banner large

Startup tanpa CISO: Anda kehilangan peluang bisnis besar

Comment
X
Share

Kami sangat antusias untuk menghadirkan Transform 2022 kembali secara langsung pada 19 Juli dan 20 – 28 Juli secara virtual. Bergabunglah dengan AI dan pemimpin data untuk pembicaraan yang berwawasan luas dan peluang jaringan yang menarik. Daftar hari ini!


Banyak startup – dan bisnis kecil, dalam hal ini – tidak berinvestasi di chief information security officer (CISO) atau yang setara. Faktanya, penelitian terbaru dari Navisite menunjukkan kesenjangan kepemimpinan keamanan siber bisnis kecil, dicatat dalam laporan “Kepemimpinan dan Kesiapan Keamanan Siber” [subscription required]:

“Saat mengevaluasi kurangnya kepemimpinan keamanan siber berdasarkan ukuran organisasi: semakin kecil organisasi, semakin besar kemungkinan organisasi tersebut beroperasi tanpa CISO/CSO. Di antara perusahaan terbesar dengan 5.000 atau lebih karyawan, hanya 10% yang menunjukkan bahwa mereka tidak memiliki CISO/CSO, dibandingkan dengan organisasi menengah sebesar 52% dan organisasi kecil sebesar 64%.”

Jika Anda pernah menghabiskan waktu di dunia startup atau bisnis kecil, ini mungkin tidak akan mengejutkan Anda. Perusahaan sebesar ini berfokus pada satu hal: membawa produk atau layanan mereka ke pasar secepat dan seefisien mungkin. Waktu, sumber daya, dan anggaran dicurahkan untuk pengembangan produk/layanan dan strategi go-to-market (GTM), meninggalkan keamanan siber sebagai renungan.

Dan, keamanan siber sering kali menjadi “tambahan” setelah fakta karena banyak perusahaan keliru melihatnya sebagai pusat biaya dan penghambat bisnis daripada potensinya: pendorong keuntungan.

Namun, Anda harus tahu bahwa jika Anda menjalankan startup atau bisnis kecil tetapi tidak berinvestasi di CISO, Anda lebih merugikan perusahaan daripada kebaikan.

Menjadikan keamanan siber sebagai pendorong keuntungan

CISO dapat menjadi pendorong keuntungan bagi bisnis hanya dengan menjaga mereka tetap aman dari serangan siber. Saat ini, perusahaan rintisan dan usaha kecil sama-sama menjadi target serangan seperti halnya perusahaan besar. Dan, terlepas dari ukuran perusahaan, akibatnya dapat menghancurkan – kerugian finansial, kehilangan pelanggan, reputasi yang rusak, dan banyak lagi.

Faktanya, setelah serangan, banyak perusahaan sebesar ini gulung tikar atau berjuang untuk bertahan dalam bisnis. Penelitian dari National Cybersecurity Alliance mengungkapkan bahwa 60% bisnis kecil dan menengah gulung tikar dalam waktu enam bulan setelah serangan siber. Untuk fakta ini saja, CISO memiliki kekuatan untuk menjaga bisnis Anda tetap bertahan – atau sebaliknya, kegagalan untuk berinvestasi dalam peran kepemimpinan keamanan ini bisa menjadi akhir bagi perusahaan Anda.

Di luar ini, CISO juga bisa menjadi pendorong keuntungan dengan cara lain. Berikut adalah tiga hal yang dapat Anda mulai hari ini untuk mengaktifkan bisnis.

1. Ciptakan budaya keamanan dari bawah ke atas.

Kenyataan di banyak startup adalah tidak ada yang memikirkan keamanan. Mereka hanya berfokus pada membangun produk atau layanan mereka dan membawanya ke pasar. Setiap orang memiliki akses ke segalanya, aset ada di mana-mana dan tidak ada aturan keamanan. Pada dasarnya, ini adalah “Wild West” dari keamanan.

Tapi, ini bermasalah karena karyawan adalah garis pertahanan pertama terhadap serangan siber. Dan, jika mereka tidak dilatih dari awal untuk memprioritaskan keamanan dan mengikuti kebersihan dunia maya yang baik (misalnya, berpikir dua kali sebelum mengklik tautan yang mencurigakan atau membuka lampiran dari sumber yang tidak dikenal, menghindari penggunaan kembali kata sandi, dll.), maka itu akan menjadi menjadi sangat sulit untuk dikoreksi ketika perusahaan Anda siap untuk prime time.

Berinvestasi di CISO sejak dini menghilangkan tantangan seputar “elemen manusia” dengan memberikan kesempatan bagi startup untuk membangun budaya keamanan sejak awal, sehingga keamanan siber tumbuh bersama organisasi. Ini berarti memastikan karyawan menerapkan mentalitas “utamakan keamanan” dalam semua yang mereka lakukan, memastikan karyawan – dari suite eksekutif hingga ruang surat – memahami bagaimana keputusan mereka memengaruhi postur keamanan perusahaan, dan menerapkan kontrol dan proses “keamanan berdasarkan desain” yang beradaptasi dan tumbuh dengan bisnis.

CISO yang melakukan tugasnya dengan baik akan menanamkan keamanan siber dalam budaya perusahaan sejak hari pertama untuk mengurangi risiko perusahaan, memastikan operasi bisnis yang berkesinambungan dan lancar, serta memposisikan perusahaan untuk kesuksesan jangka panjang.

2. Mempercepat proses GTM.

Hadapi saja, banyak konotasi negatif terkait peran CISO saat ini. Tim bisnis menghadapi CISO dengan perlawanan karena mereka melihatnya sebagai penghambat cara mereka beroperasi. Dan, para pemimpin perusahaan berpikir CISO semata-mata dalam bisnis untuk mengatakan “tidak.”

Berlawanan dengan kesalahpahaman yang tersebar luas ini, CISO tidak ada di sana untuk mengatakan, “kita tidak bisa melakukan ini”; melainkan, “kita bisa melakukan ini, dan ini adalah bagaimana kita bisa melakukannya dengan aman.” Dan, ketika keseimbangan optimal antara kelincahan bisnis dan keamanan tercapai sejak dini, proses GTM dapat dipercepat saat produk Anda siap dipasarkan.

Misalnya, perusahaan rintisan yang menawarkan produk atau layanan mungkin memiliki insinyur terbaik di dunia tetapi tidak memiliki profesional keamanan yang berpengalaman. Mempekerjakan CISO dapat memberi perusahaan wawasan yang dibutuhkan untuk meningkatkan keamanan produk dan keberhasilan dalam tahap pengembangan, sehingga peluncuran produk tidak tertunda pada fase GTM.

Demikian pula, CISO dapat mengidentifikasi cara untuk mempercepat kepatuhan peraturan yang diperlukan, seperti persyaratan SOC 2 atau PCI-DSS, sehingga tidak menjadi penghalang saat menegosiasikan kesepakatan awal.

3. Mencegah utang teknis.

Bukan hal yang aneh bagi para pemimpin startup dan bisnis kecil untuk terus menambahkan alat baru ke gudang teknologi mereka kapan pun mereka pikir itu akan membantu mereka mencapai tujuan GTM mereka. Namun, alih-alih membantu perusahaan, pendekatan ini dapat menghasilkan infrastruktur TI yang kompleks yang membuat proses bisnis menjadi lebih sulit untuk dijalankan dan menimbulkan utang teknis yang signifikan, sehingga mengambil dolar dari produk.

Tujuan jangka panjang dari setiap startup atau perusahaan kecil adalah mencapai pertumbuhan skala besar, dan meskipun pada awalnya, Anda mungkin dapat bertahan tanpa keamanan siber, mengabaikannya bukanlah pilihan yang berkelanjutan. Pada titik tertentu, Anda harus mengambil langkah mundur dan membersihkan kekacauan – dan itu akan menjadi pekerjaan yang sulit jika perusahaan Anda menderita karena penyebaran teknologi.

Mempekerjakan CISO sejak awal dapat membantu menjaga perusahaan Anda tetap jujur, jadi Anda hanya menggunakan jumlah minimum teknologi yang diperlukan untuk mempertahankan kelincahan bisnis (sambil tetap aman). Hal ini dapat berdampak besar pada bottom line, karena mencegah utang teknis pada tahap awal dapat memberikan penghematan biaya baik jangka pendek maupun jangka panjang. Jika tim Anda terbiasa beroperasi dengan mentalitas minimalis dalam hal teknologi dan proses yang diperlukan untuk menyelesaikan suatu pekerjaan, maka infrastruktur TI Anda dan biaya terkait tidak akan pernah lepas kendali.

Keamanan siber dan bisnis saling terkait

Terlepas dari semua ini, jangan lupa bahwa, pada akhirnya, keamanan adalah masalah bisnis. Jadi, jika Anda tidak memiliki CISO untuk memastikan postur keamanan siber yang kuat, maka Anda tidak hanya akan menghadapi masalah keamanan, tetapi juga tantangan bisnis. CISO yang membantu perusahaan mereka menggerakkan jarum bisnis — tanpa mengorbankan keamanan — menjadi pendorong keuntungan yang sangat dibutuhkan yang mendorong kesuksesan di seluruh bidang. Dan, karena semakin banyak CISO yang menunjukkan nilai bisnis dengan cara ini, semoga angka 64% yang mewakili jumlah usaha kecil tanpa CISO berkurang secara drastis.

Neal Bridges adalah CISO dari Permintaan.AI

DataDecisionMakers

Selamat datang di komunitas VentureBeat!

DataDecisionMakers adalah tempat para ahli, termasuk orang-orang teknis yang melakukan pekerjaan data, dapat berbagi wawasan dan inovasi terkait data.

Jika Anda ingin membaca tentang ide-ide mutakhir dan informasi terkini, praktik terbaik, dan masa depan teknologi data dan data, bergabunglah dengan kami di DataDecisionMakers.

Anda bahkan mungkin mempertimbangkan untuk menyumbangkan artikel Anda sendiri!

Baca Lebih Lanjut Dari DataDecisionMakers

Leave a Reply

Your email address will not be published. Required fields are marked *