CIO (Chief Information Officer) ialah eksekutif perusahaan yang bertanggungjawab pada management, implikasi, dan pemakaian tehnologi info pada perusahaan. Dulu, status sebagai chief information officer memanglah belum terkenal seperti sekarang. Tetapi, bersamaan dengan perubahan jaman yang makin kekinian, kehadiran CIO makin diperlukan, ingat pekerjaan dan tanggung jawabannya yang perlu untuk perusahaan.
Saat ini adalah masa-masa sulit bagi para profesional TI. Dengan ketergantungan pada teknologi yang dikombinasikan dengan begitu banyak orang yang sekarang bekerja dari jarak jauh, keamanan organisasi berada dalam keseimbangan yang belum pernah ada sebelumnya.
Tidak hanya tekanan untuk tampil tetapi untuk mendapatkan keamanan yang tepat setiap saat. Memastikan jaringan dan keamanan sistem yang baik cukup rumit bagi staf teknis. Ketika ketahanan bisnis secara keseluruhan berada di bawah domain Anda sebagai CIO, itu bahkan lebih untuk diambil dan tampaknya tidak dapat diatasi.
Sebagai pemimpin TI sebuah bisnis, Anda tidak ingin terlalu menjanjikan atau memberikan jaminan bahwa semuanya baik-baik saja dengan keamanan. Tetapi Anda perlu membahas bagaimana bisnis dapat mendorong keamanan dan bagaimana Anda dapat memastikan hal itu terjadi. Faktor mendasar yang memperumit keamanan informasi perusahaan adalah kenyataan bahwa peran Anda seperti kebanyakan CIO kemungkinan tidak terlalu mudah.
Tantangan keamanan informasi CIO dan perusahaan
Para CIO banyak tantangan yang mereka hadapi . Beberapa tantangan bersifat teknis. Beberapa tantangan bersifat operasional. Tetapi banyak yang berkaitan dengan orang-orang dan politik.
Terlalu sering, CIO ditugaskan untuk menangani setiap inisiatif TI. Namun, ketika begitu banyak proyek berlangsung sekaligus dengan banyak di antaranya terperosok dalam kerumitan hal itu menciptakan gangguan yang secara efektif melumpuhkan keamanan.
Lebih lanjut memperburuk tantangan untuk memperkuat keamanan, CIO harus melakukan tindakan penyeimbangan unik yang hanya sedikit dipahami atau dihargai. Jika dibandingkan dengan eksekutif lain yang terlibat dengan keamanan, seperti chief information security officer (CISO) atau chief risk officer (CRO), CIO harus membuat TI bekerja sambil juga membuat keamanan bekerja dan TI dan keamanan sering kali bertentangan satu sama lain.
Ambil contoh, CISO yang memiliki item yang harus dilakukan seperti menerapkan manajemen tambalan baru atau menerapkan sistem manajemen kejadian dan insiden keamanan baru. CISO itu dapat fokus pada peningkatan keamanan. Ketika CIO memiliki item yang harus dilakukan, seperti memutakhirkan sistem ERP atau memastikan bahwa aplikasi baru yang dihadapi pelanggan dikerahkan, mereka harus menyeimbangkan kebutuhan bisnis yang sangat spesifik dengan persyaratan teknis dan persyaratan keamanan. Usahanya lebih rumit.
Kebanyakan para CEO dan pemimpin bisnis lainnya tidak sepenuhnya memahami apa yang dihadapi CIO. Mereka tidak memahami atau menghargai kerja keras untuk membuat semuanya berfungsi selain juga aman.
Menciptakan ekosistem teknologi perusahaan yang terintegrasi, berfungsi dengan baik, dan aman memerlukan pemecahan masalah teknologi dan pengembangan soft skill. Jika semua yang harus dilakukan CIO adalah mengatasi masalah teknis, akan ada tekanan minimal dan keamanan maksimum.
Namun, begitu orang dan faktor bisnis ikut bermain, itu mengubah banyak hal. Kesalahpahaman yang terkait dengan peran CIO sering kali disebabkan oleh komunikasi yang buruk dan kurangnya hubungan yang kuat.
Keamanan siber yang kuat membutuhkan komunikasi yang baik
Jika Anda seorang CIO yang bertugas memaksimalkan hasil keamanan, sementara pada saat yang sama memastikan proyek diimplementasikan dan semuanya "berfungsi", fokuslah pada penguatan hubungan Anda dengan mereka yang dapat membantu Anda. Keamanan adalah tentang penerimaan, dan ini sangat penting bagi mereka yang tidak sepenuhnya memahaminya.
Sebagai CIO yang ingin mendapatkan dukungan keamanan dan membantu tanggung jawab, fokuslah pada berbagi risiko bisnis nyata yang dapat Anda kaitkan dengan kerentanan keamanan. Apakah masalah tersebut bersifat teknis atau operasional, jelaskan secara spesifik bagaimana masalah tersebut menimbulkan risiko.
Selanjutnya, usulkan solusi untuk menyelesaikan setiap risiko dan mintalah umpan balik dari rekan eksekutif Anda tentang apa yang paling masuk akal bagi mereka. Hindari membongkar seribu detail tentang setiap masalah yang Anda hadapi dan menganggap itulah yang ingin mereka dengar.
Sebaliknya, tanyakan kepada mereka apa yang mereka butuhkan untuk membuat keputusan yang lebih tepat. Itu saja tanyakan saja pada mereka. Anda pasti akan memulai beberapa dialog yang baik dan kemungkinan mendapatkan beberapa ide bagus dari percakapan tersebut. Ini bisa menjadi tugas yang sulit bagi banyak dari kita profesional TI. Tapi hanya menunjukkan beberapa kerentanan manusia dan meminta bantuan orang lain adalah salah satu cara terbaik untuk membina hubungan, menghasilkan ide-ide baru dan memecahkan masalah bisnis besar.
Banyak orang beranggapan bahwa keamanan informasi adalah masalah TI yang harus dipecahkan. Keamanan harus menjadi upaya kolektif yang melintasi departemen. Mirip dengan keuangan, operasi dan hukum, keamanan informasi menyentuh hampir setiap aspek bisnis.
