Menyeimbangkan inovasi dan keamanan dalam transformasi digital

Bisnis di mana-mana sedang mengalami transformasi digital. Adopsi luas platform mobile dan cloud, bersama dengan kemajuan terbaru dalam teknologi seperti AI, blockchain dan komputasi kuantum membentuk kembali cara kita bekerja. Tetapi peningkatan peluang yang diwakili oleh perkembangan ini disertai dengan semakin banyaknya ancaman terhadap keamanan kita.

Di dunia yang semakin terhubung, dengan teknologi yang semakin canggih, lanskap ancaman hanya diatur menjadi lebih kompleks dan berpotensi berbahaya. Eksposur yang lebih besar terhadap teknologi digital berarti eksposur yang lebih besar terhadap kerentanan sistem, misalnya, sementara alat yang digunakan oleh bisnis untuk berinovasi dan meningkatkan efisiensi mereka juga digunakan oleh penjahat.

Untuk mempelajari lebih lanjut tentang persimpangan antara inovasi dan keamanan, Nominet baru-baru ini mensurvei lebih dari 270 CISO, CTO, dan CIO dari Inggris dan AS untuk mengukur pemikiran mereka tentang bagaimana risiko terkait keamanan dunia maya menginformasikan strategi transformasi digital organisasi.

Mengatasi masalah sejak dini

Setiap proses perubahan membawa serta unsur risiko. Namun, ketika datang ke upaya transformasi digital organisasi mereka, responden survei melihat keamanan cyber sebagai risiko tunggal terbesar (53 persen), jauh melebihi masalah seperti anggaran (41 persen) atau kebutuhan untuk manajemen infrastruktur yang kuat (40 persen) .

Menariknya, persepsi risiko keamanan cyber yang melekat dalam transformasi ini tampaknya telah menciptakan korelasi antara jumlah peristiwa keamanan cyber yang dihadapi perusahaan dan kemajuannya dalam transformasi digital. Bisnis yang mengalami serangan dunia maya dalam 12 bulan terakhir setengah cenderung menerapkan strategi transformasi seperti yang menghindari insiden keamanan (22 persen vs 42 persen).

Ketika ditanya apa masalah keamanan terbesar mereka dengan transformasi digital, berbagai potensi ancaman disebutkan. Yang paling mendesak di mana – dinamai oleh 60 persen responden – adalah pemaparan data pelanggan; mungkin di depan pikiran karena pengenalan GDPR baru-baru ini dan semakin banyaknya pelanggaran data profil tinggi yang membuat berita secara teratur. Terlepas dari itu, transformasi digital jelas dilihat oleh banyak orang sebagai sangat beresiko. Memang, 95 persen menyatakan keprihatinan atas ancaman terhadap keamanan, dengan dua dari lima mengatakan mereka 'sangat' atau 'sangat' prihatin.

Mungkin hubungan antara transformasi digital dan ketakutan keamanan ada karena tidak semua bisnis mengambil tindakan untuk mengurangi ancaman seperti ini pada peluang sedini mungkin dalam proyek transformasi mereka. Faktanya, hanya sekitar sepertiga (34 persen) organisasi yang mengklaim telah mempertimbangkan masalah keamanan siber selama fase pengembangan transformasi mereka. Banyak yang melaporkan menyerahkannya ke tahap pra-implementasi (28 persen) atau tahap implementasi (27 persen), dengan beberapa menunda sampai transformasi mereka berlangsung (9 persen). Yang mengkhawatirkan, beberapa bahkan mengakui untuk memberikan masalah keamanan siber tanpa berpikir sama sekali.

Menghadapi kesenjangan persepsi

Meskipun demikian, sebagian besar responden yang mengkhawatirkan (82 persen) percaya keamanan cyber telah dianggap cukup awal dalam program transformasi digital mereka sehingga tidak menjadi masalah. Agar pertahanan dunia maya benar-benar efektif, mereka harus dipertimbangkan sejak awal program transformasi digital. Oleh karena itu, jelas ada perbedaan persepsi mengenai efektivitas langkah-langkah keamanan organisasi.

Memang, 86 persen dari perusahaan-perusahaan ini telah mengalami pelanggaran keamanan dalam 12 bulan terakhir, meskipun sangat menilai efektivitas tumpukan keamanan mereka. Terlebih lagi, banyak responden mengakui bahwa pemangku kepentingan penting termasuk pelanggan, mitra, dan badan industri sebenarnya mempertanyakan ketahanan tumpukan keamanan mereka.

Namun, tidak semua malapetaka dan kesuraman. Organisasi beralih ke pihak ketiga untuk panduan tentang cara meningkatkan postur keamanan mereka, dengan banyak mencari nasihat tentang investasi dari berbagai sumber seperti vendor, konsultan, analis dan penyedia keamanan cyber outsourcing dan layanan pencegahan kehilangan data.

Pendekatan ini harus didorong. Faktanya, ini adalah sesuatu yang memungkinkan transformasi digital, membantu organisasi berkolaborasi lebih mudah dengan mitra eksternal, menambahkan lebih banyak nilai pada tim internal, meningkatkan kemampuan mereka, dan menciptakan lingkungan yang lebih aman daripada yang bisa dicapai oleh organisasi yang bekerja sendiri.

Jangan mengambil risiko tidak melakukan apa-apa

Kemajuan teknologi digital akan terus membuka banyak layanan, industri, dan model bisnis baru. Namun, dengan perubahan, muncul kebutuhan akan kepercayaan dan transformasi digital dibangun di atas fondasi di mana keamanan cyber merupakan bagian penting. Dan dengan penegakan peraturan yang semakin ketat, memastikan transformasi digital yang aman adalah masalah hukum yang praktis.

Secara komersial, jelas ada banyak yang dipertaruhkan. Tetapi sementara ada risiko yang dirasakan terkait dengan transformasi digital, organisasi harus menimbang ini terhadap risiko yang lebih besar dari tidak melakukan apa pun dan kehilangan daya saing mereka, serta peluang untuk mematangkan perlindungan keamanan dunia maya mereka sebagai bagian dari proses transformasi digital.

Untuk mendapatkan imbalan, tanpa risiko, pemikiran strategis seputar keamanan akan diperlukan sejak awal. Program transformasi tidak hanya harus mendorong pendapatan atau meningkatkan efisiensi, tetapi juga harus aman dan meningkatkan kepercayaan dalam bisnis. Untungnya, ini bukan sesuatu yang perlu dihadapi organisasi sendirian.

Pasar outsourcing yang berkembang, dan perkembangan teknologi keamanan seperti intelijen dunia maya yang ditemukan dalam lalu lintas DNS, serta API dan platform cloud, berarti bisnis memiliki akses ke saran ahli dan kemampuan canggih. Jika cybersecurity dipertimbangkan di awal, transformasi digital sebenarnya dapat meningkatkan postur keamanan perusahaan dan tidak mengurangi itu.

Stuart Reed adalah VP dari Solusi Produk Keamanan Cyber ​​di Nominet.