Laporan terbaru Splunk Inc. bersama Oxford Economics mengungkap bahwa peran Chief Information Security Officer (CISO) kini semakin berpengaruh dalam strategi bisnis. 82% CISO kini melapor langsung ke CEO, naik tajam dari 47% pada 2023, sementara 83% aktif dalam rapat dewan direksi.
“Keamanan siber kini bukan sekadar urusan teknis, tetapi kunci sukses bisnis,” ujar Michael Fanning, CISO Splunk. Meski begitu, masih ada tantangan karena hanya 29% dewan direksi yang memiliki anggota dengan keahlian keamanan siber, meskipun 60% CISO menganggapnya sangat penting dalam pengambilan keputusan.
Dewan dengan anggota berlatar belakang keamanan siber, bisa lebih selaras dalam menetapkan strategi keamanan siber. Mereka juga lebih mendukung penganggaran keamanan dan eksplorasi teknologi baru seperti AI generatif untuk menjalankan deteksi ancaman dan investigasi forensik.
Meski hubungan CISO dan dewan semakin erat, masih ada perbedaan prioritas. 52% CISO mengutamakan inovasi teknologi, tetapi hanya 33% dewan yang sependapat. Begitu pula dalam pelatihan tenaga kerja keamanan siber, di mana hanya 27% dewan melihatnya sebagai prioritas, meskipun dianggap penting oleh 51% CISO.
“CISO kini harus lebih dari sekadar pelindung sistem, mereka harus mampu menjembatani teknologi dan bisnis,” ujar Shefali Mookencherry, CISO Universitas Illinois Chicago. Dengan membangun komunikasi kuat dengan dewan, CISO dapat memastikan keamanan siber menjadi investasi strategis yang mendukung pertumbuhan bisnis.
