pergeseran ini tidak hanya bersifat operasional. Itu adalah budaya. Hal ini berarti memandang keamanan siber sebagai program perbaikan dan penyelarasan yang berkesinambungan, bukan serangkaian keadaan darurat. Hal ini mendefinisikan kembali kemajuan, bukan dengan tidak adanya insiden, namun dengan semakin berkurangnya jalur-jalur yang menuju ke arah insiden tersebut.
Ketika penentuan prioritas menjadi bagian dari praktik sehari-hari, tim mendapatkan kembali kendali, kredibilitas tumbuh, dan C suite mulai melihat keamanan siber sebagai pendukung, bukan hambatan, bagi pertumbuhan bisnis.
