_Stanislav_Duben_Alamy.jpg?disable=upscale&width=1200&height=630&fit=crop&w=1024&resize=1024,0&ssl=1 "Bagaimana Belajar Terbang Membuat Saya Menjadi CEO Keamanan Siber yang Lebih Baik")
KOMENTAR
Saat masih kecil, pesawat terbang membuat saya terpesona — saya terpesona oleh keajaibannya yang melawan gravitasi, keajaiban teknisnya, desainnya yang ramping, dan petualangan yang dibukanya. Saya sendiri bermimpi untuk menerbangkannya.
Meskipun saya mengejar karir di bidang keamanan siber, penerbangan selalu menginspirasi saya — jadi saya mengejar impian seumur hidup saya untuk menjadi pilot berlisensi. Saya terus menerbangkan pesawat ringan di waktu luang saya yang terbatas seiring dengan peran saya sebagai CEO sebuah perusahaan manajemen risiko dunia maya terkemuka.
Selalu Miliki Cadangan
Pengalaman baru-baru ini mendorong saya untuk memikirkan lebih dekat tentang keterkaitan antara dua minat saya.
Belum lama ini, saya menyelesaikan kursus lanjutan untuk pilot pesawat bermesin dua. Sebelumnya, saya hanya menerbangkan pesawat dengan satu mesin, dan ini risikonya: Jika mesinnya tidak berfungsi, Anda akan mendapat masalah besar.
Pada sesi latihan terakhir, kami mempraktikkan respons berbeda jika terjadi kerusakan mesin. Saat instruktur kami membimbing kami melalui berbagai taktik, satu pemikiran muncul di benak saya: kebutuhan kritis akan “pertahanan secara mendalamPendekatan terhadap keamanan. Sama seperti kelancaran fungsi sebuah pesawat yang bergantung pada berbagai mekanisme yang saling mendukung, platform keamanan siber modern juga memanfaatkan berbagai teknik pertahanan, sehingga jika suatu ancaman lolos dari satu lapisan, ancaman tersebut akan ditangkap oleh lapisan lainnya.
Saat itulah saya menyadari: Meskipun penerbangan dan keamanan siber mungkin tampak sangat berbeda, keterampilan yang saya pelajari dari penerbangan sangat memengaruhi karier saya.
Kenali Lingkungan Anda
Bahkan di awal karir saya, sebagai analis sistem junior dan manajer tim TI, saya memahami bahwa postur keamanan siber suatu organisasi jauh lebih luas dibandingkan alat atau platform apa pun. Keamanan siber yang efektif memerlukan pemahaman menyeluruh tentang lingkungan operasi dan semua alat yang ada di dalamnya. Sebelum sebuah organisasi dapat mengidentifikasi kerentanan dan mengamankan diri dari serangan, organisasi memerlukan pemahaman lengkap tentang aset internal dan eksternal, platform digital, perangkat, aset merek, dan banyak lagi.
Demikian pula, menjadi seorang pilot tidak hanya mengharuskan saya menguasai keterampilan praktis dalam menavigasi pesawat melalui berbagai kondisi, tetapi juga memerlukan pemahaman mendalam tentang peralatan yang ada di dalamnya. Terbang tanpa pemahaman yang baik tentang instrumen atau lingkungan penerbangan yang diharapkan seperti bermain rolet Rusia: berpotensi baik… atau mematikan.
Dalam keamanan siber, seperti halnya penerbangan, seseorang tidak boleh bersikap pasif. Visibilitas penuh terhadap lingkungan teknologi diperlukan agar mampu mengelola risiko, menyesuaikan arah dengan cepat, mengidentifikasi dan mengkomunikasikan masalah, dan memperbaiki masalah tersebut di bawah tekanan.
Pembelajaran dan Pengujian Berkelanjutan
Dalam lanskap keamanan siber modern, ancaman selalu berkembang, dan peretas terus mengasah keterampilan mereka. Itu sebabnya saya memastikan perusahaan saya terus menerus menguji pertahanannya dan karyawan saya terus-menerus mempelajari keterampilan baru untuk mengimbangi lanskap ancaman yang berubah dengan cepat.
Selama peninjauan kinerja baru-baru ini dengan salah satu bawahan langsung saya, karyawan tersebut menyatakan bahwa beberapa simulasi ancaman dan sesi pelatihan kami sangat memakan waktu sehingga menghalangi timnya untuk melaksanakan tugas lainnya. Saya mengakui bahwa pembelajaran dan pengujian memakan banyak waktu, namun saya menekankan pentingnya belajar dari kejadian masa lalu untuk memahami ancaman dan taktik di masa depan. Perusahaan keamanan siber yang memprioritaskan hal ini akan melayani pelanggannya dengan lebih baik dalam jangka panjang, meskipun hal ini berarti laporan rutin atau pembaruan produk akan sedikit tertunda.
Memori Otot dan Eksekusi Tugas
Sedikit pengetahuan yang diketahui tentang pola pikir seorang pilot: Saat mendaratkan pesawat, saya hampir tidak memikirkan apa yang saya lakukan. Itu karena saya telah berlatih dan mengulangi manuver yang sama ratusan kali, membuat tugas-tugas rumit terasa seperti kebiasaan.
Mengembangkan memori otot semacam ini di kalangan profesional keamanan sama pentingnya. Tim keamanan harus secara rutin menerapkan protokol rutin untuk skenario apa pun. Melakukan latihan meja dan latihan simulasi serangan memungkinkan tim bereaksi dengan cepat dan efektif ketika ancaman nyata muncul.
Dengan mengedepankan kesiapsiagaan yang konstan, saya bertujuan untuk memastikan bahwa tim saya dapat melaksanakan tindakan terbaik tanpa ragu-ragu, bahkan dalam situasi tekanan tinggi.
Masalah Kecil Menjadi Masalah Besar
Setelah terbang selama beberapa tahun, saya merasa akhirnya bisa mengingat lusinan tugas terpisah yang merupakan bagian dari daftar periksa sebelum penerbangan. Kenyataannya, saya mulai membuat prioritas — saya tahu bahwa saya harus selalu memeriksa apakah ada cukup bahan bakar di tangki untuk menyelesaikan perjalanan, tetapi memastikan setiap sabuk pengaman di pesawat dipasang dengan benar sepertinya hal yang kedua.
Suatu kali, saya mengalami pendaratan yang bergelombang. Saya bertanya kepada rekan pilot mengapa hal ini bisa terjadi, dan dia menyarankan untuk memeriksa tekanan udara di ban. Saya melihatnya dan menyadari bahwa saya benar-benar lupa memeriksa ban sebelum penerbangan. Ban yang kekurangan udara tidak akan menyebabkan pesawat jatuh dari langit, namun mendarat dengan ban kempes bisa sangat berbahaya. Jika ban kempes menghantam landasan, maka bisa pecah dan membuat pesawat berbelok. Insiden seperti ini dapat dengan mudah dihindari — dengan menjalankan prosedur yang benar untuk mengidentifikasi masalah kecil apa pun sebelum menjadi masalah besar.
Dalam keamanan siber, kecil kerentanan dalam suatu sistem dapat dengan mudah diabaikan dan karenanya siap untuk dieksploitasi. Singkatnya, keamanan siber bukan sekadar merespons serangan – namun juga memitigasi risiko sebelum dapat menyebabkan kerusakan. Dengan menerapkan praktik terbaik dan prosedur daftar periksa, tim keamanan dapat melakukan hal tersebut.
Langit adalah Batasnya
Pelajaran yang saya pelajari saat terbang di angkasa jauh melampaui landasan pacu.
Belajar dari kesalahan saya dan menginternalisasikan disiplin yang diperlukan untuk menjadi seorang pilot telah memungkinkan saya tidak hanya memimpin perusahaan saya dengan kejelasan dan ketahanan; hal ini juga memberi saya perspektif baru mengenai lanskap keamanan siber yang terus berkembang. Memasukkan pembelajaran ini ke dalam rencana penerbangan kehidupan profesional saya telah membantu menumbuhkan budaya perbaikan berkelanjutan di tempat kerja kami, yang pada akhirnya membantu pelanggan kami.
