Dalam pertemuan dewan, CIO perusahaan global membahas perlunya melindungi data dan sistem perusahaan. Meskipun ada dorongan untuk investasi, keamanan terabaikan dalam akuisisi perusahaan di wilayah dengan risiko siber tinggi. Keberadaan CIO memungkinkan perubahan pendekatan akuisisi, mengintegrasikan perusahaan baru ke dalam infrastruktur yang lebih aman.
Pemimpin yang serius tentang keamanan siber perlu menyederhanakan kompleksitas korporat. Pertanyaan tentang risiko siber, transparansi kemitraan eksternal, dan keamanan proses warisan IT perlu diajukan dalam percakapan strategis.
Kompleksitas operasi, sistem, dan jejak perusahaan telah meningkat, diperparah oleh digitalisasi cepat dan ekosistem mitra baru. Arsitektur teknologi organisasi sering terdiri dari lapisan sistem warisan yang rentan. Keamanan siber semakin berisiko akibat adopsi solusi digital dari tantangan bisnis COVID-19.
Pemimpin dapat menilai seberapa rumit bisnis mereka dengan mempertimbangkan Teorema Coase: apakah biaya kompleksitas lebih besar daripada manfaat bekerja sama di dalam perusahaan? Untuk mengatasi kerumitan, pemimpin perlu memastikan langkah-strategis tidak menambah risiko dan menyadari bahwa membuat teknologi informasi perusahaan lebih sederhana mungkin memerlukan perubahan dasar dalam struktur.
Menanggulangi Kompleksitas dalam Tiga Area:
- Model Bisnis: Perusahaan harus lebih dari sekadar perbaikan. Pemimpin perlu mempertimbangkan model bisnis dan mengidentifikasi otonomi keputusan digital yang dapat memengaruhi kompleksitas dan keamanan.
- Mitra Eksternal: Tantangan melibatkan ekosistem dan rantai pasokan memerlukan transparansi yang lebih besar. Mengurangi kompleksitas dapat membangun kepercayaan dengan mengurangi jumlah mitra dan meningkatkan pemantauan keamanan.
- Sistem Internal: Proses dan sistem internal perlu diinspeksi untuk melihat kompleksitas dan risiko. Pemimpin harus mengenali kebutuhan perubahan fundamental dalam sistem warisan untuk menjaga keseimbangan antara keamanan dan kompleksitas.
Meskipun mencapai penyederhanaan tidak mudah, manfaatnya melampaui keamanan siber. Pemimpin yang siap mengambil tindakan disengaja, melibatkan tim manajemen, dan berinvestasi dalam perubahan pola pikir akan menciptakan blueprint yang lebih baik untuk perusahaan yang dapat diamankan.
Artikel ini telah diterbitkan oleh PWC dengan judul Simplifying Cybersecurity pada 17 Februari 2021. Artikel selengkapnya dapat dibaca di sini.