Setelah bertahun-tahun mempelajari etos kepemimpinan bisnis dan manajemen risiko, chief information security officer (CISO) telah mendapatkan posisi di meja rapat dan wewenang untuk mengambil keputusan. Namun demikian, banyak yang mengatakan bahwa pekerjaan mereka lebih sulit dari sebelumnya, dan hal tersebut tidak seharusnya terjadi.
Penuh 82% dari CISO yang merespons survei terbaru dari Splunk mengatakan mereka melapor langsung kepada CEO, naik dari hanya 47% pada tahun 2023. Selain itu, 83% mengatakan mereka berpartisipasi secara rutin dalam rapat dewan. Di sisi lain, CISO harus memiliki keterampilan dalam bidang yang sama, mengasah keterampilan komunikasi Dan mempelajari istilah ruang rapat KPI dan ROI, belum lagi menjadi lebih familiar legal Dan kepatuhan kekhawatiran. Dengan kata lain, ruang lingkup Peran CISO telah diperluas jauh lebih dari sekadar keamanan TI.
Sumber: Splunk, Laporan CISO 2025
Ini adalah perubahan besar; selama bertahun-tahun, CISO terdegradasi lebih jauh ke bawah bagan organisasimenerima mandat tanpa ada kesempatan untuk memberikan konteks pada bisnis. Mereka juga menjadi orang yang melakukannya disalahkan atas pelanggaran besarmemasukkan beberapa keterikatan hukum. Dan status quo itu mengarah pada hal yang masif pemadaman, dengan rata-rata masa jabatan CISO hanya bertahan dua hingga empat tahun pada tahun 2020. Pada tahun 2023, terdapat konsensus luas mengenai hal ini Peran CISO perlu dipikirkan ulang.
Oleh karena itu, semakin banyak CISO yang mendapatkan kursi di C-suite. Dan secara teoritis, menempatkan CISO di tengah-tengah pengambilan keputusan tingkat tinggi akan membantu mendorong lebih banyak investasi siber. Namun hal tersebut belum dialami oleh banyak orang, yang menganggap bahwa penerimaan dewan direksi masih merupakan sebuah tantangan. Faktanya, hanya 29% responden survei CISO yang melaporkan bahwa mereka memiliki anggaran yang diperlukan untuk menghadapi ancaman yang ada saat ini; sebaliknya, 41% anggota dewan non-CISO mengatakan mereka puas dengan tingkat investasi keamanan siber.
Secara keseluruhan, 53% responden CISO dalam survei Splunk mengatakan bahwa pekerjaan mereka sebenarnya menjadi “lebih sulit sejak mereka menerima pekerjaan itu”, duduk di meja atau tidak.
CISO yang Memiliki Dukungan Dewan Berkinerja Lebih Baik
Data tersebut juga menunjukkan solusi yang jelas: Dewan dengan anggota yang memiliki latar belakang keamanan siber dapat memberikan perbedaan besar. Anggota dewan dengan pengalaman CISO bekerja lebih baik dengan tim keamanan siber dalam menetapkan strategi, menetapkan tujuan, dan yang paling penting, penganggaran.
Hasil tersebut mencerminkan pengalaman Jessica Sica, CISO di perusahaan perangkat lunak Weave. Meskipun dia mengatakan bahwa perannya melapor kepada kepala bagian hukum dan bukan kepada CEO, dia “secara teratur” bertemu dengan seluruh tim C, serta dewan direksi dan tim audit. Namun alih-alih menghambatnya, Sica mengatakan hubungannya dengan kepemimpinan telah membuat pekerjaannya lebih mudah. Namun, tambahnya, dewan direksi Weave paham akan keamanan siber.
“Saya mempunyai atasan yang sangat sadar akan keamanan, dan kami memiliki dewan yang memperhatikan keamanan,” kata Sica. “Mendapatkan dukungan dan suara mereka membuat pekerjaan saya lebih mudah diselesaikan.”
Namun, pengalamannya hanya sedikit: Survei menunjukkan hanya 29% CISO yang memiliki dewan direksi dengan setidaknya satu pakar siber.
Kemajuan yang dicapai mengharuskan CISO untuk terus mendorong dunia maya ke dalam diskusi C-suite, dan dewan direksi menyadari perlunya menambahkan lebih banyak pakar keamanan siber ke dalam jajaran mereka, menurut Michael Fanning, CISO dari Splunk.
“Seiring dengan semakin pentingnya keamanan siber dalam mendorong kesuksesan bisnis, CISO dan dewan direksi mereka memiliki lebih banyak peluang untuk menutup kesenjangan, mendapatkan keselarasan yang lebih besar, dan lebih memahami satu sama lain untuk mendorong ketahanan digital,” kata Fanning dalam sebuah pernyataan. “Menyatukan kelompok-kelompok ini memerlukan edukasi mengenai detail keamanan siber, dan agar CISO memahami bahasa dan kebutuhan bisnis sekaligus menjadikan keamanan sebagai pendukung bisnis.”
_Vladimir_Stanisic_Alamy.jpg?disable=upscale&width=1200&height=630&fit=crop&w=300&resize=300,300&ssl=1 "Risiko menggunakan model AI yang dikembangkan oleh negara -negara yang bersaing")
![[Virtual Event] Anatomi pelanggaran data: dan apa yang harus dilakukan jika itu terjadi pada Anda](https://i0.wp.com/www.darkreading.com/assets/darkreading-C928X8LZ.ico?w=300&resize=300,300&ssl=1 "[Virtual Event] Anatomi pelanggaran data: dan apa yang harus dilakukan jika itu terjadi pada Anda")