Sudah optimalkah sistem keamanan yang Anda terapkan? Sudahkah Anda menggunakan perangkat (tool) yang memadai untuk mengamankan informasi? Hasil survei Cisco mengungkap fakta sebaliknya, bahwa dalam hal kesiapan cybersecurity, gap antara persepsi dan kenyataan justru semakin lebar. Dan, pendekatan all hands on deck seharusnya diterapkan perusahaan.
Cisco® Security Capabilities Benchmark Study, yang mensurvei para CISO (Chief Information Security Officer) dan eksekutif SecOps (Security Operations) di 1700 perusahaan di sembilan Negara, menemukan bahwa 75% dari para CISO merasa tool keamanan yang mereka gunakan sangat efektif. Namun kurang dari 50% dari responden yang menggunakan tool keamanan standar, seperti patching dan manajemen konfigurasi. Dua tool tersebut dapat membantu mencegah pelanggaran keamanan dan memastikan bahwa mereka menjalankan versi terbaru.
Heartbleed merupakan celah keamanan yang menghebohkan tahun lalu, tapi 56% dari seluruh versi OpenSSL yang terpasang sudah berusia lebih dari empat tahun. Fakta tersebut merupakan indikator kuat bahwa para tim keamanan informasi di banyak perusahaan itu belum melakukan patching.
Inilah gap yang ditunjukkan oleh hasil studi oleh Cisco tersebut, banyak praktisi keamanan percaya bahwa proses keamanan yang mereka lakukan sudah optimal dan tool keamanan sudah sangat efektif . Namun pada kenyataanya, kesiapan keamanan mereka masih perlu ditingkatkan.
Temuan dari Cisco Security Capabilities Benchmark Survey tersebut menyimpulkan bahwa sudah waktunya jajaran direksi perusahaan ikut ambil bagian dalam menetapkan prioritas dan ekspektasi keamanan. Melalui “Security Manifesto”, Cisco menyarankan perusahaan berpikir-ulang tentang cara pandang mereka perihal keamanan.
Security Manifesto berisi beberapa prinsip keamanan formal sebagai pondasi keamanan, yang dapat membantu jajaran direksi, tim keamanan dan pengguna teknologi di dalam satu organisasi untuk memahami dan merespon tantangan cybersecurity saat ini dengan lebih baik. Selain itu, prinsip-prinsip tersebut juga dapat berfungsi sebagai standar pembanding atau baseline bagi organisasi dalam upaya menjadi lebih dinamis dalam pendekatan keamanan dan lebih adaptif serta inovatif dalam menghadapi tantangan-tantangan keamanan.
Prinsip-prinsip tersebut adalah:
1.Keamanan harus dapat mendukung bisnis.
2.Keamanan harus dapat bekerja dengan arsitektur yang ada – dan fungsional.
3.Keamanan harus transparan dan informatif.
4.Keamanan harus memungkinkan visibilitas dan tindakan yang tepat.
5.Kemanan harus dilihat sebagai ‘people problem.’
“Keamanan memerlukan pendekatan secara all-hands-on-deck, di mana semua orang turut berkontribusi, mulai dari jajaran direksi sampai pengguna individu,” tandas John N. Stewart, Senior Vice President, Chief Security and Trust Officer, Cisco. Pasalnya ancaman keamanan maya yang dihadapi perusahaan maupun user semakin canggih, ditambah lagi kerumitan akibat motivasi geopolitis dari para penyerang yang bertentangan dengan hukum lokalisasi data lintas negara dan kedaulatan data (data sovereignty).
About the Author
-0.jpg&container=blogger&gadget=a&rewriteMime=image%2F*)
0 komentar: