Saat saya menulis untuk TechRadar Pro musim panas lalu pergeseran keamanan siber menjadi prioritas ruang rapatdaripada menangani sesuatu di back office, implikasinya adalah modal akan mengikuti. Aktivitas pembuatan kesepakatan pada akhir tahun 2025 dan memasuki tahun 2026 telah membuktikan hal ini.
Hal yang berbeda pada awal tahun 2026 adalah kejelasan pemikiran dewan direksi: dunia maya tidak lagi dianggap sebagai masalah teknis, namun lebih dianggap sebagai kerentanan operasional yang penting, yang mempunyai konsekuensi langsung terhadap pendapatan, regulasi, dan reputasi.
Direktur di Arrowpoint Advisory.
Sebuah insiden serius tidak lagi dinilai dari cara penyerang masuk, namun dari dampaknya terhadap bisnis. Seperti yang ditunjukkan oleh serangan tingkat tinggi dalam beberapa bulan terakhir – termasuk M&S, Co-op, Harrods, Heathrow dan Jaguar Land Rover -, operasi terhenti, pelanggan layanan terhenti, data menjadi tidak dapat diakses, dan kepercayaan terkuras dengan cepat.
Tidak mengherankan, keamanan siber kini semakin berperan penting dalam kelangsungan dan ketahanan bisnis.
Anda dapat melihat pembingkaian ulang ini dalam peningkatan volume dan nilai keamanan siber pembuatan kesepakatan. Pada kuartal keempat tahun 2025 terdapat 145 kesepakatan keamanan siber di seluruh Eropa dan Amerika Utara, yang merupakan kuartal tersibuk sejak kuartal pertama tahun 2022. Ketika nilai-nilai diungkapkan, ukuran kesepakatan rata-rata juga meningkat menjadi £311 juta dibandingkan dengan rata-rata jangka panjang sebesar £227 juta.
Intinya bukanlah volume demi volume itu sendiri. Pembeli merespons lanskap ancaman yang berubah lebih cepat dibandingkan respons banyak organisasi melalui perubahan internal saja.
Kontinuitas, bukan kepatuhan
Saat ini, dewan direksi tidak perlu lagi diyakinkan bahwa ada risiko dunia maya. Mereka memerlukan keyakinan bahwa hal ini dikelola sebagai risiko bisnis yang material.
Itulah sebabnya perbincangan internal telah bergeser. Kepatuhan tetap penting, namun pertanyaan yang lebih tajam masih terus muncul: seberapa cepat kita dapat mendeteksi suatu masalah; seberapa tegas kita dapat membendungnya; seberapa baik kita bisa pulih; dan sudahkah kita mempraktikkan momen-momen ini daripada menulis rencana yang hanya tersimpan di rak?
perangkat lunak tebusan masih menjadi ancaman yang dominan, sementara AI membuat phishing dan rekayasa sosial menjadi lebih cepat, lebih murah, dan lebih meyakinkan. Permintaan akan deteksi dan respons meningkat, didukung oleh perencanaan pemulihan, proses yang teruji, dan akuntabilitas yang jelas.
Ketahanan jarang dihasilkan oleh satu produk, melainkan berasal dari kemampuan terintegrasi di seluruh perangkat lunak, layanan, dan operasi terkelola. Jadi bagi pembuat kesepakatan, ketika kesenjangan terlihat jelas dan waktu terbatas, M&A menjadi cara praktis untuk membangun kemampuan dengan cepat.
Identitas adalah medan pertempuran utama
Pusat gravitasi dalam risiko dunia maya terus bergerak. Ketika organisasi bermigrasi dari model lokal ke lingkungan berbasis cloud, gagasan lama bahwa Anda dapat mempertahankan batasan yang jelas di sekitar organisasi menjadi kurang berguna.
Tantangannya semakin besar mengenai siapa yang memiliki akses terhadap apa, dan apa yang dapat mereka lakukan ketika berada di dalam, termasuk pemasok dan pihak ketiga. Penyerang pergi ke tempat kuncinya berada, dan kunci itu adalah identitas.
Yang terpenting, identitas tersebut bukan lagi sekadar manusia. Organisasi modern mengandalkan populasi identitas mesin yang berkembang pesat: akun layanan, beban kerja otomatis, dan token API yang menjaga layanan awan Dan aplikasi berlari.
Mereka mudah dibuat, sulit diinventarisasi, dan sering kali tidak diatur. Di dunia tersebut, zero trust bukanlah sebuah slogan, melainkan sebuah upaya untuk menertibkan realitas yang berantakan, dan lapisan identitas di bawahnya telah menjadi pusat diskusi di tingkat dewan direksi.
Risikonya sering disalahpahami. Kegagalan identitas bukan hanya tentang kehilangan data. Itu tentang hilangnya kendali. Jika penyerang dapat mengautentikasi sebagai pengguna dengan hak istimewa atau beban kerja tepercaya, mereka dapat berpindah melalui sistem seperti orang dalam, menonaktifkan pertahanan, atau menyebarkan ransomware sambil terlihat sah.
Itulah sebabnya para pemimpin dunia maya tidak dinilai dalam mencegah setiap pelanggaran, yang merupakan hal yang tidak realistis, namun dalam memberikan akses yang lebih ketat, pemantauan yang lebih tajam, dan pembendungan yang lebih cepat.
Kedaulatan data menjadi isu komersial
Dewan juga memberikan perhatian lebih terhadap lokasi data dan siapa yang dapat memaksa akses terhadap data tersebut. Adopsi cloud telah mendorong lebih banyak data melintasi batas negara, sementara kekhawatiran mengenai regulasi asing dan akses negara memaksa organisasi untuk berpikir lebih keras mengenai penyimpanan lokal, enkripsi, dan tata kelola.
Bagi kelompok global, hal ini mempengaruhi keputusan pengadaan dan desain. Untuk sektor yang memiliki regulasi ketat, hal ini dapat menentukan vendor mana yang merupakan opsi yang kredibel. Hal ini juga memperkuat pendekatan yang lebih terkonsolidasi, dengan lebih sedikit alat yang terintegrasi dengan baik.
Jika penegakan kebijakan, tata kelola identitas, enkripsi dan pemantauan harus bekerja sama antar yurisdiksi, rangkaian solusi yang terpadu dapat menjadi risiko tersendiri, dengan lebih banyak lapisan, lebih banyak kompleksitas, dan lebih banyak ruang untuk kesalahan konfigurasi.
Mengapa M&A dunia maya meningkat
Mengingat tren percepatan yang disebutkan di atas, tidak mengherankan jika M&A meningkat di sektor ini.
Pertama, konsolidasi semakin cepat. Mengingat beragamnya tantangan yang ditimbulkan oleh ancaman dunia maya, pelanggan merasa lelah dengan banyaknya pelanggan keamanan tumpukan berisi alat yang tumpang tindih, masing-masing menghasilkan peringatan dan beban admin. Mereka menginginkan lebih sedikit pemasok, integrasi yang lebih erat, dan akuntabilitas yang lebih jelas.
Kedua, pihak pengakuisisi membangun kemampuan end to end sebagai respons terhadap semakin banyaknya ancaman yang dihadapi bisnis saat ini. Keamanan identitas, deteksi & respons, kesiapan insiden, manajemen postur cloud, perlindungan data, dan layanan terkelola semakin perlu dijalankan sebagai satu kesatuan.
Hal ini mendorong pembeli untuk melakukan upaya yang dapat mengisi kesenjangan produk, menambah keahlian sektor, menghadirkan kemampuan terkelola secara internal, atau memperluas jangkauan geografis.
Ketiga, anggaran lebih tangguh dari perkiraan banyak orang. Pembelanjaan di dunia maya semakin dianggap sebagai biaya dalam menjalankan bisnis di perekonomian digital yang modern, terutama jika hal ini berdampak langsung pada ketahanan operasional. Stabilitas tersebut mendukung penjaminan dan selera transaksi, bahkan dalam kondisi yang tidak menentu.
Inggris kemungkinan akan mengikuti momentum internasional. Meskipun tingkat volume internasional pada akhir tahun 2025 belum sepenuhnya tercermin dalam penyelesaian kesepakatan di Inggris, aktivitas saluran pipa sangat berarti dan ada harapan untuk perbaikan hingga paruh pertama tahun 2026.
Semua ini tidak berarti bahwa setiap aset akan mendapat harga premium. Pasar publik masih menghargai kombinasi pertumbuhan dan profitabilitas, dan pemain yang lebih besar cenderung menarik valuasi yang lebih kuat karena mereka dipandang memiliki eksposur produk yang paling menarik dan jalur menuju peningkatan.
Pasar tidak membayar untuk dunia maya secara abstrak. Hal ini bermanfaat bagi bisnis yang dapat menunjukkan diferensiasi yang dapat dipertahankan dan permintaan yang tahan lama.
Fase berikutnya
Dalam waktu dekat, kami memperkirakan identitas akan tetap menjadi perhatian utama di sektor ini. Ketertarikan yang berkelanjutan terhadap tata kelola identitas, akses istimewa, dan pengelolaan identitas non-manusia dalam skala besar akan menjadi prioritas utama. Ketahanan dan respons akan terus dihargai, bahkan lebih penting daripada pencegahan.
Tata kelola dan kedaulatan data akan menjadi lebih komersial, sehingga organisasi dapat menyebarkan, menyimpan data, dan bermitra.
Teknologi baru akan menambah momentum pada tema-tema ini. AI sudah digunakan oleh penyerang untuk mempertajam phishing dan rekayasa sosial, namun yang terpenting juga oleh pembela HAM untuk mempercepat deteksi dan triase.
Quantum berada di posisi yang lebih jauh, namun hal ini penting karena potensi jangka panjangnya untuk melemahkan kriptografi saat ini. Persiapannya masuk akal, memetakan keterpaparan, memahami ketergantungan, dan memprioritaskan mitra yang dapat menavigasi transisi seiring dengan matangnya standar.
Kesimpulan
Dunia maya kini semakin diperlakukan secara eksplisit sebagai kelangsungan bisnis. Di dunia dengan kompleksitas cloud, penyebaran identitas dan lintas batas data risiko, M&A adalah salah satu cara tercepat bagi vendor untuk membangun kemampuan yang sesuai dengan lanskap ancaman yang terus berkembang.
Vendor dan organisasi yang mengintegrasikan identitas, ketahanan, dan tata kelola ke dalam model operasi yang koheren akan berada pada posisi terbaik untuk melindungi kinerja dan menjaga kepercayaan tetap utuh ketika insiden terjadi. Hal ini akan menentukan aliran modal dan aset mana yang menarik perhatian strategis hingga tahun 2026.
Kami telah menampilkan VPN bisnis terbaik.
Artikel ini dibuat sebagai bagian dari saluran Expert Insights TechRadarPro tempat kami menampilkan para pemikir terbaik dan tercemerlang di industri teknologi saat ini. Pandangan yang diungkapkan di sini adalah milik penulis dan belum tentu milik TechRadarPro atau Future plc. Jika Anda tertarik untuk berkontribusi, cari tahu lebih lanjut di sini: https://www.techradar.com/news/submit-your-story-to-techradar-pro
