Organisasi terkemuka di semua industri telah mempercepat transformasi digital dan manajemen perubahan mereka selama tiga tahun terakhir, dan untuk alasan yang bagus. Menurut Deloitte, prakarsa transformasi digital yang bermakna dapat membuka modal pasar hingga $1,25 triliun di seluruh perusahaan Fortune 500, dengan hasil positif yang sama ditunjukkan untuk perusahaan kelas menengah dan kecil.
Kata kuncinya di sini adalah “bermakna”. Tapi apa yang dimaksud dengan proses manajemen perubahan yang menguntungkan versus pengeluaran tanpa arah?
Wawasan Deloitte mengungkapkan bahwa perusahaan yang berfokus pada strategi yang selaras dengan teknologi dan mengutamakan digital jauh lebih mungkin untuk menuai manfaat dari transformasi digital, sebagaimana dibuktikan dengan penilaian yang lebih tinggi dan pengembalian modal relatif terhadap investasi. Dengan kata lain: organisasi yang merencanakan dan menggambarkan strategi transformasi digital lebih mungkin mendapat untung dari transformasi tersebut. Dan organisasi yang mengadopsi teknologi yang tepat — pada waktu yang tepat — juga akan berhasil.
Seringkali, “waktu yang tepat” untuk transformasi digital lebih cepat dari yang Anda pikirkan, terutama karena audiens digital menjadi lebih cerdas, membuka pintu air untuk ancaman virtual yang baru dan terus berkembang. Karena vektor ancaman yang mudah diakses seperti ransomware as a service (RaaS) menjadi lebih umum, kerentanan organisasi menjadi lebih mahal. Hal ini sebagian menjelaskan mengapa organisasi terkemuka — termasuk pemerintah AS — menggandakan investasi mereka dalam keamanan siber, meskipun prospek ekonomi tetap tidak pasti.
Sekaranglah waktunya untuk meningkatkan investasi Anda dalam keamanan siber — bukan karena kemungkinan resesi, tetapi karena itu.
Keamanan siber sangat penting di tengah ketidakpastian ekonomi
Keamanan siber menjadi semakin penting selama masa krisis — terutama untuk kelangsungan bisnis. Hampir setengah dari pembuat keputusan TI (45 persen) mengidentifikasi ransomware sebagai ancaman paling signifikan terhadap kelangsungan bisnis, sementara 27 persen mengutip pelanggaran data sebagai perhatian utama, menurut penelitian InterVision. Ancaman ini menjadi lebih berbahaya selama masa rapuh ekonomi, di mana aktor jahat menjadi lebih inventif dan karenanya, lebih berbahaya. Pertimbangkan bahwa kejahatan dunia maya meningkat sebesar 22,3 persen antara tahun 2008 dan 2009 selama Resesi Hebat.
Peristiwa geopolitik baru-baru ini, termasuk invasi Rusia ke Ukraina dan efek bergulir dari COVID-19, telah memengaruhi lanskap ekonomi dan keamanan dunia maya kita. Serangan keamanan siber terhadap negara-negara NATO telah meningkat sebesar 300 persen sejak tahun 2020, dan analis ancaman Google memperkirakan bahwa serangan siber terhadap Ukraina dan mitra NATO-nya akan terus berlanjut di sepanjang konflik.
Sementara itu, organisasi terus merasakan dampak hilir dari pandemi. Keluhan kejahatan dunia maya FBI melonjak sebesar 1 juta antara tahun 2020 dan 2021 karena pekerjaan jarak jauh mengubah cara organisasi menyimpan data, mengundang aktor jahat untuk mengeksploitasi kerentanan baru. Dan, meskipun banyak organisasi telah kembali ke lingkungan kerja hybrid atau sepenuhnya tatap muka, kejahatan dunia maya era pandemi seperti phishing dan skema pemerasan tingkat rendah tetap sangat populer. Tren ini kemungkinan menjelaskan mengapa, menurut penelitian Verizon, serangan ransomware meningkat sebesar 13 persen YoY antara tahun 2021 dan 2022.
Faktor-faktor yang berkontribusi terhadap lingkungan ekonomi kita yang rapuh telah menciptakan ekosistem dunia maya yang jauh lebih tidak stabil — yang bukan kebetulan. Penjahat dunia maya terkenal karena mengeksploitasi penyakit masyarakat untuk keuntungan mereka. Dan saat kemungkinan resesi membayangi, perusahaan memiliki lebih banyak kerugian daripada sebelumnya.
Biaya curam dari kerapuhan digital
Loyalitas pelanggan sangat penting dalam semua kondisi ekonomi makro, tetapi perusahaan memiliki lebih sedikit ruang gerak selama resesi atau iklim ekonomi yang keras. Persaingan semakin curam, dan saat konsumen berfokus pada pembatasan pengeluaran mereka, organisasi harus bekerja lebih keras untuk membangun loyalitas dan mendorong pengeluaran konsumen.
Kepercayaan digital adalah komponen penting dari loyalitas pelanggan di era modern. Pertimbangkan bahwa lebih dari separuh konsumen (53 persen) hanya akan membeli setelah memverifikasi bahwa penjual B2B atau B2C memiliki reputasi untuk melindungi data, dan 40 persen tidak akan berbisnis dengan organisasi yang terbukti tidak memiliki protokol perlindungan data. Lebih parah lagi, 10 persen konsumen mengatakan mereka akan berhenti berbisnis dengan perusahaan jika mereka mengalami pelanggaran data.
Selain itu, para pemimpin perusahaan harus mempertimbangkan pengeluaran operasional terkait dengan pelanggaran keamanan siber. Pelanggaran data dan ransomware sangat mahal — dan agen ransomware tentu saja tidak peduli dengan seberapa tipis anggaran Anda. Pada tahun 2021, permintaan uang tebusan rata-rata adalah $2,2 juta — naik dari $900.000 pada tahun 2020. Itu di luar biaya perbaikan dan operasional. Meskipun perusahaan biasanya tidak – dan seharusnya tidak – membayar uang tebusan, angka-angka ini menunjukkan betapa menguntungkannya perdagangan ransomware bagi pelaku jahat.
Banyak eksekutif dan pemimpin perusahaan melihat operasi mereka sebagai sempurna. Tapi jangan salah: organisasi Anda akan menjadi sasaran. Menurut Statista, 70 persen organisasi menjadi korban ransomware pada tahun 2022 — angka tertinggi dalam catatan. Pemimpin harus memahami tingkat keparahan serangan dunia maya modern dan mengambil tindakan hari ini untuk mencegah kerugian yang menghancurkan.
Cara berinvestasi lebih cerdas, bukan lebih keras
Terlepas dari tingkat keparahan ransomware modern, para pemimpin TI mungkin merasa kesulitan untuk mendapatkan persetujuan eksekutif untuk postur keamanan siber yang lebih baik, terutama dalam iklim ekonomi saat ini. Dan terkadang, tidak cukup bagi para pemimpin TI untuk mengungkapkan sifat kritis dari pembelanjaan keamanan siber.
Sebaliknya, para pemimpin TI dapat menemukan keberhasilan dalam berfokus pada manfaat halus dari inovasi keamanan siber. Studi Kepemimpinan Teknologi Global Deloitte menemukan bahwa 65 persen eksekutif mengalami kesulitan menghitung manfaat kualitatif dari teknologi keamanan siber. Oleh karena itu, mungkin bermanfaat untuk menjelaskan bagaimana parameter keamanan siber yang kuat — seperti multi-factor authentication (MFA), single-sign-on (SSO), dan layanan pencegahan ransomware — meningkatkan efisiensi operasional dan mengurangi kemungkinan kerugian produktivitas yang terkait dengan perpanjangan gangguan data atau jaringan. Untuk konteksnya, IBM melaporkan bahwa rata-rata pelanggaran data membutuhkan waktu 277 hari untuk memuatnya.
Selain itu, para pemimpin harus memastikan strategi keamanan siber mereka strategis. Cara paling andal untuk membuat kerangka kerja keamanan siber taktis adalah dengan memanfaatkan kecerdasan ancaman. Wawasan ini — didorong oleh langkah-langkah keamanan preventif seperti pengujian penetrasi berkelanjutan — memungkinkan para pemimpin untuk memahami ancaman dunia maya sebelum mereka mengaktualisasikannya. Tidak yakin harus mulai dari mana? Mungkin sudah waktunya untuk mempekerjakan kepala petugas keamanan informasi (CISO) atau berkonsultasi dengan pakar keamanan dunia maya atau penyedia layanan terkelola (MSP).
Organisasi yang dilengkapi dengan CISO atau MSP lebih cenderung membuat proses yang terealisasi dengan baik yang memprioritaskan teknologi dan program inovatif. Meskipun ini melibatkan investasi lebih banyak di front-end, pada akhirnya menghasilkan pengembalian yang lebih besar. Menurut penelitian BCG, hanya perusahaan dengan arsitektur keamanan siber tingkat lanjut yang memiliki waktu untuk merespons ancaman yang muncul. Untuk konteksnya, organisasi dewasa biasanya menghabiskan sekitar $1.400 dalam keamanan siber per karyawan penuh waktu (FTE), sementara perusahaan yang tidak siap dan reaktif hanya menghabiskan $600 per FTE.
Menyusun rencana keamanan siber yang proaktif, bukan reaktif, adalah cara paling efektif untuk mengatasi ancaman siber saat ini. Tapi apa pun yang Anda lakukan, jangan biarkan itu menjadi satu-satunya langkah Anda – Anda harus memberlakukan dan mempertahankan rencana Anda. Jika tidak, perusahaan Anda mungkin mengeluarkan biaya yang memberatkan di saat terbaik dan tidak dapat diatasi di saat terburuk.
Kredit gambar: Anidimi/depositphotos.com
Jonathan Lerner adalah CEO dan presiden InterVision, penyedia layanan terkelola terkemuka, memberikan dan mendukung solusi TI kompleks untuk organisasi sektor menengah hingga perusahaan dan sektor publik di seluruh AS. Jonathan telah menghabiskan dua dekade terakhir menginspirasi tim berkinerja tinggi untuk menentukan strategi pembeda pasar yang memberikan keunggulan operasional dan mendorong pertumbuhan pendapatan yang menguntungkan. Kepemimpinan eksekutifnya mencakup berbagai industri termasuk layanan keuangan, pasar modal, layanan teknologi, layanan profesional dan terkelola, ritel, logistik, distribusi, sektor publik, dan telekomunikasi.
