Nabil Hannan: Insights from a Field CISO – Interview Series
Nabil Hannan, Field CISO di NetSPI – Wawancara Seri
Nabil Hannan adalah Field CISO (Chief Information Security Officer) di NetSPI. Dia memimpin praktik konsultasi penasihat perusahaan, berfokus pada membantu klien menyelesaikan kebutuhan penilaian keamanan siber dan manajemen ancaman dan kerentanan mereka. Latar belakangnya adalah membangun dan meningkatkan inisiatif keamanan perangkat lunak yang efektif, dengan keahlian mendalam di sektor jasa keuangan.
NetSPI adalah solusi keamanan proaktif yang dirancang untuk menemukan, memberikan prioritas, dan memperbaiki kerentanan keamanan yang paling kritis. Ini membantu organisasi melindungi apa yang paling penting bagi bisnis mereka dengan memungkinkan pendekatan proaktif terhadap keamanan cyber dengan kejelasan, kecepatan, dan skala yang lebih besar dari sebelumnya.
Dalam wawancara ini, Nabil Hannan berbagi perjalanan dan pengalamannya dalam dunia keamanan siber, serta bagaimana NetSPI menjalankan pendekatan yang berbeda dalam manajemen kerentanan dan keamanan.
Perjalanan Nabil Hannan di dunia keamanan siber dimulai sejak usia tujuh tahun, ketika dia mulai belajar pemrograman. Semangatnya terhadap teknologi membawanya untuk terus mempelajari cara kerja suatu hal, sehingga dia sering membongkar dan merakit kembali berbagai perangkat sejak usia muda. Selama kuliah di bidang ilmu komputer, Nabil memulai karirnya di Blackberry, di mana dia bekerja sebagai manajer produk untuk Platform Blackberry Messenger. Dari situlah, ia direkrut untuk bergabung dengan sebuah perusahaan kecil di bidang keamanan aplikasi, yang membuatnya pindah ke negara lain untuk mendapatkan pekerjaan tersebut.
Selama perjalanan karirnya di sektor jasa keuangan, Nabil Hannan terus membangun strategi untuk menjual layanan keamanan dan produk ke sektor keuangan. Meskipun tidak langsung bekerja di sektor keuangan, Nabil bertanggung jawab untuk membangun strategi untuk sektor tersebut, yang membutuhkan pemahaman mendalam tentang driver dan titik-titik nyeri di sektor tersebut.
Keberhasilan Nabil Hannan dalam peranannya sebagai Field CISO didorong oleh pemahamannya terhadap sifat hacker yang selalu mencari sumber penghasilan. Hacker tidak bermain-main, mereka mencari keuntungan finansial dengan menyerang di tempat-tempat di mana terdapat dampak finansial yang besar.
Dengan ancaman siber yang terus berkembang dengan cepat, Nabil Hannan melihat tantangan terbesar yang dihadapi organisasi saat ini adalah kecepatan yang dibutuhkan setiap organisasi untuk mengatasi ancaman yang terus berkembang dan menjaga kecepatan dengan teknologi yang muncul, seperti AI. Kecepatan perubahan yang cepat dalam ekosistem keamanan telah menimbulkan banyak masalah bagi organisasi besar, seperti shadow IT, yang membuat sulit untuk mendapatkan wawasan tentang permukaan serangan dan aset mereka.
Ke depan, Nabil Hannan memprediksi bahwa kebutuhan akan keterlihatan yang lebih besar terhadap aset eksternal dan internal akan terus penting dalam lima tahun ke depan. NetSPI terus fokus pada area ini dengan mengakuisisi solusi manajemen permukaan serangan aset siber (CAASM) dan manajemen postur keamanan siber bernama Hubble Technology. Melalui penyatuan kemampuan EASM dan CAASM ke dalam Platform NetSPI, pelanggan dapat mengidentifikasi secara terus-menerus aset dan risiko baru, memperbaiki kebutaan kendali keamanan, dan mendapatkan pandangan holistik tentang postur keamanan mereka dengan menyediakan inventaris yang akurat dari aset siber, baik eksternal maupun internal.
Dalam dunia keamanan siber yang terus berubah, NetSPI menghadirkan pendekatan yang berbeda dengan menggabungkan berbagai teknologi keamanan dalam satu solusi platform proaktif. Dengan Platform NetSPI, pelanggan dapat mengambil pendekatan proaktif terhadap keamanan siber dengan kejelasan, kecepatan, dan skala yang lebih besar dari sebelumnya.
Dalam menghadapi tantangan keamanan yang semakin kompleks, NetSPI menggunakan kecerdasan buatan (AI) untuk meningkatkan langkah-langkah keamanan. Hal ini membantu pelanggan tetap berada di depan kurva dengan mengimplementasikan model pengujian penetrasi AI/ML, yang memastikan keamanan dipertimbangkan dari ideasi hingga implementasi dengan mengidentifikasi, menganalisis, dan memitigasi risiko yang terkait dengan serangan adversarial pada sistem ML.
Namun, dengan keuntungan yang ditawarkan AI dalam dunia keamanan siber, juga terdapat risiko potensial yang harus diatasi. Nabil Hannan menyoroti bahwa risiko terbesar adalah kurangnya kebersihan data dan keamanan dasar di organisasi. Solusi AI hanya sebagus data yang digunakan untuk melatih modelnya. Tanpa pemahaman yang kuat tentang inventaris data dan klasifikasi, risiko keamanan dapat meningkat.
NetSPI juga menawarkan Penetration Testing as a Service (PTaaS) untuk membantu organisasi mempertahankan keamanan yang kokoh. Uji penetrasi secara teratur dapat memberikan wawasan yang lebih baik tentang kerentanan yang spesifik untuk bisnis mereka, serta menguji efektivitas kontrol keamanan lainnya. Dengan bekerja sama dengan vendor yang mengkhususkan diri dalam PTaaS, organisasi dapat lebih siap untuk mencegah insiden keamanan.
Dalam menyediakan solusi keamanan yang komprehensif, NetSPI percaya bahwa perlu adanya integrasi antara teknologi dan keahlian manusia. Manusia harus terlibat untuk memvalidasi, memberikan prioritas, dan memberikan konteks terhadap output yang dihasilkan oleh alat keamanan. Kombinasi teknologi dan manusia akan membantu organisasi untuk tetap berada di depan ancaman yang dikenal maupun yang tidak dikenal.
Sebagai penutup, Nabil Hannan memberikan saran strategis kepada klien untuk memperkuat postur keamanan mereka dengan membangun program yang berfokus secara holistik. Investasi dalam berbagai bidang keamanan akan membantu organisasi untuk membangun pertahanan yang kokoh dan mengurangi risiko keamanan secara keseluruhan.
Demikianlah wawancara singkat dengan Nabil Hannan, Field CISO di NetSPI, yang memberikan wawasan tentang perjalanannya di dunia keamanan siber, tantangan terbesar yang dihadapi organisasi saat ini, dan pendekatan unik NetSPI dalam menyediakan solusi keamanan yang proaktif dan komprehensif.
Referensi:
- NetSPI: https://www.netspi.com/