5 Hal Yang Harus Diketahui Setiap CEO Tentang Keamanan Siber

Meskipun dalam deskripsi pekerjaan setiap CEO untuk mengetahui hampir semua hal tentang perusahaan yang mereka jalankan, kenyataannya adalah bahwa kebanyakan cenderung fokus pada aspek bisnis. Yang dapat dimengerti, karena perusahaan mereka perlu menghasilkan uang, tetapi keamanan siber hampir sama pentingnya. Ini mungkin tidak tampak terlalu penting ketika semuanya berjalan lancar, tetapi begitu perusahaan Anda diretas atau jika terjadi kebocoran data, Anda akan belajar betapa pentingnya keamanan siber dengan cara yang sulit. Tiba-tiba, semua aspek lain dari bisnis Anda tidak lagi penting.

Mari kita lihat beberapa angka. Pada tahun 2016, Uber diretas, dan informasi tentang lebih dari 57 juta pengendara dan pengemudi dicuri. Itu berdampak besar pada Uber, yang merupakan perusahaan yang cukup besar. Jika Anda adalah CEO dari perusahaan yang lebih kecil, ingatlah bahwa sebagian besar perusahaan kecil tidak pernah pulih setelah kejadian seperti itu. Misalnya, biaya rata-rata serangan malware pada perusahaan adalah $2,4 juta. Semua ini menunjukkan bahwa keamanan informasi adalah sesuatu yang perlu Anda fokuskan. Dengan mengingat hal itu, kami telah menyusun daftar lima hal yang harus diketahui oleh setiap CEO tentang keamanan siber.

1. Manajemen Risiko

Seluruh dunia bergantung pada teknologi, yang berarti ada banyak uang yang bisa dihasilkan dengan menyerang semua jenis perusahaan teknologi. Sebagai CEO, Anda harus memiliki gambaran yang jelas tentang seberapa besar risiko yang ditimbulkan oleh semua peretas, teroris, dan penjahat dunia maya terhadap bisnis Anda. Dan jika Anda berpikir mereka hanya sekelompok nakal yang ingin menyebabkan kekacauan, pikirkan lagi. Mereka tidak hanya menunjukkan tingkat keterampilan teknis yang sangat tinggi, tetapi mereka juga berkolaborasi satu sama lain. Yakinlah bahwa mereka cukup baik untuk menjatuhkan beberapa pemerintah, apalagi perusahaan.

Dalam lanskap yang tidak menguntungkan seperti itu, perusahaan perlu bersiap untuk peristiwa semacam itu dan memperlakukannya sebagai kemungkinan. Menurut Assignment Masters, berinvestasi dalam ketahanan terhadap serangan tersebut tidak hanya akan mengurangi kemungkinan terjadinya peristiwa tersebut dengan selisih yang sangat besar, tetapi juga akan meminimalkan dampaknya begitu terjadi.

2. Kepatuhan

Meskipun kepatuhan bukanlah tindakan keamanan siber dan juga tidak melindungi perusahaan Anda dari potensi ancaman, semua CEO harus memperhatikannya, termasuk Anda, karena Anda tidak ingin membuat masalah tambahan dengan tidak mematuhi aturan dan peraturan. Memenuhi undang-undang dan mandat yang dikeluarkan oleh pemerintah adalah suatu keharusan bagi semua perusahaan, dan tugas Anda sebagai CEO adalah memastikan bahwa kerangka internal ini diterapkan, sehingga kepatuhan Anda berkelanjutan. Kepatuhan juga mencakup definisi komunikasi dan prosedur pengukuran, yang memungkinkan bisnis Anda tetap menjadi perusahaan yang bereputasi baik, berkolaborasi dengan pemerintah, dan lulus audit secara teratur.

Sekali lagi, meskipun kepatuhan bukanlah ukuran keamanan siber, itu adalah sesuatu yang perlu Anda pikirkan, apakah Anda menjalankan perusahaan multinasional atau layanan kecil tempat siswa dapat membeli esai khusus.

3. Privasi dan Peraturan Industri

Contoh paling nyata dari hal ini adalah regulasi GDPR (General Data Protection Regulation) yang telah diterapkan di UE, yang berkaitan dengan perlindungan data dan privasi untuk semua individu tidak hanya di dalam UE, tetapi juga di dalam Wilayah Ekonomi Eropa. Anda dapat mengharapkan semakin banyak pemerintah untuk mulai memberlakukan peraturan ini, serta hukuman bagi perusahaan dan bisnis yang tidak menganggap serius masalah privasi dan perlindungan data.

Meskipun GDPR terutama berkaitan dengan memungkinkan warga negara UE untuk mendapatkan kontrol lebih besar atas data pribadi mereka, bisnis Anda mungkin masih terpengaruh, meskipun Anda tidak melakukan bisnis apa pun di dalam UE. Bagaimana? Yah, bahkan jika Anda tidak hadir di pasar UE, mitra, vendor, pemangku kepentingan, atau pelanggan Anda mungkin ada. Itu berarti Anda perlu menghitung GDPR ke dalam strategi pemrosesan data Anda sejak awal.

Bagaimana hal ini terkait dengan keamanan siber? Nah, jika terjadi serangan siber, reputasi Anda (belum lagi keuangan) akan terpukul, bukan hanya karena infrastruktur keamanan siber yang berpotensi loyo, tetapi juga karena Anda telah membahayakan data dan privasi klien Anda karena ketidakpatuhan dengan norma peraturan seperti itu. Selain itu, definisi data pribadi akan berubah, dan untuk mengumpulkan dan menyimpan data tersebut, Anda harus mengikuti kebijakan yang lebih ketat. Anda juga harus mengintegrasikan titik akhir akses jaringan.

Terakhir, kepatuhan terhadap peraturan privasi data akan memungkinkan Anda mendapatkan kepercayaan pelanggan dengan lebih mudah, bahkan jika itu berarti Anda harus bekerja lebih keras. Ya, GDPR terutama ada untuk memberikan lebih banyak hak kepada orang-orang dalam hal data mereka, tetapi itu juga akan menempatkan Anda pada risiko yang lebih rendah sebagai sebuah perusahaan. Ingat saja skandal Facebook-Cambridge Analytica.

4. Respon terhadap Kerusakan Reputasi

Meskipun bukan sesuatu yang nyata, reputasi merek Anda adalah salah satu hal yang paling berharga tentang perusahaan Anda. Kami telah menyebutkan bahwa serangan siber semakin kompleks dan canggih, dan akibatnya, banyak perusahaan tidak pernah pulih darinya, bukan hanya karena kerugian finansial yang besar, tetapi juga karena mereka telah kehilangan reputasi baik mereka sebelumnya. Sebagai CEO, Anda juga harus siap menghadapi tantangan ini.

Pendekatan terbaik adalah melakukan serangan ini sesegera mungkin, karena meskipun Anda mungkin tidak dapat memperbaiki kerugian finansial, Anda mungkin dapat menyelamatkan beberapa reputasi Anda dan melanjutkan. Mengabaikan mereka hanya akan merugikan Anda dalam jangka panjang, karena itu akan berdampak pada kepercayaan, tidak hanya antara Anda dan klien Anda, tetapi juga antara Anda dengan mitra dan pemasok Anda juga.

5. Perlindungan Rantai Pasokan

Bisnis saat ini memiliki kualitas global, yang tentunya memiliki keuntungan, tetapi juga membuat operasi lebih kompleks, karena Anda perlu memastikan bahwa semua pemain berada di halaman yang sama, bahkan jika mereka berada di benua yang berbeda, dan itu termasuk pemasok Anda. . Sekarang, meskipun tidak mungkin untuk mencegah setiap kompromi keamanan siber sebelum benar-benar terjadi, penting untuk bersikap proaktif dalam hal keamanan rantai pasokan Anda. Sebagai CEO, Anda perlu bekerja sama dengan departemen TI Anda untuk mengidentifikasi tautan terlemah dalam rantai pasokan Anda.

Dengan begitu, Anda dan pemasok Anda akan siap menghadapi potensi tantangan dan pelanggaran keamanan, dan Anda akan dapat bereaksi terhadapnya secara tepat waktu.

Ringkasan

Sebagai CEO, Anda bertanggung jawab untuk mengawasi banyak hal, belum lagi Anda bertanggung jawab atas kesejahteraan seluruh perusahaan, dan keamanan siber adalah salah satu bagian dari teka-teki yang tidak dapat Anda abaikan. Meskipun mungkin memerlukan lebih banyak staf, tenaga, dan uang, menjaga perusahaan Anda aman dari penjahat cyber bernilai setiap sen, karena jika tidak, Anda berisiko kehilangan segalanya.