Di banyak industri, perencanaan sumber daya perusahaan yang canggih, manajemen sumber daya manusia, manajemen rantai pasokan, serta sistem perencanaan dan analisis keuangan memberikan efisiensi dan keunggulan strategis bagi perusahaan. Bagi sejumlah perusahaan, penawaran teknologi terdiri atas keseluruhan produk atau layanan yang dijual.
Managing Director Strategic Solutions untuk Grant Thornton LLP Sonny Origitano menyebutkan, sekarang ini perusahaan cenderung bermain dengan data. Baik bagi perusahaan yang ingin mendorong pertumbuhan organik maupun yang berharap diakuisisi, teknologi yang tepat adalah suatu keharusan untuk memaksimalkan nilai.
Rentannya Perusahaan Menengah
Bagi beberapa perusahaan, motivasi untuk meningkatkan keamanan siber meningkat ketika penyedia asuransi menaikkan tarif atau mengancam untuk menolak pertanggungan karena kontrolnya tidak cukup kuat. Risiko keamanan siber memang sangat menantang bagi perusahaan-perusahaan pasar menengah dengan pendapatan tahunan kurang dari 500 juta dolar Amerika Serikat (AS). Mereka sering kali memiliki direktur atau wakil presiden teknologi informasi (TI), tetapi tidak memiliki kepala petugas keamanan informasi. Padahal, jika pemimpin TI bukan ahli keamanan siber, perusahaan mungkin kurang memiliki kontrol dan ketahanan siber.
Maka, perusahaan-perusahaan pasar menengah menjadi sangat rentan ketika mereka menjadi pemberitaan karena akuisisi. Tidak mengherankan jika kematangan TI dan keamanan siber kemudian menjadi elemen inti dari aktivitas uji tuntas yang terkait dengan transaksi. Hal ini juga dipertimbangkan ketika perusahaan memilih pemasok.
Rencanakan Setiap Skenario
Selain meningkatkan aset TI dan meningkatkan kontrol keamanan siber, perusahaan dapat mendorong pertumbuhan dengan membangun ketahanan siber ke dalam organisasi. Hal ini dibangun dengan membentuk tim yang terdiri dari orang-orang penting di seluruh perusahaan yang akan menjadi penanggap mode krisis jika terjadi insiden siber.
Salah satu isu yang harus dibahas oleh tim ini adalah pengungkapan. Terlebih, adanya persyaratan peraturan baru dapat memaksa pelaporan insiden siber hanya dalam beberapa hari. Misalnya, Pelaporan Insiden Siber untuk Infrastruktur Kritis 2022 (Cyber Incident Reporting for Critical Infrastructure Act of 2022) mengharuskan Badan Keamanan Siber dan Infrastruktur (Cybersecurity and Infrastructure Security Agency/CISA) untuk mengembangkan dan mengimplementasikan peraturan yang mewajibkan pelaporan insiden siber dan pembayaran ransomware.
Sementara itu, otomatisasi diprediksi akan muncul sebagai elemen kunci dalam keamanan siber di tahun-tahun mendatang. Ini akan menjadi peluang teknologi lain yang dapat dimanfaatkan oleh perusahaan dalam upaya untuk terus berkembang.
Artikel ini telah diterbitkan oleh Grant Thornton, dengan judul “Growth Series: IT, Cybersecurity Have Key Roles” pada 7 Agustus 2023. Artikel selengkapnya dapat dibaca di sini.
