Bagi banyak profesional keamanan siber, tujuan utama karier adalah mengambil peran Kepala Petugas Keamanan Informasi (CISO). CISO adalah posisi tingkat eksekutif yang bertanggung jawab atas manajemen dan operasi risiko TI.
Seperti yang kita ketahui, keamanan siber sedang berubah dan saat ini CISO yang baik juga harus memiliki keterampilan komunikasi yang kuat dan pemahaman yang mendalam tentang bisnis. Untuk dapat mengisi peran seperti itu, perlu dipahami bagaimana ini berkembang dan keterampilan yang diperlukan untuk unggul.
Sebagai organisasi bisnis mengembangkan jalur digitalisasi, termasuk melalui penggunaan jasa awan, kemampuan mereka untuk memanfaatkan teknologi secara efektif telah menjadi bagian integral dari kesuksesan mereka. Namun, proses ini juga menciptakan lebih banyak peluang bagi penjahat dunia maya.
Dalam beberapa tahun terakhir, bisnis dari semua ukuran telah mengalami kerusakan reputasi dan telah menghabiskan sumber daya yang signifikan untuk memulihkan diri dari serangan atau terpaksa membayar denda karena melanggar undang-undang privasi.
CISO yang baik perlu mengetahui bahwa insiden dunia maya pada dasarnya adalah risiko bisnis dan bukan hanya risiko dunia maya sederhana. Saat membuat keputusan, dewan direksi dan tim eksekutif harus dapat menilai kemungkinan pelanggaran data serta kerugian finansial atau risiko operasional. CISO yang baik membantu mereka melakukan itu.
Menurut penelitian Deloitte, ada empat peran atau aspek yang harus dimiliki dan dikembangkan CISO: the teknolog, yang wali hukum, The penyiasat dan konsultan.
Mungkin banyak dari orang-orang yang mendambakan peran CISO sudah tidak asing lagi dengan ciri-ciri teknolog dan mentor.
Sebagai a teknolog, CISO bertanggung jawab untuk memandu, menerapkan, dan mengelola teknologi dan standar keselamatan.
Dalam peran wali hukum, pantau dan atur program dan kontrol untuk terus meningkatkan keselamatan. Namun, kita tidak boleh lupa bahwa kontrol dan standar teknis tidak akan sepenuhnya menghilangkan risiko serangan dunia maya dan bahwa CISO tidak memiliki kendali atas semua kondisi yang dapat meningkatkan kemungkinan pelanggaran; Inilah sebabnya mengapa peran ahli strategi dan konsultan menjadi semakin penting.
Sebagai a penyiasat, CISO harus menyelaraskan keamanan dengan strategi bisnis untuk menentukan bagaimana investasi dalam keamanan dapat membawa nilai bagi organisasi.
Di dalam itu konsultan, CISO membantu tim eksekutif memahami risiko keamanan siber sehingga mereka dapat membuat keputusan yang tepat berdasarkan informasi yang mereka terima.
Untuk unggul dalam peran ini, penting untuk memiliki pengetahuan bisnis yang baik, memahami manajemen risiko, dan meningkatkan keterampilan komunikasi.
Seperti yang kami katakan sebelumnya, jika Anda sudah bekerja di sektor keamanan TI dan tertarik untuk mengembangkan peran CISO, Anda mungkin sudah mengetahui aspek-aspek yang terkait dengan peran teknolog dan tutor.
Anda dapat meningkatkan keterampilan teknis Anda dengan mencari pengalaman dan memperoleh sertifikasi di berbagai bidang, sehingga Anda memahami apa itu analisis ancaman, perburuan ancaman, kepatuhan, peretasan etis, dan kontrol sistem. Tapi itu belum semuanya. Faktanya, Anda perlu mencari waktu untuk melatih keterampilan kepemimpinan Anda.
- Memahami bisnis adalah langkah terpenting jika Anda ingin mempersiapkan peran level eksekutif, Anda harus belajar berpikir seperti pebisnis. Siapa pelanggan Anda? Apa saja peluang dan tantangan besar industri Anda? Apa yang membuat perusahaan Anda unik? Apa kelemahannya? Strategi bisnis apa yang memandu organisasi? Penting untuk memperhatikan komunikasi perusahaan dan laporan tahunan untuk mengetahui prioritas apa yang dimiliki dewan perusahaan dan mengapa keputusan tertentu telah dibuat, untuk membaca artikel yang berkaitan dengan sektor Anda untuk memiliki perspektif yang lebih luas tentang lingkungan bisnis dan bagaimana kinerja perusahaan Anda. cocok dengan pasar. Riset ini akan membantu Anda membuat keputusan yang lebih baik tentang bagaimana mengalokasikan sumber daya yang terbatas untuk melindungi aset perusahaan. Ini juga akan membantu Anda membingkai argumen Anda sehingga perusahaan mendengarkan apa yang ingin Anda usulkan. Misalnya, jika Anda ingin meyakinkan organisasi Anda untuk meningkatkan firewall Anda, akan lebih mudah untuk meyakinkan pengambil keputusan jika Anda dapat menjelaskan hubungan antara insiden keamanan dan hubungan perusahaan dengan pelanggan atau investor.
- Pelajari manajemen risikoPerusahaan yang berpikiran maju secara teratur mengambil risiko strategis untuk mencapai tujuan mereka, memanfaatkan peluang untuk meluncurkan produk baru, atau memperoleh pesaing yang akan membuat produk mereka lebih menarik ke pasar. Keputusan ini, jika salah, dapat menyebabkan kerugian besar atau kebangkrutan. Manajemen risiko adalah disiplin yang berupaya memahami sisi positif dan negatif dari tindakan dan menghilangkan atau mengurangi risiko sebanyak mungkin. Dengan membandingkan probabilitas berbagai pilihan, seperti pengembalian investasi jika perusahaan berhasil atau potensi kerugian jika terjadi kegagalan, manajer dapat mengambil keputusan yang lebih baik. CISO membantu mengidentifikasi dan mengukur risiko keamanan siber yang harus dipertimbangkan bersama dengan risiko keuangan dan operasional.
- Tingkatkan keterampilan komunikasi: Untuk menjadi konsultan dan ahli strategi yang baik, Anda perlu berkomunikasi secara efektif dengan orang-orang yang memiliki pengalaman dan latar belakang berbeda. Suatu hari Anda mungkin menemukan diri Anda berdebat dengan anggota tim yang sangat teknis, hari berikutnya Anda mungkin perlu berpartisipasi dalam keputusan bisnis di tingkat eksekutif atau bahkan diundang untuk melapor ke dewan direksi. SEBUAH rencana komunikasi itu dapat membantu untuk memperbaiki pesan yang akan diberikan kepada berbagai lawan bicara.
Untuk mulai mengembangkan karakteristik ini, Anda perlu mencoba memahami tujuan orang yang Anda ajak bicara secara teratur. Apa kebutuhan mereka? Apakah mungkin untuk menyusun komunikasi keselamatan dalam istilah yang dapat membantu mereka mengatasi tantangan ini? Anda perlu berpikir dan meluangkan waktu untuk menempatkan diri Anda pada posisi orang lain sebelum rapat, percakapan di lorong, sebelum bertukar email dan obrolan. Ini benar-benar dapat membuat perbedaan!
Yang bagus rencana komunikasi menyediakan pesan keamanan yang ditargetkan (lihat tabel).
Dalam beberapa tahun terakhir, peran CISO telah dibawa menjadi bagian dari dewan perusahaan tepatnya untuk memiliki konsultasi keamanan strategis.
Membangun keterampilan kepemimpinan seperti manajemen risiko dan komunikasi akan membantu Anda memasuki peran ini dengan cara yang semakin penting.
