CISO percaya pengalaman pelanggaran data membuat mereka lebih bisa dipekerjakan

Lebih dari setengah CISO percaya bahwa mengalami pelanggaran data membuat mereka lebih menarik bagi calon majikan, menurut survei baru dari Optiv Security.

Untuk menyusun laporan "Negara CISO" yang baru, perusahaan mensurvei 200 CISO dan personel keamanan senior dengan tanggung jawab yang setara dari AS dan Inggris.

Survei Optiv mengungkapkan perubahan mendasar dalam bagaimana eksekutif senior dan anggota dewan mempersepsikan keamanan siber dengan fakta bahwa 58 persen responden mengatakan bahwa mengalami pelanggaran data membuat mereka lebih diinginkan oleh calon pengusaha yang paling mengejutkan.

Gagasan ini sangat kontras dengan keadaan beberapa tahun yang lalu ketika pelanggaran data sering dianggap sebagai pelanggaran api untuk CISO.

Mengubah sikap terhadap cybersecurity

Laporan Optiv juga menunjukkan bahwa sikap terhadap cybersecurity berubah dengan 96 persen dari mereka yang disurvei sedikit atau sangat setuju bahwa eksekutif senior memiliki pemahaman yang lebih baik tentang cybersecurity daripada yang mereka lakukan lima tahun lalu.

Perusahaan itu juga menemukan bahwa 67 persen bisnis sekarang memprioritaskan keamanan siber di atas semua pertimbangan bisnis lainnya karena serangan siber telah menjadi lebih sering dan juga lebih parah. Risiko keamanan siber juga menjadi cukup penting sehingga 76 persen dari mereka yang disurvei percaya bahwa CISO akan segera mulai dinamai sebagai CEO.

Optiv menemukan bahwa sejumlah besar CISO tidak mengikuti praktik terbaik dalam hal keamanan siber. Misalnya, lebih dari setengah (54%) CISO AS dan 44 persen CISO Inggris menunjukkan bahwa mereka mempraktikkan rencana respons insiden sekali setahun atau kurang ketika praktik terbaik industri menyerukan tes dan praktik respons insiden yang lebih sering.

Dari semua CISO yang disurvei oleh Optiv, 88 persen setuju bahwa itu akan menjadi ide yang baik untuk memiliki perjanjian global tentang keamanan siber, mirip dengan Konvensi Jenewa, di mana negara-negara menyetujui serangkaian prinsip yang mengatur perilaku online mereka.