News, Article, and Solution in Cybersecurity Realms.

PENDAHULUAN Selama bertahun-tahun, percakapan tentang keamanan siber hampir selalu berputar di dunia IT  email korporat, perangkat lunak enterprise, penyimpanan cloud. Tapi lanskap ancaman sudah bergeser. Diam-diam, tapi agresif. Para penyerang sudah menemukan sesuatu yang baru mulai disadari banyak tim keamanan: lingkungan Operational Technology (OT) dan Internet of Things (IoT) adalah target bernilai tinggi yang sebagian besar masih tidak terlindungi dengan standar yang sudah lama dianggap biasa di dunia IT. Datanya berbicara keras. Serangan ransomware di sektor industri melonjak 87% year-over-year sepanjang 2024, menjadikan manufaktur sebagai target ransomware nomor satu selama empat tahun berturut-turut. Di periode yang sama, jumlah kelompok ransomware yang secara khusus membidik lingkungan OT dan ICS meningkat 60%  bukan karena sistem ini tiba-tiba menjadi lebih berharga, tapi karena para penyerang mulai menyadari betapa rentannya sistem tersebut selama ini. Satu dari empat uji penetrasi yang dilakukan pada lingkungan industri masih menemukan kredensial default yang aktif digunakan. Enam puluh lima persen lingkungan OT memiliki kondisi akses jarak jauh yang tidak aman. Ini bukan pengecualian. Ini adalah standar yang berlaku. Pertanyaannya bukan lagi apakah

PENDAHULUAN Berapa biaya yang harus ditanggung organisasi ketika mendeteksi pelanggaran tanpa otomatisasi? Menurut IBM Cost of a Data Breach Report 2024, jawabannya adalah USD 2,2 juta lebih per insiden dibandingkan organisasi yang mengoperasikan program keamanan berbasis AI dan otomatisasi. Namun meskipun angka tersebut sudah tersedia secara publik, hanya 37% organisasi yang memiliki pemilik proses keamanan formal yang bertanggung jawab membangun dan memelihara alur kerja deteksi dan respons yang membuat program tersebut benar-benar berjalan. Sisa 63% memiliki alat. Mereka tidak memiliki sistem. Inilah permasalahan yang tepat yang dirancang untuk diselesaikan oleh Managed Security Service Software, dan itulah mengapa ITSEC Asia, pemimpin keamanan siber di Indonesia dengan operasi di Singapura, Australia, dan Uni Emirat Arab, secara konsisten mengidentifikasi kepemilikan proses sebagai variabel yang paling sering diabaikan dalam kematangan keamanan enterprise. Pertanyaan yang perlu diajukan organisasi bukan apakah mereka memiliki firewall atau produk deteksi endpoint. Pertanyaannya adalah apakah ada pihak yang memiliki proses yang menghubungkan alat-alat tersebut menjadi program keamanan yang berfungsi dan terukur. Tanpa kepemilikan tersebut, investasi keamanan hanya menjadi kumpulan kemampuan independen yang tidak

PENDAHULUAN Ada sebuah angka yang patut direnungkan: organisasi yang mendeteksi pelanggaran keamanan dengan program AI dan otomatisasi keamanan dapat menghemat rata-rata USD 2,2 juta dibandingkan mereka yang tidak menggunakannya. Namun peran operasional yang bertanggung jawab untuk membangun, memiliki, dan terus meningkatkan proses deteksi dan respons tersebut, yakni Manajer Proses Keamanan Informasi, tetap menjadi salah satu posisi yang paling kurang terdefinisi secara formal dalam keamanan perusahaan. Kebanyakan organisasi sudah memiliki alatnya. Sangat sedikit yang memiliki kepemilikan terstruktur yang membuat alat-alat tersebut bekerja bersama sebagai sebuah sistem. ITSEC Asia, pemimpin keamanan siber di Indonesia dengan operasi di Singapura, Australia, dan UEA, bekerja langsung dengan organisasi untuk mengisi celah ini: mengubah investasi keamanan yang terfragmentasi menjadi program yang terkelola, terukur, dan benar-benar efektif. Sumber: IBM Cost of a Data Breach Report 2024 [https://www.ibm.com/reports/data-breach] APA YANG SEBENARNYA DIKELOLA OLEH PERAN INI Manajer Proses Keamanan Informasi adalah arsitek operasional dari sebuah program keamanan. Jika seorang CISO menetapkan arah dan seorang analis keamanan menjalankan tugas-tugas individual, maka Manajer Proses bertanggung jawab untuk mendefinisikan, mendokumentasikan, meningkatkan, dan mengatur proses-proses yang menghubungkan strategi dengan