F5: Strategi keamanan IT Masih Reaktif

F5 Networks (NASDAQ: FFIV) merilis sebuah laporan komprehensif mengenai perkembangan peran CISO (Chief Information Security Officer) dan pendekatan keamanan IT yang saat ini dilakukan oleh seluruh organisasi di seluruh dunia di tengah lanskap ancaman yang terus berubah. Menurut laporan tersebut keamanan IT semakin menjadi prioritas.namun, strategi keamanan dibanyak organisasi masih sebagian besar reaktif dan belum selaras dengan fungsi bisnis.

Penelitian yang dilakukan oleh Ponemon Institute ini berdasarkan pada wawancara dengan profesional senior bidang keamanan IT di 184 perusahaan di tujuh Negara, antara lain: Amerika Serikat, Inggris, Jerman, Brasil, Meksiko, India, dan China.

"Penelitian ini memberikan pandangan unik tentang cara CISO beroperasi di lingkungan yang menantang saat ini," kata Mike Convertino, Chief Information Security Officer F5.

Studi ini memaparkan bahwa tanggung jawab CISO semakin besar, sebanyak 68% responden mengatakan bahwa CISO memegang keputusan akhir dalam semua pengeluaran keamanan IT, sedangkan jumlah responden yang sedikit lebih kecil (64%) mengatakan bahwa mereka memiliki pengaruh langsung dan wewenang atas semua pengeluaran keamanan di organisasi mereka. Tercatat ada 87% responden mengatakan bahwa anggaran keamanan IT telah meningkat secara signifikan (18%), cukup meningkat (29%), atau belum berubah (40%).

Kurang selaras dengan bisnis - sebanyak 58% responden menunjukkan bahwa keamanan IT adalah fungsi mandiri dan hanya 22% yang mengatakan bahwa keamanan terintegrasi dengan tim bisnis lain, sedangkan sebanyak 45% mengatakan bahwa fungsi keamanan mereka tidak memiliki garis tanggung jawab yang jelas. Ada 75% responden mengatakan bahwa karena kurangnya integrasi dengan fungsi bisnis, masalah turf dan silo memiliki pengaruh yang signifikan (36%) atau cukup berpengaruh (39%) terhadap taktik dan strategi keamanan IT.

Tercatat ada 60% responden percaya bahwa organisasi mereka menganggap keamanan sebagai prioritas bisnis, namun hanya 51% yang mengatakan bahwa organisasi mereka memiliki strategi keamanan IT dan hanya 43% yang mengatakan bahwa strategi tersebut telah ditinjau, disetujui, dan didukung oleh eksekutif level C lainnya. Temuan ini menunjukkan bahwa perubahan dalam program keamanan sebagian besar bersifat reaktif, dengan pelanggaran data material (45%) dan eksploitasi cybersecurity (43%) menjadi dua peristiwa teratas yang mendapat perhatian dari eksekutif senior lainnya.