- Setengah dari CISO mengatakan tanggung jawab mereka telah meningkat selama setahun terakhir
- CISO sedang menaiki tangga dan berakhir di tingkat eksekutif
- 28% CISO di seluruh industri mengatakan peran mereka tidak lagi dapat dikelola
Peran CISO di tingkat eksekutif sedang meningkat, tumbuh dari 33% pada tahun 2023 menjadi 47% pada tahun 2025, berdasarkan laporan IANS baru yang mengeksplorasi perubahan pada peran tersebut.
Sebelumnya, CISO sering melapor ke pimpinan TI, dan meskipun hal ini masih terjadi sebanyak 64%, 36% sisanya melaporkan mereka ke pimpinan bisnis dan C-suite.
Anggota Fakultas Riset IANS Steve Martano menjelaskan alasan di balik peringkat CISO yang lebih tinggi adalah semakin pentingnya keamanan siber. Peningkatan yang paling jelas terjadi pada perusahaan publik yang bernilai lebih dari $1 miliar, dimana 55% CISO kini berada pada level eksekutif dibandingkan dengan 36% pada tahun 2024 dan 34% pada tahun 2023.
Peran CISO semakin besar
Laporan tersebut juga merinci perluasan peran CISO secara umum, dengan separuh (52%) khawatir bahwa cakupan peran mereka tidak lagi dapat dikelola sepenuhnya, terutama di organisasi-organisasi kecil. Jumlah serupa (53%) juga menyatakan bahwa tanggung jawab mereka meningkat selama setahun terakhir.
Selain tanggung jawab yang sudah jelas – tanggung jawab infosec dan risiko bisnis – banyak CISO yang juga mempunyai tanggung jawab atas kepatuhan TI, operasional, infrastruktur, arsitektur, dan jaringan.
Namun, hal ini tidak selalu berarti buruk, seperti yang diungkapkan IANS – perluasan cakupan dapat mendorong kolaborasi yang lebih besar, dengan 91% terlibat dengan CIO atau CTO setidaknya setiap bulan, memastikan bahwa para pemimpin C-suite menyanyikan lagu pujian yang sama.
Meskipun demikian, ada tantangan. Seperempat (28%) mengatakan bahwa peran mereka sudah tidak dapat dikelola lagi, namun angka ini meningkat menjadi 58% di sektor pendidikan yang biasanya tidak berpusat pada teknologi. Kekurangan staf, keterbatasan anggaran dan biaya, kelebihan operasional dan kesenjangan struktural juga disebutkan di samping cakupan yang diperluas.
“Memahami bagaimana organisasi menentukan ruang lingkup, struktur pelaporan, serta akses dan visibilitas kepemimpinan sangat penting bagi CISO yang merencanakan langkah selanjutnya dan bagi perusahaan yang ingin merekrut atau mempertahankan pemimpin keamanan,” Martano menyimpulkan.
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
