Para pemimpin keamanan siber atau Chief Information Security Officer (CISO) dihadapkan pada tantangan yang kian kompleks. Meskipun memiliki lebih banyak alat, data, dan otomatisasi, banyak dari mereka merasa kurang mampu mengendalikan risiko. Situasi ini menciptakan tekanan di jajaran dewan direksi dan kelelahan di lini depan tim keamanan.
Menurut survei CISO Pressure Index terbaru, 73% CISO mengalami insiden keamanan besar dalam enam bulan terakhir. Lebih mengejutkan lagi, 58% insiden tersebut terjadi meskipun alat pencegahan sudah tersedia. Kondisi ini menyoroti bahwa masalahnya bukan pada kurangnya teknologi, melainkan pada tim yang “tenggelam dalam sinyal” tanpa pemahaman jelas tentang prioritas bisnis.
Liputan informatif lainnya tersedia di Mureks. mureks.co.id
Emanuel Salmona, Co-Founder dan CEO Nagomi Security, pada Sabtu, 10 Januari 2026, berpendapat bahwa ketika segala sesuatu terasa mendesak, mulai dari kerentanan, peringatan, hingga tugas kepatuhan, tim keamanan akan kewalahan. Mereka bekerja keras namun tetap terlihat reaktif. Akibatnya, muncul frustrasi di ruang rapat dewan direksi, yang kini menjadi titik tekanan utama bagi CISO, serta kelelahan di lapangan.
CTEM: Solusi untuk Mengurangi Risiko
Untuk mengatasi permasalahan ini, semakin banyak organisasi beralih ke Continuous Threat Exposure Management (CTEM). Pendekatan terstruktur dan berkelanjutan ini membantu mengidentifikasi, menilai, dan mengurangi eksposur dalam sebuah siklus berulang. CTEM memberikan cara bagi pemimpin keamanan untuk menyaring kebisingan, fokus pada hal-hal yang benar-benar mengurangi risiko, dan menunjukkan kemajuan terukur kepada para eksekutif yang perlu memahami apakah risiko siber terkendali.
Selama bertahun-tahun, visibilitas dianggap sebagai tujuan akhir keamanan siber. Anggapan bahwa jika semua aset dan kerentanan dapat terlihat, maka organisasi akan aman, ternyata tidak sepenuhnya benar. Visibilitas, meskipun fundamental, seringkali justru membanjiri tim alih-alih memberdayakan mereka. Sebagian besar perusahaan sudah mengetahui titik lemah mereka, namun mereka membutuhkan bantuan dalam memutuskan mana yang harus diperbaiki terlebih dahulu.
CTEM membawa strategi dan eksekusi untuk tantangan ini. Pendekatan ini bekerja melalui lima fase berulang: scoping (penentuan ruang lingkup), discovery (penemuan), prioritization (prioritasi), validation (validasi), dan mobilization (mobilisasi), menciptakan sebuah lingkaran umpan balik yang berkelanjutan. Struktur ini memastikan tim tidak hanya menemukan eksposur tetapi juga mengurutkannya berdasarkan relevansi ancaman aktual dan dampak bisnis. Ini mengubah daftar tugas yang tidak ada habisnya menjadi rencana terstruktur yang dapat dipahami dan didukung oleh bisnis.
Berkomunikasi dengan Dewan Direksi: Fokus pada Risiko, Bukan Kerentanan
Dewan direksi, yang menjadi titik tekanan terbesar bagi CISO, tidak menginginkan daftar panjang. Mereka menginginkan kejelasan tentang risiko. Jumlah total kerentanan yang ditemukan tidak mencerminkan hal ini. Sebaliknya, anggota dewan ingin tahu masalah mana yang berpotensi mengganggu operasional, bagaimana masalah tersebut ditangani, dan apakah ketahanan organisasi secara keseluruhan meningkat.
Ketika diterapkan dengan benar, CTEM membantu menerjemahkan temuan teknis yang kompleks menjadi hasil yang dapat dilihat oleh para eksekutif melalui lensa yang paling relevan bagi mereka: seberapa tangguh organisasi terhadap potensi serangan atau insiden. Pemimpin keamanan dapat menyajikan metrik seperti jumlah eksposur kritis yang berkurang, waktu rata-rata untuk remediasi, dan efektivitas kontrol dari waktu ke waktu. Pendekatan keamanan ini menunjukkan kemajuan, disiplin, dan akuntabilitas saat berkomunikasi dengan eksekutif senior dan dewan.
Ketika pelaporan keamanan siber menghubungkan pengurangan risiko secara langsung dengan kelangsungan bisnis, dukungan eksekutif akan mengikuti. Para pemimpin mendapatkan kejelasan dan kepercayaan diri. Keamanan siber beralih dari dipandang sebagai pusat biaya menjadi mitra dalam mengelola risiko perusahaan.
Memaksimalkan Nilai Alat yang Ada
Area lain di mana CTEM memperkuat hubungan antara C-suite dan tim keamanan adalah dengan membantu organisasi mendapatkan nilai lebih baik dari alat yang sudah mereka miliki. Mureks merangkum, 65% CISO yang disurvei dalam CISO Pressure Index mengelola dua puluh atau lebih alat, dan 13% mengelola lima puluh atau lebih, sebuah jumlah yang tidak berkelanjutan.
Meskipun tumpukan alat yang luas ini, insiden keamanan terus berlanjut karena kemampuan yang kurang dimanfaatkan dan konfigurasi yang tidak selaras. Hal ini tidak hanya menciptakan kebingungan, tumpang tindih, dan upaya yang terbuang sia-sia oleh tim keamanan, tetapi juga merusak kepercayaan antara pemimpin keamanan dan keuangan yang secara wajar mempertanyakan apakah investasi digunakan secara efektif.
Dengan terus-menerus menilai alat mana yang benar-benar menambah nilai pertahanan dan mana yang menciptakan kompleksitas yang tidak perlu, CTEM membantu tim keamanan merampingkan proses. Ini mengidentifikasi redundansi, memetakan alat dan kemampuan kepada pemiliknya, menutup celah kontrol, dan memastikan investasi baru ditargetkan di tempat yang akan memberikan dampak terbesar. Pendekatan ini sangat relevan bagi pemimpin keuangan yang peduli dengan ROI, pemanfaatan, dan hasil yang terukur.
Membangun Kepercayaan Melalui Transparansi
Memimpin dalam keamanan siber bukan hanya tentang perlindungan, tetapi juga tentang komunikasi. Agar pemimpin keamanan dipandang sebagai mitra dalam pengurangan risiko, mereka harus mampu menunjukkan bukti kemajuan yang jelas dan konsisten. Para eksekutif ingin memahami tidak hanya di mana risiko berada, tetapi juga apa yang sedang dilakukan untuk mengatasinya dan mengapa itu penting.
CTEM memungkinkan tingkat transparansi tersebut. Ini memberikan data kepada CISO untuk menunjukkan di mana eksposur berada, bagaimana eksposur tersebut dikurangi, dan bagaimana upaya tersebut memperkuat ketahanan. Seiring waktu, kejelasan ini mengubah percakapan di ruang rapat dewan. Alih-alih membahas insiden bulanan, tim kepemimpinan mulai membahas strategi jangka panjang, investasi, dan kinerja.
Kepercayaan tumbuh ketika pemimpin keamanan memprioritaskan secara terbuka dan sengaja. Ini menunjukkan disiplin, akuntabilitas, dan kepercayaan diri, semua kualitas kritis yang mendapatkan advokasi eksekutif jangka panjang.
Dari Reaktif Menjadi Proaktif
Tidak ada organisasi yang dapat menghentikan setiap ancaman, tetapi setiap organisasi dapat mengelola eksposur dengan lebih efektif. CTEM menyediakan kerangka kerja untuk melakukan hal tersebut, mengubah penanganan insiden yang reaktif menjadi manajemen risiko yang proaktif.
Berikut adalah beberapa langkah yang dapat dilakukan CISO dalam kuartal ini:
- Audit tumpukan keamanan Anda: Identifikasi alat mana yang benar-benar mengurangi risiko versus menciptakan kebisingan.
- Terjemahkan satu metrik teknis ke dalam bahasa bisnis untuk presentasi dewan berikutnya.
- Dirikan pilot CTEM yang berfokus pada tiga proses bisnis paling kritis Anda.
- Buat kartu skor pengurangan eksposur triwulanan untuk melacak kemajuan dari waktu ke waktu.
Pergeseran ini bukan hanya operasional, melainkan juga budaya. Ini berarti memandang keamanan siber sebagai program peningkatan dan penyelarasan yang berkelanjutan, bukan serangkaian keadaan darurat. Ini mendefinisikan ulang kemajuan, bukan dengan tidak adanya insiden, tetapi dengan pengurangan jalur yang mengarah ke insiden tersebut secara stabil.
Ketika prioritasi menjadi bagian dari praktik sehari-hari, tim mendapatkan kembali kendali, kredibilitas tumbuh, dan C-suite mulai melihat keamanan siber sebagai pendorong, bukan penghalang, bagi pertumbuhan bisnis.
