Bisnis kecil versus perusahaan — apa tantangan seputar keamanan?

Bisnis kecil versus perusahaan -- apa tantangan seputar keamanan?

Brankas aman

Perusahaan menghabiskan banyak uang untuk keamanan TI, dan tren itu sepertinya tidak akan berhenti, terlepas dari hambatan ekonomi saat ini. Gartner memperkirakan bahwa pengeluaran untuk keamanan informasi dan manajemen risiko akan tumbuh sebesar 11,3 persen mencapai lebih dari $188,3 miliar pada tahun 2023. Namun, dalam menghadapi tekanan ekonomi yang meningkat, banyak perusahaan takut mereka harus memangkas pengeluaran mereka. Menurut penelitian kami sendiri, sekitar 44 persen perusahaan kecil dan menengah (UKM) berpikir bahwa mereka harus mengurangi anggaran TI mereka pada tahun 2023.

Dari jumlah tersebut, sekitar tiga perempat berpikir pengurangan ini akan meningkatkan risiko bisnis. Ketika ini terjadi, stres dan lembur meningkat secara dramatis — kami menemukan bahwa semua profesional TI bekerja lebih lama dari yang mereka bayarkan dengan 26 persen mengatakan bahwa mereka rata-rata bekerja lembur sepuluh jam seminggu. Untuk mengatasi masalah ini, kami harus memikirkan kembali peran keamanan TI, dan mengapa ukuran perusahaan yang Anda dukung memengaruhi cara Anda mencapai tujuan.

UKM versus TI perusahaan — siapa yang terbaik?

Tujuan keseluruhan untuk keamanan TI harus sederhana untuk dijelaskan — memungkinkan karyawan Anda bekerja sambil mencegah orang jahat keluar. Pada kenyataannya, ini diperluas untuk mewujudkan pekerjaan bagi rekan kerja Anda, bagaimanapun dan di mana pun mereka berada, sekaligus mencegah akses tidak sah ke sistem dan data perusahaan. Tetapi mewujudkannya di dunia nyata melibatkan pemahaman tentang batasan dan batasan yang harus Anda tangani.

Bagi UKM, tantangan besar ada di seputar sumber daya. Meskipun Anda mungkin ingin memberikan program keamanan terbaik, Anda harus bekerja dengan anggaran terbatas dan — yang terpenting — waktu terbatas untuk menyelesaikan pekerjaan. Ini karena profesional TI UKM harus mengurus semua yang ada di sekitar teknologi mereka, daripada harus fokus pada area tertentu.

Bersamaan dengan ini, UKM memiliki anggaran yang lebih kecil secara keseluruhan untuk dikerjakan. Meskipun Anda mungkin ingin menerapkan beberapa teknologi terbaru dan terhebat, Anda mungkin terkendala oleh kemampuan Anda untuk menerapkannya sendiri. Terakhir, UKM akan cenderung memiliki anggaran lebih sedikit untuk pelatihan seputar masalah keamanan. Meskipun perusahaan mampu mengirim semua karyawannya ke pelatihan keamanan dan kursus penyegaran secara rutin, UKM kemungkinan akan memiliki prioritas bersaing yang akan diprioritaskan. Untuk profesional TI UKM, memanfaatkan alat gratis dan memberikan apa yang dibutuhkan perusahaan adalah suatu keharusan.

Jadi, haruskah profesional TI UKM bertahan dan pindah ke perusahaan besar? Tidak terlalu cepat. Profesional TI perusahaan harus menghadapi berbagai tantangan yang tidak kalah menyakitkan. Meskipun mereka mungkin menikmati anggaran yang lebih besar dan memiliki sumber daya khusus untuk manajemen keamanan, tim ini menghadapi lebih banyak serangan. Karena perusahaan mereka memiliki lebih banyak aset — dan sejujurnya, lebih banyak uang di bank yang ingin diperoleh penyerang — mereka akan menjadi target profil yang lebih tinggi untuk serangan dunia maya.

Bersamaan dengan ini, tim keamanan TI perusahaan menghadapi kompleksitas yang sangat besar. Menurut Ponemon Institute, 53 persen pakar TI mengakui bahwa mereka tidak mengetahui seberapa baik alat keamanan siber yang mereka terapkan bekerja. Menurut Fastly, perusahaan memiliki alat tetapi tidak menggunakannya, dengan hanya 61 persen alat keamanan siber yang sepenuhnya aktif atau digunakan. Ini berarti bahwa perusahaan memiliki arsitektur keamanan yang luas, tetapi tidak benar-benar yakin mereka telah menutup semua celah.

Apa yang bisa kita pelajari dari satu sama lain?

Jadi, kami memiliki profesional TI yang kekurangan waktu, stres, dan terus-menerus berada di bawah tekanan untuk bekerja. Bagaimana kita dapat memperbaiki situasi ini? Jawabannya terletak pada bagaimana kita berkonsolidasi.

Daripada mencari lebih banyak alat baru untuk membantu tim kami, kami harus lebih melihat bagaimana kami mengatur proses kami dan kemudian menggunakan alat untuk mendukung langkah-langkah tersebut. Ini berarti kembali ke beberapa prinsip pertama seputar keamanan, dan bagaimana mereka mendukung cara kerja. Misalnya, kami menemukan bahwa sepertiga profesional TI UKM memiliki enam alat atau lebih untuk mengelola siklus hidup karyawan. Menggunakan banyak alat mungkin masuk akal, tetapi sering mengarah ke proses dan celah yang lebih kompleks dari waktu ke waktu. Mengkonsolidasikan alat di mana Anda dapat membuatnya lebih mudah untuk melacak apa yang sedang dilakukan juga akan mengurangi pengeluaran secara keseluruhan.

Demikian pula, kita dapat melihat cara mengelola keamanan untuk aset, perangkat, dan pengguna kita secara lebih konsisten. Di tingkat UKM, tim TI tidak ingin menjalankan tiga alat berbeda untuk pengelolaan perangkat serta identitas pengguna dan penambalan. Jika Anda dapat mengurangi jumlah alat yang terlibat, otomatisasi beberapa proses juga akan lebih mudah, karena Anda tidak harus bergantung pada pekerjaan manual di seluruh alat.

Untuk perusahaan, tim TI UKM dapat memberikan pelajaran tentang cara berkonsentrasi pada apa yang benar-benar perlu dilakukan, cara mengotomatiskan proses tersebut, dan di mana Anda dapat menyederhanakan apa yang Anda dukung. Hal ini membebaskan waktu untuk mengerjakan area lain yang bernilai lebih tinggi — bagi UKM, ini akan menjadi tugas TI lain yang perlu mereka dukung, sementara tim TI perusahaan dapat berfokus pada pencarian ancaman dan meningkatkan kondisi keamanan mereka.

Risiko serangan di sekitar TI tidak akan hilang. Perusahaan harus mengeluarkan uang untuk menjaga diri mereka sendiri dan bisnis mereka aman. Tapi yang bisa kita pelajari adalah bagaimana membuat anggaran itu lebih jauh dan membuat hidup lebih mudah bagi tim kita. Dengan melihat organisasi lain, kita dapat mengambil beberapa pelajaran berharga tentang cara meningkatkan keamanan.

Chase Doelling adalah Ahli Strategi Utama, JumpCloud.

Author: Kenneth Henderson