AI summary
Membangun budaya keamanan di seluruh organisasi adalah kunci untuk meningkatkan ketahanan. Investasi dalam kemampuan internal dan otomatisasi dapat mengurangi ketergantungan pada vendor luar. Penerapan kerangka kerja zero-trust membantu dalam mengelola risiko dengan lebih efektif. Kekurangan tenaga ahli keamanan siber membuat banyak organisasi menggandeng mitra eksternal melalui layanan deteksi dan respons terkelola (MDR) serta strategi identitas terpadu. Meskipun hal ini mempercepat deteksi ancaman, ketergantungan terlalu besar pada vendor dapat menyebabkan tim internal kehilangan kendali atas risiko dan keamanan sistem mereka. Oleh karena itu, organisasi harus merumuskan kembali seberapa banyak fungsi keamanan yang dapat didelegasikan dan apa yang harus dikendalikan sendiri.Berbagai pemimpin teknologi menekankan pentingnya membangun budaya keamanan yang menyeluruh dan melibatkan seluruh karyawan. Ini berarti keamanan tidak hanya menjadi tanggung jawab tim IT, tetapi diintegrasikan ke dalam seluruh proses bisnis mulai dari pengembangan produk hingga keuangan dan HR. Pendekatan ini membantu keamanan menjadi pendorong bisnis yang dibangun bersama-sama oleh semua pihak dalam perusahaan.Para ahli juga menyoroti perlunya investasi dalam penguatan kapasitas internal, termasuk pelatihan karyawan, otomatisasi tugas rutin, serta pengembangan arsitektur zero-trust yang menghubungkan identitas, jaringan, dan cloud. Hal ini tidak hanya menurunkan ketergantungan pada vendor, tetapi juga memperkuat kemampuan organisasi mendeteksi dan merespons ancaman secara proaktif dan efektif.Selain itu, prinsip desain keamanan yang menganggap bahwa pelanggaran sudah terjadi dan penerapan kontrol hak akses paling minim (least privilege) dengan waktu terbatas dan sistem pembatasan lainnya dianggap penting untuk menahan dampak serangan. Sementara itu, kerja sama lintas departemen dalam tim "cyber fusion" serta mekanisme narasi insiden mempercepat pembelajaran organisasi dari serangan dan memperkuat sistem pertahanan.Terakhir, para pemimpin teknologi menyarankan agar organisasi memaksimalkan fitur keamanan yang sudah tersedia di platform cloud populer sebelum menambah layanan vendor eksternal. Dengan membangun resilience secara internal yang melibatkan data nyata, otomatisasi, dan intelijen AI, organisasi dapat menciptakan keamanan yang adaptif dan berkelanjutan yang berdampak positif bagi bisnis.
Penting bagi organisasi untuk tidak sekadar bergantung pada vendor eksternal yang cuma menjadi pelaksana teknis tanpa memahami konteks bisnis dan risiko unik perusahaan. Membangun kemampuan internal dan budaya keamanan menyeluruh adalah kunci utama agar keamanan siber menjadi bagian dari DNA organisasi, bukan hanya layanan yang disewa.
