Angin sakal ekonomi bertiup, dan itu membuat banyak orang gelisah, tidak sedikit dari mereka adalah pemilik usaha kecil (UKM) di seluruh negeri. Dengan pembicaraan tentang resesi di udara, pemilik UKM dan investor mereka memberi perhatian ekstra pada keuntungan mereka untuk mempertahankan efisiensi dan inovasi sambil mengelola biaya. Dalam banyak kasus, anggaran diperas, jumlah orang diratakan atau dikurangi, dan program-program yang dianggap di luar fungsi inti perusahaan dipangkas. Namun, sangat disayangkan bahwa keamanan siber sering kali menjadi salah satu program di blok pemotongan karena dianggap sebagai pengeluaran yang kurang penting.
Sebagai mantan (dan saat ini) pemilik usaha kecil yang bisnis sebelumnya dihancurkan oleh serangan dunia maya yang berbahaya, saya dapat membuktikan pandangan sempit dari keyakinan bahwa keamanan dunia maya adalah tambahan, bukan keharusan.
Perlu diingat bahwa selama kemerosotan ekonomi, risiko keamanan sebenarnya dapat meningkat karena terjadi perampingan dan karyawan menjadi cemas dan terganggu karena mereka mengkhawatirkan masa depan perusahaan. Ini dapat menurunkan postur pertahanan mereka, menciptakan peluang lebih besar bagi penjahat dunia maya, dan meningkatkan insentif mereka untuk terlibat dalam aktivitas jahat. Untuk mengatasi masalah ini, eksekutif UKM harus mempertimbangkan untuk mengkonsolidasikan dan meningkatkan kemampuan keamanan mereka semaksimal mungkin dengan mempertimbangkan keadaan.
Menilai kembali Risiko Keamanan, Prioritas, dan Kemampuan
Untuk memulai, perusahaan perlu menilai kembali risiko-risiko yang dapat dieksploitasi selama masa kontraksi staf dan anggaran. Misalnya, mereka perlu mempertimbangkan untuk memprioritaskan upaya untuk memastikan bahwa karyawan yang diberhentikan tidak lagi memiliki akses ke sistem penting atau informasi hak milik serta mengurangi potensi penipuan atau pencurian internal. Mereka juga perlu meningkatkan upaya untuk mengomunikasikan pentingnya kewaspadaan dunia maya di seluruh organisasi. Ini pengalaman saya, semakin banyak komunikasi semakin baik. Membuat orang tetap mendapat informasi dan terlibat adalah salah satu cara paling efektif untuk membuat mereka tetap fokus dan meyakinkan mereka bahwa mereka adalah anggota tim Anda yang berharga.
Para eksekutif juga harus menilai kemampuan keamanan menyeluruh organisasi mereka untuk menentukan area yang perlu ditingkatkan dan dikonsolidasikan. Ini melibatkan evaluasi proses, kebijakan, dan teknologi keamanan mereka dan meninjau kemampuan dan kinerja tim keamanan mereka. Penilaian ini akan membantu para eksekutif mengidentifikasi kesenjangan, kemampuan yang tumpang tindih, dan inefisiensi dalam operasi keamanan mereka untuk mengembangkan rencana yang tepat guna meningkatkan dan mengkonsolidasikan kemampuan keamanan mereka. Penilaian juga dapat mengungkap peluang bagi pemimpin perusahaan untuk mengkalibrasi ulang beberapa sumber daya internal dengan merevisi beberapa tanggung jawab pekerjaan dan pelaporan keberpihakan dan mungkin mengalihkan beberapa sumber daya teknologi dari satu departemen ke departemen lain. Langkah tersebut mungkin bersifat jangka pendek namun dianggap efektif selama masa pergolakan ekonomi.
Mengevaluasi Opsi Outsourcing
Pimpinan UKM juga harus mempertimbangkan apakah akan mengalihdayakan sebagian operasi keamanan mereka ke pihak ketiga untuk mengurangi biaya operasional sambil tetap mempertahankan tingkat keamanan operasional yang tinggi. Pengalihdayaan fungsi keamanan khusus, seperti pemantauan, respons insiden, atau manajemen program, kepada mitra pihak ketiga telah terbukti memberikan manfaat besar bagi perlindungan dan penghematan biaya bagi beberapa perusahaan. Dengan demikian, para eksekutif harus hati-hati mengevaluasi potensi risiko dan manfaat outsourcing, termasuk dampaknya terhadap postur keamanan mereka dan penghematan biaya terkait.
Manfaatkan Teknologi
Eksekutif juga harus memanfaatkan teknologi untuk mengkonsolidasikan dan meningkatkan kemampuan keamanan mereka. Ini mungkin melibatkan penerapan teknologi keamanan baru, seperti analitik lanjutan atau kecerdasan buatan (AI) untuk meningkatkan kemampuan pemantauan dan respons keamanan mereka.
Eksekutif juga harus mempertimbangkan untuk mengkonsolidasikan teknologi keamanan mereka untuk mengurangi biaya dan meningkatkan efisiensi. Misalnya, mereka mungkin ingin menggabungkan solusi informasi keamanan dan manajemen kejadian (SIEM) atau teknologi perlindungan titik akhir. Saya sering melihat kemampuan teknologi yang tumpang tindih karena tujuan keamanan yang berbeda antar departemen. Ini dapat diatasi dengan percakapan keamanan antara orang-orang di semua departemen bisnis, yang saya sebut Komite Keamanan. Komite semacam itu dapat membantu merumuskan perspektif holistik tentang operasi keamanan di seluruh organisasi yang sangat kurang di banyak UKM.
Meskipun teknologi dapat memainkan peran penting dalam meningkatkan kemampuan keamanan selama kemerosotan ekonomi, perusahaan harus mengatasi godaan untuk menyerahkan kendali postur keamanan siber mereka kepada non-manusia. Pada akhirnya, orang-orang Andalah yang mengarahkan teknologinya, bukan sebaliknya!
Fokus pada Pelatihan dan Kesadaran Karyawan
Mari kita hadapi itu — karyawan adalah bagian penting dari strategi keamanan organisasi, terutama selama penurunan ekonomi, jadi penting untuk menjaga pelatihan dan kesadaran karyawan. Pelatihan keamanan reguler dan pengujian kerentanan untuk semua manajer dan staf akan membantu memastikan mereka memahami pentingnya keamanan dan cara mengidentifikasi serta melaporkan ancaman keamanan.
Pemimpin perusahaan juga harus fokus pada penanaman budaya kesadaran keamanan di seluruh organisasi untuk mendorong dan memungkinkan karyawan proaktif dalam mengidentifikasi dan melaporkan potensi ancaman keamanan sebelum menjadi masalah bisnis. Keamanan dunia maya adalah latihan menyeluruh, mungkin tidak lebih dari untuk bisnis kecil selama periode perampingan.
Dengan mengikuti pedoman ini, para pemimpin perusahaan kecil dan menengah dapat benar-benar meningkatkan postur keamanan mereka sekaligus mengurangi biaya, meningkatkan efisiensi, dan tetap kompetitif di industri mereka.
Kredit Foto: Luis Molinero/Shutterstock
Greg Tomchick adalah Mitra dan CEO Valor Cybersecurity, yang berkantor pusat di Norfolk, yang menyediakan layanan keamanan siber untuk memimpin bisnis kecil hingga menengah dalam komunitas teknologi, pertahanan, dan investasi.
