Kepemimpinan di keamanan informasi masih menjadi kebutuhan yang harus dipenuhi oleh setiap perusahaan untuk dewasa dalam menjaga aset informasinya. Stephen J. Andriole pernah menulis sebuah artikel yang menjelaskan tentang tujuh kebiasaan baik yang harus diterapkan oleh seorang CISO.
- Kebiasaan baik pertama yang diutarakan oleh Andriole adalah seorang CISO (Chief Information Security Officer) harus memahami terlebih dahulu model bisnis perusahaan sebelum mengimplementasikan kerangka kerja keamanan informasi. Menurutnya, masih banyak CISO yang belum memahami model bisnis perusahaan yang berakibat pada sulitnya dalam mencari model keamanan informasi yang tepat.
- Kebiasaan baik kedua, yang harus dilakukan oleh seorang CISO adalah mereka mampu memisahkan teknologi mana yang bersifat operasional dan mana yang strategik.
- Kebiasaan baik ketiga, seorang pemimpin akan mengidentifikasi dan memprioritaskan apa saja jenis-jenis risiko yang berbahaya bagi kelangsungan perusahaan.
- Kebiasaan baik keempat yang harus ditiru adalah seorang CISO pasti mampu dan mengetahui tata kelola teknologi secara benar. Kemampuan lainnya yang harus dimiliki adalah pemimpin harus bisa mengelola jaringan komputer dan komunikasi secara aman, profesional dan efektif secara dana serta selalu melakukan up date terbaru tentang perkembangan berita buruk ataupun baik.
- Terakhir, CISO pun harus memasarkan dirinya dan terus berkontribusi dalam pengembangan keamanan untuk kelangsungan bisnis.
Bagaimana sudut pandang pakar terkait kepemimpinan dalam keamanan informasi? Tony Seno Hartono, National Technology Officer dari Microsoft Indonesia dalam sebuah acara pernah mengatakan bahwa kepemimpinan dalam keamanan informasi di sebuah perusahaan harus bersifat top down. “Pemimpin itu harus bisa menjadi panutan bagi bawahannya,” tutur Seno. Pernyataan ini tidak terlepas dari sebuah pernyataan bagaimana membumikan kesadaran keamanan informasi di sebuah organisasi. Menurut Tony, kesadaran keamanan informasi akan membumi jika pemimpinnya benar-benar peduli terhadap aspek itu. “Lambat laun, cara kerja pemimpin itu akan menular pada bawahannya,” tandas Tony.
“Jika pemimpinnya sadar dan aware, ia akan menekankan pentingnya keamanan informasi di jajaran perusahaan,” sambung Tony. Ia mengatakan bahwa membangun keamanan informasi dari bawah ke atas (bottom up) lazimnya tidak akan efektif. “Katakanlah jajaran divisi TI mengatakan bahwa keamanan informasi penting dan mereka berusaha membangun kesadaran di tingkat atas. Biasanya ini sulit dilakukan,” kata Tony. “Alasannya adalah di bawah bahasanya terlalu teknis dan ketika isu ini dibawa ke jajaran atas, top managementakan sulit mencerna bahasanya,” pungkas Tony.
Menurut Tony, disinilah peran pemimpin harus dikedepankan. “Security itu memiliki bahasa yang tidak dimengerti oleh orang awam. Bahasanya terlalu teknis,” kata Tony. “Perlu sebuah jembatan untuk menengahi hal itu. Pemimpin yang peduli terhadap keamanan informasi bisa menerjemahkan bahasa security yang teknis menjadi sederhana dan mampu mengaitkannya dengan kebutuhan bisnis perusahaan,” lanjutnya. Faktor kepemimpinan ini berdampak signifikan terhadap maturity industri. Saat ditanya industri apa yang paling mature dalam soal keamanan informasi, Tony dengan mantap bahwa industri perbankan tetap yang paling mature akan keamanan informasinya.
Sumber: ciso.co.id
