Courtesy of Forbes
Strategi Membangun Ketahanan Keamanan Siber yang Kuat Dari Dalam Organisasi
Memberikan panduan strategis bagi organisasi untuk membangun ketahanan keamanan siber yang berkelanjutan melalui penguatan kapasitas internal, budaya keamanan bersama, dan penggunaan teknologi zero-trust serta otomatisasi, sehingga mengurangi ketergantungan berlebihan pada vendor eksternal.
08 Des 2025, 20.15 WIB
222 dibaca
Share
Ikhtisar 15 Detik
- Membangun budaya keamanan di seluruh organisasi adalah kunci untuk meningkatkan ketahanan.
- Investasi dalam kemampuan internal dan otomatisasi dapat mengurangi ketergantungan pada vendor luar.
- Penerapan kerangka kerja zero-trust membantu dalam mengelola risiko dengan lebih efektif.
Kekurangan tenaga ahli keamanan siber membuat banyak organisasi menggandeng mitra eksternal melalui layanan deteksi dan respons terkelola (MDR) serta strategi identitas terpadu. Meskipun hal ini mempercepat deteksi ancaman, ketergantungan terlalu besar pada vendor dapat menyebabkan tim internal kehilangan kendali atas risiko dan keamanan sistem mereka. Oleh karena itu, organisasi harus merumuskan kembali seberapa banyak fungsi keamanan yang dapat didelegasikan dan apa yang harus dikendalikan sendiri.
Berbagai pemimpin teknologi menekankan pentingnya membangun budaya keamanan yang menyeluruh dan melibatkan seluruh karyawan. Ini berarti keamanan tidak hanya menjadi tanggung jawab tim IT, tetapi diintegrasikan ke dalam seluruh proses bisnis mulai dari pengembangan produk hingga keuangan dan HR. Pendekatan ini membantu keamanan menjadi pendorong bisnis yang dibangun bersama-sama oleh semua pihak dalam perusahaan.
Para ahli juga menyoroti perlunya investasi dalam penguatan kapasitas internal, termasuk pelatihan karyawan, otomatisasi tugas rutin, serta pengembangan arsitektur zero-trust yang menghubungkan identitas, jaringan, dan cloud. Hal ini tidak hanya menurunkan ketergantungan pada vendor, tetapi juga memperkuat kemampuan organisasi mendeteksi dan merespons ancaman secara proaktif dan efektif.
Selain itu, prinsip desain keamanan yang menganggap bahwa pelanggaran sudah terjadi dan penerapan kontrol hak akses paling minim (least privilege) dengan waktu terbatas dan sistem pembatasan lainnya dianggap penting untuk menahan dampak serangan. Sementara itu, kerja sama lintas departemen dalam tim "cyber fusion" serta mekanisme narasi insiden mempercepat pembelajaran organisasi dari serangan dan memperkuat sistem pertahanan.
Terakhir, para pemimpin teknologi menyarankan agar organisasi memaksimalkan fitur keamanan yang sudah tersedia di platform cloud populer sebelum menambah layanan vendor eksternal. Dengan membangun resilience secara internal yang melibatkan data nyata, otomatisasi, dan intelijen AI, organisasi dapat menciptakan keamanan yang adaptif dan berkelanjutan yang berdampak positif bagi bisnis.
Referensi:
[1] https://www.forbes.com/councils/forbestechcouncil/2025/12/08/how-companies-can-improve-security-without-more-vendor-support/
[1] https://www.forbes.com/councils/forbestechcouncil/2025/12/08/how-companies-can-improve-security-without-more-vendor-support/
Analisis Ahli
Etay Maor
"Zero-trust framework yang mengintegrasikan berbagai aspek keamanan mengurangi ketergantungan pada vendor sekaligus memperkuat pengelolaan internal."
Priyadarshni Natarajan
"Budaya keamanan yang melibatkan semua karyawan mengubah keamanan dari beban menjadi enabler bisnis."
John Linkous
"Organisasi harus tetap memegang kendali penuh atas keputusan dan konteks risiko meskipun menggunakan layanan pihak ketiga."
Margarita Simonova
"Desain keamanan dengan anggapan sudah terjadi pelanggaran menjadi pendekatan yang realistis dan efektif dengan dukungan MDR sebagai audit."
Nishant Sonkar
"Transformasi keamanan menjadi naluri organisasi mengharuskan adanya kolaborasi yang erat antara teknologi dan karyawan."
Analisis Kami
"Penting bagi organisasi untuk tidak sekadar bergantung pada vendor eksternal yang cuma menjadi pelaksana teknis tanpa memahami konteks bisnis dan risiko unik perusahaan. Membangun kemampuan internal dan budaya keamanan menyeluruh adalah kunci utama agar keamanan siber menjadi bagian dari DNA organisasi, bukan hanya layanan yang disewa."
Prediksi Kami
Di masa depan, organisasi yang berhasil membangun sistem keamanan internal yang kokoh dan budaya keamanan bersama akan lebih tahan terhadap serangan siber, sementara yang mengandalkan vendor eksternal saja berisiko kehilangan kendali dan mengalami dampak serangan yang lebih besar.
Pertanyaan Terkait
Q
Apa yang dimaksud dengan strategi identitas dalam keamanan siber?A
Strategi identitas dalam keamanan siber adalah pendekatan yang menyatukan kontrol akses dan keamanan untuk melindungi data dan sistem. Ini mengintegrasikan berbagai aspek keamanan untuk menciptakan perlindungan yang lebih efektif.Q
Mengapa penting untuk membangun budaya 'keamanan pertama' di dalam organisasi?A
Budaya 'keamanan pertama' penting karena meningkatkan akuntabilitas di seluruh organisasi, menjadikan setiap karyawan bagian dari upaya keamanan. Ini membantu dalam mendeteksi dan merespons ancaman lebih cepat.Q
Apa itu kerangka kerja zero-trust dan bagaimana penerapannya?A
Kerangka kerja zero-trust adalah model keamanan yang berasumsi bahwa ancaman dapat berasal dari dalam atau luar organisasi. Penerapannya melibatkan verifikasi identitas dan akses secara terus menerus tanpa mengandalkan perimeter yang aman.Q
Bagaimana organisasi dapat mengurangi ketergantungan pada vendor keamanan eksternal?A
Organisasi dapat mengurangi ketergantungan pada vendor dengan membangun kapasitas internal, seperti melatih karyawan dalam keamanan siber dan menerapkan teknologi yang mendukung deteksi dan respon ancaman secara mandiri.Q
Mengapa pemodelan ancaman dianggap penting dalam keamanan siber?A
Pemodelan ancaman penting karena membantu organisasi mengidentifikasi dan memahami risiko yang spesifik terhadap arsitektur dan operasi mereka. Ini memungkinkan tindakan pencegahan yang lebih efektif dan penguatan keamanan.Artikel Serupa
