Rashika Ramlal, pemimpin negara sektor publik, Amazon Web Services (AWS) Afrika Selatan.
Membangun budaya keamanan adalah langkah mitigasi risiko yang jauh lebih efektif dibandingkan hanya mengandalkan kontrol teknis atau daftar periksa kepatuhan. Namun, budaya keamanan harus didorong oleh kepemimpinan agar bisa berhasil.
Hal ini diungkapkan oleh Rashika Ramlal, pemimpin negara sektor publik, Afrika Selatan di Amazon Web Services (AWS), yang berbicara menjelang konferensi mendatang. KTT Keamanan ITWeb.
Ramlal mengatakan: “Pendekatan tradisional yang mengandalkan tim keamanan khusus dan kerangka kepatuhan tidak cukup untuk menjamin keamanan. Keamanan harus dipandang sebagai persyaratan pekerjaan yang penting bagi semua orang, dan bukan hanya domain tim keamanan. Jalan ke depan terletak pada pengembangan budaya keamanan – budaya dimana setiap orang di organisasi memahami peran mereka dalam menjaga keamanan dan ketahanan perusahaan.”
Keamanan harus dipandang sebagai persyaratan pekerjaan yang penting bagi semua orang, dan bukan hanya domain tim keamanan.
Dia mencatat bahwa keamanan harus dikaitkan dengan tujuan misi organisasi secara menyeluruh: “Kita semua memiliki tanggung jawab terhadap pelanggan, pemegang saham, dan pemangku kepentingan lainnya untuk menjaga keamanan sistem kita, integritas sistem penting, dan data yang dipercayakan kepada kita. .”
Ramlal mengatakan: “Eksekutif seperti CFO, CMO, dan COO harus memperjelas bahwa keamanan sangat penting untuk kesejahteraan finansial, kepercayaan pelanggan, dan operasi yang andal. Saat mengambil keputusan tentang keamanan, penting untuk melibatkan semua pemangku kepentingan utama untuk memahami keseluruhan postur keamanan dan mendapatkan komitmen terhadap peningkatan keamanan yang diperlukan. Keamanan tidak dapat berkelanjutan dan menyeluruh jika didekati sebagai sebuah proyek, atau dikelola hanya oleh satu divisi spesialis. Keamanan tidak bisa diabaikan begitu saja – keamanan harus diintegrasikan secara mendalam ke dalam misi dan tujuan organisasi di semua tingkatan.”
Ia mengatakan bahwa meskipun serangan yang kompleks mungkin memerlukan strategi dan alat keamanan siber yang canggih, mendorong kebiasaan kebersihan keamanan yang sederhana namun efektif di seluruh organisasi adalah cara yang sangat hemat biaya untuk membangun fondasi keamanan yang kuat dan melindungi dari ancaman yang paling umum. “Menetapkan norma keamanan, seperti menghancurkan dokumen sensitif, membatasi hak pengguna, dan segera menutup akun ketika karyawan keluar, menciptakan budaya kesadaran dan tanggung jawab keamanan,” katanya.
Ramlal akan mengantarkan a pembicara utama pada KTT Keamanan ITWebdengan fokus pada perspektif kepemimpinan dalam menanamkan budaya keamanan.
KTT Keamanan ITWeb 2024 akan berlangsung di CapeTown Convention Center pada 27 dan 28 Mei dan itu Sandton Convention Center pada tanggal 4 dan 5 Juni. Untuk informasi lebih lanjut dan mendaftar acara ini, kunjungi:
https://www.itweb.co.za/event/itweb-security-summit-2024/
