Keamanan siber kini menjadi prioritas utama bagi para pemimpin perusahaan. Pada tahun 2022, 45% CEO menganggap keamanan siber sebagai tantangan bisnis utama. Anggaran untuk keamanan siber diperkirakan akan meningkat dari 9% menjadi lebih dari 10% dari total anggaran TI pada tahun 2024.
Organisasi menghadapi rata-rata 349 insiden siber dan 9 pelanggaran data per tahun, dengan biaya rata-rata pelanggaran data mencapai $4,35 juta. Penjahat siber beroperasi dengan biaya rendah dan risiko rendah, membuat organisasi sulit menjaga keamanan. Kekurangan koordinasi di antara para pemimpin perusahaan juga menjadi masalah besar.
Pengeluaran untuk keamanan siber sering kali menjadi bagian dari anggaran TI yang lebih besar, memerlukan kerjasama antar bagian yang intens. Ketergantungan pada layanan pihak ketiga menambah kerumitan. Para pemimpin bisnis sering kekurangan pemahaman tentang risiko siber yang dihadapi dan terbatas dalam sumber daya serta pengambilan keputusan.
Banyak organisasi mengatasi masalah ini dengan mengalihdayakan pengelolaan dan operasional program keamanan kepada pihak ketiga. Pemimpin berpengalaman memahami bahwa risiko siber dapat meningkatkan kinerja operasional dan keuangan jika dikelola dengan baik.
Kemampuan keamanan yang matang dapat memberikan keuntungan finansial yang signifikan. Organisasi harus terus beradaptasi dengan tuntutan keamanan yang berubah dan bekerjasama dengan mitra eksternal untuk meningkatkan layanan keamanan.
Rekomendasi Tindakan
- Bangun Kesepakatan Seputar Strategi:
– Buat rencana lengkap untuk transformasi keamanan.
– Bekerjasama dengan rekan untuk memahami pendekatan manajemen risiko siber.
– Fokus pada tanggung jawab bersama dengan mitra eksternal.
- Hancurkan Silo:
– Tingkatkan alur keputusan dengan meningkatkan kematangan keamanan.
– Identifikasi bagian TI dan Security Information yang memberikan nilai terbaik.
– Bekerjasama dengan rekan TI dan Security Information untuk menyelaraskan investasi bisnis dan strategi keamanan.
- Berbagi Tata Kelola dan Nilai dengan Mitra Ekosistem:
– Libatkan mitra internal untuk meningkatkan efisiensi dan strategi.
– Libatkan mitra eksternal dalam inovasi terbuka dan manajemen risiko siber kolektif.
Panduan Tindakan Berdasarkan Tahapan:
- Tahap 1: Sempurnakan Strategi:
– Kembangkan rencana transformasi keamanan yang beralih dari pusat biaya ke sumber pendapatan.
– Manfaatkan peluang investasi yang memberikan keuntungan tinggi untuk meningkatkan keamanan siber.
- Tahap 2A: Pahami Risiko dan Manfaat:
– Prioritaskan perbaikan manajemen risiko siber.
– Tingkatkan model operasi dan kematangan mitra ekosistem.
- Tahap 2B: Perluas Upaya ke Dalam Ekosistem:
– Fokus pada peningkatan integrasi bisnis dan efisiensi dengan mitra ekosistem.
- Tahap 3: Kembangkan Kemampuan untuk Memanfaatkan Peluang Baru:
– Evaluasi ulang strategi keamanan berdasarkan perubahan risiko dan peluang baru.
– Identifikasi kemampuan yang dapat memberikan dampak terbesar pada keamanan dan operasi bisnis.
Dengan strategi yang tepat, organisasi dapat mengubah risiko siber menjadi peluang untuk pertumbuhan dan efisiensi operasional.
Artikel ini telah diterbitkan oleh IBM, dengan judul Prosper in the Cyber Economy. Artikel selengkapnya dapat dibaca di sini.
