Ketika orang berbicara tentang inovasi keamanan sibermereka sering kali berfokus pada alat, teknologi, atau kerangka kerja.
Namun menurut saya, salah satu perubahan yang paling kuat dan kurang diperhatikan adalah perubahan pola pikir.
Kepala Petugas Keamanan Informasi di Nasuni.
Organisasi terkuat yang pernah saya tangani adalah organisasi yang belajar bagaimana mengukur dan memanfaatkan risiko mereka, bukan hanya menghindarinya.
Mereka tidak menanggapi ide-ide baru dengan, “Kita tidak bisa, karena…” melainkan dengan, “Mari kita lihat bagaimana kita bisa mewujudkannya, dengan aman dan dengan pengendalian yang tepat.”
Keamanan sebagai keunggulan kompetitif
Pemikiran ulang budaya ini tidak hanya mengurangi risiko, namun juga membantu organisasi membangun keunggulan kompetitif.
Ketika CISO dan timnya jelas dan komunikatif mengenai posisi bisnis dan tidak nyaman mengambil risiko – singkatnya, selera risiko bisnis – organisasi berada dalam posisi yang lebih baik untuk merespons perubahan pasar.
Keyakinan tersebut berasal dari kerangka risiko yang kuat, dialog terbuka, dan pemahaman bersama yang efektif keamanan adalah penggerak bisnis, bukan sekadar penjaga gerbang.
Perspektif terbuka
Apa yang membuat perbedaan nyata adalah ketika orang-orang di departemen atau unit bisnis berbeda menyampaikan ide kepada rekan keamanan dan mereka bertemu dengan perspektif terbuka, “Mari kita lihat bagaimana kita dapat menemukan cara untuk melakukan hal ini dengan aman.”
Respons seperti itu membangun kepercayaan dan membuka pintu bagi hal tersebut kolaborasi. Ketika tim mengetahui bahwa fungsi keamanan mereka ada untuk membantu mereka sukses, dan bukan sekadar mengatakan tidak, mereka akan lebih cenderung bertanya, “Bisakah kita melakukan ini?” pertama. Hal ini menciptakan budaya di mana inovasi dan perlindungan berjalan beriringan.
Beberapa contoh menunjukkan manfaatnya:
Membawa organisasi yang ingin beralih ke operasi yang lebih tangkas: jika departemen keamanan dapat membuat komitmen awal untuk bermitra dengan lini bisnis tertentu yang ingin menggunakan aplikasi cloud yang lebih cepat, hal ini dapat membantu rekan-rekan di unit bisnis merancang strategi bersama dengan arsitek solusi dan orang tepercaya. penyedia awan untuk menghindari risiko dan menyederhanakan migrasi cloud – daripada memveto permintaan inovasi tersebut dengan alasan risiko yang tidak dapat diterima.
Ketika keamanan sudah tertanam sejak awal, dan bukannya diterapkan di akhir, semua orang yang terlibat dalam proses tersebut akan lebih bahagia.
Demikian pula, fungsi keamanan yang berpikiran terbuka akan membantu tingkat C dan departemen lainnya mengembangkan strategi pengembangan yang berpusat pada data untuk menciptakan landasan bagi pembelajaran mesin dan alat AI – tanpa mengabaikan argumen risiko kepatuhan data untuk mengesampingkan jalur inovasi tersebut.
Beberapa tantangan bisnis memerlukan kolaborasi yang lebih luas antara CISO dan fungsi perusahaan lainnya: misalnya, penelitian Forum Ekonomi Dunia pada tahun 2025 menemukan bahwa 66% responden percaya bahwa AI akan memengaruhi keamanan siber dalam 12 bulan ke depan, namun hanya 37% yang memiliki proses penerapan AI yang aman. Tentunya tidak ada alasan yang lebih besar untuk berpikiran terbuka dan berkolaborasi lebih dalam?
Mengatakan tidak, meningkatkan risiko
Pendekatan sebaliknya, di mana rekan satu departemen hanya berasumsi bahwa keamanan hanya akan memblokir gagasan tersebut sehingga mereka tidak mengajukan permintaan, menimbulkan risiko yang jauh lebih besar.
Saat itulah Anda berakhir dengan tim yang memulai proyek IT bayangan dan pengembangan bayangan mereka sendiri, dengan kontrol yang tidak memadai dan alur kerja yang tidak aman, dan CISO baru mengetahui risikonya setelah risiko tersebut terwujud dalam sebuah insiden.
Dengan mengatakan tidak terlalu sering sebagai profesional keamanan, Anda tidak menghilangkan risiko – Anda hanya menyembunyikannya dan berkontribusi pada masalah yang sudah berlangsung lama. Penelitian Gartner pada tahun 2022 menemukan bahwa empat dari sepuluh karyawan sudah menggunakan beberapa bentuk IT bayangan. Dengan boomingnya alat AI berbasis browser, saya hanya bisa membayangkan berapa angkanya saat ini.
Hapus parameter
Tentu saja, tidak semua inovasi atau permintaan kiri mendapat lampu hijau. Namun jawaban ya yang berprinsip, yang mencakup penyampaian parameter dan perlindungan yang jelas, jauh lebih efektif dibandingkan jawaban tidak yang menyeluruh. Artinya keamanan menjadi bagian dari solusi sejak awal.
Hal ini membantu memastikan organisasi tetap kuat dan aman dalam operasionalnya sekaligus memberdayakan tim untuk bereksperimen dan berkembang.
Aplikasi dan proses bisnis yang tangkas dengan keamanan siber bawaan membedakan dan meningkatkan daya tanggap organisasi. Keterbukaan, inovasi, dan keunggulan kompetitif inilah yang dihasilkan oleh keamanan yang baik dalam praktiknya.
Saya menantang profesional keamanan siber lainnya untuk mencontohkan perubahan pola pikir ini dan mendorong orang lain untuk menerapkannya. Karena dalam lanskap ancaman yang bergerak cepat, rasa ingin tahu dan kolaborasi merupakan kekuatan strategis bagi sebuah organisasi. Dan bisnis yang memanfaatkan risikonya, bukan lari darinya, akan membangun keunggulan kompetitif yang kuat.
Lihat fitur kami tentang perangkat lunak otomasi TI terbaik.
