Secara tradisional, para pemimpin bisnis melihat pengeluaran keamanan sebagai sesuatu yang perlu: uang yang harus dialokasikan untuk menjaga bisnis tetap aman, namun juga biaya yang menggerogoti anggaran yang lebih baik diinvestasikan untuk bisnis. Di sisi lain, tim keamanan, secara umum, melihat pengeluaran keamanan sebagai sesuatu yang harus menjadi prioritas anggaran, mengingat betapa pentingnya menjaga agar organisasi tetap beroperasi dengan aman.
Mereka berdua benar.
Pengeluaran keamanan memang membuat organisasi tetap aman - dan dengan demikian, hal ini juga memungkinkan mereka berbuat lebih banyak untuk menciptakan keunggulan kompetitif dan berhasil mencapai tujuan bisnis. Meskipun mudah untuk menganggap keamanan sebagai tembok yang dibangun untuk mengurung organisasi di balik penghalang yang aman, namun dalam konteks ini, akan sangat membantu jika kita melihatnya sebagai jembatan. Keamanan adalah hal yang memungkinkan bisnis untuk terhubung dengan seluruh dunia dan mencapai lebih banyak hal, dengan rasa aman karena tahu bahwa mereka terlindungi.
Pertanyaan tentang apakah keamanan merupakan pusat biaya atau pendukung bukanlah pertanyaan baru, tetapi menjadi semakin penting akhir-akhir ini, mengingat antisipasi peningkatan belanja keamanan yang menyertai pergeseran ke pekerjaan hibrida, munculnya operasi cloud, dan perkembangan lain yang menyebabkan perimeter keamanan tradisional mulai ditinggalkan. Ya, butuh biaya besar untuk mengamankan organisasi yang tidak lagi dapat mengandalkan perimeter formal - tetapi investasi itu dapat membuahkan hasil yang besar jika kepemimpinan bisnis dan kepemimpinan keamanan selaras dan berkomitmen untuk menjadi aman dan berani.
Menggunakan keamanan sebagai alat untuk pemberdayaan bisnis mengharuskan organisasi untuk mengetahui risiko dan biaya pengelolaannya - serta biaya jika tidak mengelolanya. Sebagai contoh, berapa biaya sistem otomatis yang kuat untuk mengatur akun pengguna dibandingkan dengan biaya pelanggaran yang diakibatkan oleh akun-akun yang tidak terkelola dengan baik? Biaya besar yang terakhir ini mungkin langsung terlihat jelas: denda yang besar karena melanggar GDPR, misalnya, jika pelanggaran tersebut mengekspos data pribadi. Tetapi bagaimana dengan biaya kepercayaan pelanggan dan reputasi organisasi? Itu mungkin tidak terhitung, dan perusahaan mungkin akan membayarnya untuk waktu yang sangat lama.
Organisasi saat ini semakin melihat nilai bisnis dari memiliki keamanan yang kuat; sebuah studi baru-baru ini menunjukkan korelasi antara keamanan yang kuat dan kesuksesan bisnis. Dan dalam tren yang baru, komite keamanan siber sedang dibentuk yang beroperasi dengan pengawasan tingkat dewan direksi dalam bisnis. Kesimpulannya: ketika para pemimpin bisnis melihat nilai pemasaran dan manfaat bisnis lainnya dari memiliki tim keamanan yang kuat, serta biaya yang besar jika tidak memiliki keamanan yang kuat, hubungan antara keamanan dan pemimpin bisnis bisa menjadi tidak terlalu bermusuhan dan lebih kolaboratif.
Keamanan sebagai pendorong bisnis dapat mencakup banyak area keamanan, tetapi tempat yang baik untuk mulai membicarakannya adalah dalam manajemen identitas dan akses (IAM). Mengingat begitu banyak pelanggaran data saat ini yang melibatkan kredensial pengguna (61 persen, menurut laporan Laporan Investigasi Pelanggaran Data Verizon), identitas tidak diragukan lagi merupakan area di mana investasi keamanan sangat penting. Lagi pula, masuk akal bagi organisasi untuk membelanjakan dana untuk keamanan di area di mana mereka akan mendapatkan manfaat terbesar (atau di mana mereka paling berisiko) dan IAM tentu saja sesuai dengan deskripsi tersebut.
Tanpa keamanan identitas di ujung depan akses ke sumber daya, organisasi bisa mengalami kerugian finansial dan konsekuensi lain yang luar biasa dari seseorang yang mendapatkan akses tidak sah ke sistem dan informasi. Pikirkan tentang Pelanggaran data Pipa Kolonial tahun 2021, misalnya, di mana peretas membobol organisasi dengan menggunakan kata sandi yang disusupi. Kemudian bandingkan dengan apa yang bisa diharapkan dari organisasi yang memiliki keamanan identitas: tidak perlu takut akan konsekuensi dari lingkungan bisnis yang kurang aman, tetapi dengan percaya diri mengejar keuntungan finansial dan manfaat lain yang didapat dengan beroperasi secara aman.
###
Saksikan percakapan Ingo Schubert dengan teiss, "Keamanan sebagai pendorong bisnis.”
