Cyber Forensic Information Security Intel Security Network Security 12 February 2019

CyberSecurity - Resilience and Maturity Strategy 2019

20190221_CISO Forum Compress

Tahun 2018 menekankan arti penting bagi CyberSecurity setelah setidaknya terdapat 9,8 juta pemberitaan di internet atau meningkat hampir 10 kali dibandingkan tahun 2017. 5 kategori peristiwa yang menjadi fokus dari penyerangan yang terjadi, yaitu: 1. Data breach; 2. Malware; 3. CyberCrime; 4. Phishing; 5. CryptoJacking. Pada Mei 2018 juga mulai diberlakukan GDPR yang mengharuskan pelaku bisnis untuk melaporkan insiden keamanan yang dialami dalam kurun waktu maksimal 72 jam terhitung dari ditemukannya insiden tersebut. Peningkatan potensi gangguan keamanan serta penerapan GDPR membuat tahun 2018 dianggap sebagai era "Cybersecurity Awakening".   

Kondisi ini memicu industri untuk mengambil langkah preventif strategis untuk dapat menekan dampak dari ancaman CyberSecurity sekaligus mengusung compliance, dari mulai revitalisasi human resources hingga perubahan arsitektur IT. Upaya ini diharapkan dapat memaksimalkan skor tingkat keamanan yang terus menerus terkikis seiring dengan perkembangan teknologi disruptif dan digital transformasi yang menjadi fokus dalam beberapa tahun ini. Inilah yang mendorong peranan dan tanggungjawab seorang Chief Information Security Officer (CISO) dalam setiap organisasi. 

Peran CISO bermula pada tahun 1994, ketika raksasa perbankan Citigroup (saat itu Citi Corp. Inc.) menderita serangkaian serangan siber dari seorang peretas Rusia bernama Vladimir Levin. Kondisi ini membuat Citi Corp Inc. memperberlakukan kantor eksekutif CyberSecurity formal pertama di dunia, dan mempekerjakan Steve Katz pada posisi tersebut. Kemudian apakah setelah dua dekade ini, tugas dan tanggung jawab CISO tetap sama? Kompleksitas tanggung jawab CISO tentunya beragam menurut industri, ukuran perusahaan, dan organisasi. Meskipun terdapat ragam variasi, ada beberapa kesamaan sebagai upaya makro bagi CISO untuk membangun perlindungan keamanan secara menyeluruh:

  • Security Operations, Investigations and Forensics : analisa real-time terhadap ancaman, investigasi potensi penyerangan, triangulasi log report, forensik untuk pasca serangan, hingga rencana untuk menghindari terjadinya pengulangan penyerangan.
  • CyberRisk and Cyber Intelligence : Mengikuti tren perkembangan ancaman keamanan, dan membantu board of directors untuk memahami potensi masalah keamanan yang mungkin timbul dari proses bisnis.
  • Data Loss & Fraud Prevention : Memastikan staf internal, pihak ketiga, dan vendor tidak menyalahgunakan atau mencuri data perusahaan.
  • Security Architecture : Merencanakan dan membangun perangkat keras dan perangkat lunak keamanan, dan memastikan infrastruktur TI serta jaringan dirancang dengan mempertimbangkan best practice sistem keamanan.
  • Identity & Access Management : Memastikan bahwa hanya orang yang berwenang yang memiliki akses ke data dan sistem yang berjalan.
  • Program Management : Mengatur prioritas keamanan dengan mengimplementasikan program atau project untuk upaya mengurangi risiko.
  • Governance : Memastikan semua inisiatif di atas berjalan dengan lancar dan mendapatkan dana yang dibutuhkan, termasuk memastikan bahwa board of directors memahami pentingnya CyberSecurity bagi perusahaan.

Dalam CISO Executive Forum Indonesia, kita bersama-sama akan mengupas poin-poin di atas dengan tujuan untuk memberikan cara pandang terhadap CyberSecurity yang lebih luas dan informasi yang up-to-date dalam merespon dinamisasi ancaman digital yang berpotensi terjadi pada tahun 2019 dan 2020.

Recent Article

20190221_CISO Forum Compress
12 Feb 2019

CyberSecurity - Resilience and Maturity Strategy 2019

Peningkatan potensi gangguan keamanan serta penerapan GDPR membuat tahun 2018 dianggap sebagai era "CyberSecurity Awakening". Kondisi ini memicu industri untuk mengambil langkah preventif strategis untuk dapat menekan dampak dari ancaman CyberSecurity sekaligus mengusung compliance, dari mulai revitalisasi human resources hingga perubahan arsitektur IT.

Read More