Meskipun serangan dunia maya seperti ransomware (terbuka di tab baru) meningkat jumlahnya selama beberapa tahun terakhir, banyak organisasi masih belum memiliki Chief Information Security Officer (CISO). Terlebih lagi, beberapa dari mereka mendapat kesan bahwa mereka bahkan tidak membutuhkannya, dengan yang lain mengatakan mereka berjuang untuk menemukan kandidat yang tepat karena kesenjangan keterampilan yang semakin meningkat dan apa yang disebut “Pengunduran diri yang hebat”.
Sebuah laporan baru yang diterbitkan oleh Navisite yang mensurvei 130 profesional keamanan, TI, dan kepatuhan menemukan bahwa hampir setengah (45%) tidak menggunakan CISO. Dari grup itu, hanya sebagian kecil (58%) yang berpikir mereka harus memiliki satu di tim.
Sebagian besar organisasi memiliki strategi keamanan siber, tetapi sebagian besar (60%), strategi tersebut dikembangkan oleh tim dan orang-orang selain CISO – baik itu departemen TI, departemen kepatuhan, atau kepemimpinan eksekutif.
Faktanya, beberapa perusahaan (21%) bahkan tidak memiliki orang yang didedikasikan sepenuhnya untuk keamanan siber, sementara sebagian besar dari mereka (75%) mengalami peningkatan volume ancaman keamanan siber secara keseluruhan dalam 12 bulan terakhir.
Menanamkan rasa percaya diri
Tidak memiliki eksekutif untuk menangani keamanan siber merusak kepercayaan perusahaan-perusahaan ini, kata laporan itu lebih lanjut. Di antara perusahaan dengan Chief Security Officer, 70% yakin dengan keefektifan strategi mereka, sedangkan di antara mereka yang tidak memiliki satu – 58% yakin.
Terakhir, banyak responden yang ingin melihat organisasi mereka membelanjakan lebih banyak uang untuk solusi keamanan siber (terbuka di tab baru)staf, dan pelatihan.
“Hasil survei mendukung apa yang kami lihat secara keseluruhan: organisasi memprioritaskan upaya keamanan mereka selama Covid, tetapi pada saat yang sama, mereka sangat menyadari betapa banyak lagi yang perlu mereka lakukan untuk bertahan secara efektif dari ancaman dunia maya,” kata Aaron Boissonnault, Navisite CISO.
“Data tersebut juga menunjukkan masalah yang sedang berlangsung di industri ini: kekurangan keterampilan keamanan siber yang meluas ke tingkat tertinggi. Perusahaan menghargai dan menginginkan kepemimpinan keamanan siber, tetapi semakin sulit untuk menemukan dan mempertahankan orang-orang ini.”
