Bisnis global sangat sadar akan kondisi ekonomi saat ini. Dengan resesi yang membayangi, para pemimpin perusahaan sekarang lebih sadar biaya daripada sebelumnya dan mulai mengevaluasi kembali pengeluaran dan inventaris mereka. Ini berarti melihat lebih dekat pada pengeluaran teknologi seperti keamanan siber.
Selama 6-12 bulan ke depan, keputusan akan dibuat tentang masa depan banyak hubungan vendor. Para pemimpin bisnis akan mengelompokkan hubungan ini ke dalam dua kategori: hubungan yang memberikan nilai penting bagi organisasi dan hubungan yang lebih mahal daripada nilainya.
Dengan anggaran yang dipertaruhkan, organisasi harus menemukan cara untuk mengoptimalkan postur keamanan yang ada tanpa perlu berinvestasi dalam lebih banyak kontrol keamanan. Chief Information Security Officers (CISOs) akan memainkan peran penting dalam proses pengambilan keputusan ini dan harus memperhatikan keuangan dalam waktu lama.
Aman untuk mengatakan bahwa CISO membawa beban yang luar biasa. CISO diharapkan memberikan tingkat keamanan yang diperlukan tanpa menghambat pertumbuhan bisnis. Mereka bertanggung jawab untuk memetakan risiko di seluruh lingkungan, termasuk: melindungi dari ancaman besar, memantau perilaku yang mencurigakan, dan memulihkan diri dari insiden siber. Pengelolaan faktor risiko ini kompleks dan kritis.
Tanggung jawab ini mungkin tampak menakutkan, terutama karena infrastruktur teknologi modern saat ini adalah jaringan jaringan, awan, aplikasi, dan perangkat titik akhir. Secara historis, para pemimpin bisnis sering membuang uang pada masalah ini. Mereka telah mengejar pelanggaran besar terakhir dengan membeli solusi poin demi solusi poin. Tetapi perusahaan saat ini menjadi sangat kompleks sehingga para pemimpin bisnis memerlukan strategi, investasi, dan teknologi baru untuk menutup celah keamanan. Menurut laporan State of Enterprise Identity Savynt, lebih dari setengah responden (56 persen) mengklaim bisnis mereka rata-rata mengalami tiga pelanggaran data atau insiden keamanan terkait akses lainnya selama dua tahun terakhir.
Jawabannya di sini bukanlah produk yang lebih tertutup — pada kenyataannya, justru sebaliknya. Agar CISO modern saat ini dapat mengelola risiko dengan benar, mereka harus mempertimbangkan platform berbasis cloud yang dapat memaksimalkan investasi dan mengurangi potensi jebakan keamanan. Dan ini terutama berlaku di dunia identitas. Tantangan keamanan identitas modern yang tidak terselesaikan sering kali menyebabkan pelanggaran data yang mahal, serangan siber, dan salah langkah kepatuhan terhadap peraturan.
Bagian ini tidak dimaksudkan untuk meyakinkan CISO bahwa mereka membutuhkan solusi keamanan lain untuk dilapisi. Namun, kami bermaksud untuk mengedukasi CISO tentang mengapa beralih ke identitas dan keamanan terkonvergensi yang mengutamakan cloud adalah investasi yang lebih baik — idenya di sini adalah konsolidasi alat, bukan akumulasi alat.
Solusi identitas yang cerdas dapat mencegah konsekuensi finansial yang mahal. CISO di tengah penganggaran harus terus membaca untuk mempelajari mengapa platform konvergensi berbasis cloud, platform yang menyatukan semua aspek identitas, akses, dan tata kelola akan membantu perusahaan modern saat ini mengatasi tantangan keamanan paling umum mereka.
Panggilan Gulung Vendor
Untuk memulai, CISO harus menginventarisasi semua vendor mereka. Mereka perlu memahami berapa biaya dari setiap hubungan pada laba organisasi relatif terhadap bagaimana hubungan ini meningkatkan postur keamanan organisasi.
Penilaian menyeluruh semacam ini terhadap postur keamanan perusahaan saat ini secara alami akan mengevaluasi bagaimana keamanan dapat berkontribusi pada tujuan dan prioritas bisnis. Akibatnya, CISO akan lebih memahami pendorong bisnis utama organisasi mereka dan menjadi lebih selaras dengan strategi bisnis yang menyeluruh. Tujuannya di sini adalah agar keamanan siber dilihat sebagai penggerak bisnis, bukan pusat biaya.
Konsolidasikan Alat Anda dan Rangkullah Cloud
Jika kami telah mempelajari sesuatu dari beberapa tahun terakhir, kami pasti dapat merasionalisasi biaya cloud. Namun percepatan cepat transformasi digital dan adopsi cloud ada harganya — sementara sebagian besar perusahaan mampu bergerak lebih cepat dengan biaya lebih rendah, ada tantangan keamanan baru yang perlu dipertimbangkan oleh bisnis modern saat ini.
Konsolidasi alat dan evolusi platform akan membantu bisnis saat mereka secara proaktif mencari cara untuk mengamankan data, sistem, dan identitas penting. Kami tahu bahwa bisnis perlu beradaptasi dengan perubahan waktu sambil juga menangani kebutuhan bisnis. CISO yang perlu menghilangkan banyak produk dan vendor tanpa perjudian dengan risiko harus mempertimbangkan platform untuk kebutuhan terkait identitas mereka.
CISO yang ingin mengelola jenis identitas lain tidak perlu membeli alat manajemen akses dan identitas lain. Sebaliknya, CISO harus dapat beralih ke penyedia platform yang dapat dengan mudah mengelola kelas identitas lain (pikirkan internal/eksternal, mesin, manusia, dll.) tanpa perlu memulai dari awal. Di sinilah platform terkonvergensi yang dapat melampaui fungsionalitas IAM tradisional untuk mengatur dan mengelola semua akses identitas apakah itu hak istimewa atau standar, manusia atau mesin, paling bermanfaat. Kami melihat tingkat adopsi yang lebih tinggi dari platform ini; bahkan, temuan laporan kami juga menegaskan bahwa 71 persen responden secara aktif mempertimbangkan, atau berencana untuk mengadopsi, solusi konvergensi identitas tata kelola & administrasi (IGA) dan manajemen akses istimewa (PAM) untuk mengurangi biaya.
Para pemimpin bisnis harus menavigasi ketidakpastian ekonomi yang akan datang. Penganggaran strategis dan alokasi biaya akan dimulai dengan prioritas paling penting — memeriksa aset dan risiko perusahaan, sambil mengumpulkan gambaran akurat tentang aset dan sumber daya TI. Sebagai pelindung perusahaan, orang-orangnya, dan datanya, CISO akan berperan penting dalam menemukan cara yang akan menunjukkan bagaimana keamanan siber dapat memungkinkan transformasi bisnis dan digital, sambil terus mengelola risiko dan kepatuhan siber. Temukan platform yang tumbuh bersama bisnis dan percaya pada fakta bahwa konsolidasi alat, terutama di cloud, dapat mendukung upaya ini.
Kredit foto: Den Rise / Shutterstock
Jeff Margolies adalah Chief Strategy Officer, Saviynt. Jeff menghabiskan lebih dari 25 tahun di industri keamanan dan identitas, sebagai bagian dari tim kepemimpinan keamanan Accenture dan Deloitte dan memimpin strategi, kemitraan, dan pengembangan perusahaan untuk Mandiant.
