Pengusaha melindungi data informasi pribadi pada antarmuka virtual

C-Suites Perlu Berhenti Mengambil Risiko

#KingstonCognate memperkenalkan Bill Mew

Gambar Bill Mew

Bill New adalah seorang influencer, juru kampanye etika digital, dan pengusaha. Sebagai influencer, Bill berfokus pada keseimbangan yang tepat antara ‘perlindungan bermakna', di mana ia mendapat gelar sebagai influencer global unggulan dalam hal privasi data, serta ‘pemaksimalan nilai ekonomi dan sosial', dengan gelar salah satu influencer unggulan dalam segala hal mulai dari pengamanan cyber serta transformasi digital untuk pemerintah dan kota yang lebih cerdas. Ia juga muncul setiap minggu di TV/Radio (BBC, RT, dll) sebagai pakar tentang topik tersebut - ia lebih sering siaran dibandingkan pakar teknologi lain di Inggris.

Sebagai pengusaha, Bill adalah pendiri dan CEO CrisisTeam.co.uk, di mana ia bekerja sama dengan para tim elit ahli dalam menanggapi insiden, hukum cyber, manajemen reputasi, dan pengaruh sosial untuk membantu klien meminimalkan dampak serangan cyber.

Budaya Perusahaan dalam Pengambilan Risiko Dapat Menyebabkan Kekacauan di Dunia Nyata

Manajer Perusahaan Bekerja di tablet video besar

Mengambil beberapa risiko itu memang ceroboh. Sebagian besar pinjaman bank dengan riwayat kredit buruk menyebabkan krisis kredit, dan akhirnya berdampak pada krisis keuangan global kepada orang-orang yang jelas tidak pernah mampu membayar pinjaman tersebut. Meskipun demikian, hampir semua bank melakukannya.

Sementara pada masa pandemi seperti ini, tidak ada yang bisa memprediksi pembatasan dan fakta bahwa tindakan sederhana seperti pergi ke sekolah, bekerja, bertemu teman, atau pergi ke pantai bisa menjadi ancaman bagi hidup kita. Semua sangat jelas jika kita memahami keadaannya.

Baik krisis keuangan global pada tahun 2008 dan pandemi saat ini merupakan peristiwa yang sangat mengganggu, tetapi konsekuensinya dapat dihindari atau setidaknya dikurangi jika kita sadar akan risiko yang lebih besar atau mendengarkan manajer risiko kredit dan ahli kesehatan lebih awal.

Seorang pengusaha muda mengatakan petunjuknya : Manajemen risiko

Apakah Budaya Perusahaan kurang memahami risiko?

Cara kita memperhitungkan risiko juga sering kali tidak logis dan tidak dapat diprediksi. Kita melihat banyak orang beralih bekerja di rumah dan ini membuka kesempatan baru bari para penjahat cyber. Anda mungkin berpikir organisasi fokus pada keamanan aplikasi cloud, dan banyak yang berpendapat bahwa penyedia cloud berurusan dengan keamanan, padahal pada kenyataannya kebanyakan kejadian miskonfigurasi pada cloud adalah salah satu sumber pelanggaran data yang paling umum.

Meskipun Anda tidak akan pernah membiarkan cloud atau laptop tanpa kata sandi atau perlindungan sama sekali, organisasi sering kali menyerahkan pengadaan perangkat IoT dan fitur sederhana seperti memori USB ke departemen pengadaan mereka. Tak heran, banyak orang yang lebih baik mendapatkan perangkat termurah yang tersedia daripada membayar lebih mahal untuk perangkat tambahan seperti enkripsi. Tanyakan pada diri Anda sendiri, apakah stik memori USB yang terakhir Anda gunakan terenkripsi dan dilindungi oleh kata sandi? Jika jawabannya ‘tidak', Anda perlu melakukan pemeriksaan risiko cyber secepatnya.

Kegagalan untuk memperhitungkan risiko tidak hanya budaya – mulai dari pengambil selfie hingga manajer pengadaan, kita tidak selalu menyadari risikonya – tetapi itu juga merupakan hasil dari cara organisasi beroperasi.

Siapa yang bertanggung jawab atas Risiko Cyber?

Perlindungan data dan Keamanan Cyber pada antarmuka virtual

Para bankir gagal menyadari risiko kredit karena cara mengukur performa mereka hanya terpaku dalam hal pendapatan dan laba. Semua departemen di hampir seluruh organisasi memiliki pendapatan serta laba sebagai metrik performa yang diukur dan dihargai. Hal ini disebut pengukuran laba atas investasi (ROI). Selama ini adalah cara seseorang diberi insentif dan organisasi dikelola, konsep dan pemahaman akan risiko tidak akan ada.

Satu-satunya manajer senior yang tidak berfokus pada ROI, tetapi fokus pada laba atas risiko (ROR) adalah (CISO)*. Berdasarkan risiko dan anggaran organisasi, CISO melakukan semua yang mereka bisa untuk mengatasi risiko cyber dan melawan serangan cyber. Sayangnya, memiliki perspektif yang bertentangan dengan tim manajemen lainnya itu berarti CISO merasa seringkali tidak hanya terisolasi (yang saya sebut CISOlation), tetapi juga terkadang dapat dijadikan kambing hitam, bahkan ketika penyalahgunaan data terjadi sebagai konsekuensi tindakan yang diambil oleh CMO** atau saat pelanggaran keamanan terjadi sebagai konsekuensi tindakan yang diambil oleh CIO***, dan saat peringatan mereka diabaikan.

Seolah-olah anggota tim manajemen senior semuanya menonton TV di mana hanya dua dari tiga warna yang tampak (pendapatan dan keuntungan). Mereka bisa melihat gambaran kasar apa yang terjadi di seluruh bisnis, tetapi tidak mendapatkan gambaran lengkapnya. Ketika risiko besar muncul, risiko tersebut seringkali disadari oleh CISO, tetapi tidak oleh yang lainnya. Jika peringatan tersebut benar-benar diabaikan, maka ini dapat menyebabkan bencana.

Tiga poin kunci harus selalu dipertimbangkan

Perkembangan zaman yang terjadi belakangan ini diharapkan dapat membuat kita semua makin sadar akan risiko. C-Suites perlu mengubah cara mereka dalam memberi insentif dan mengelola tim, serta memastikan bahwa perspektif mereka mencakup ketiga poin utama: pendapatan, laba, DAN risiko. Manajer pengadaan perlu menyadari risiko dan memahami keputusan pembelian dari perangkat yang relatif murah (hard disk terenkripsi tidak membutuhkan biaya mahal) hingga sistem kompleks yang lebih besar dengan mempertimbangkan pengamanan cyber.

Dengan budaya yang sadar akan risiko, membayar premi risiko cyber yang murah untuk segala hal mulai dari perangkat yang aman dan terenkripsi hingga sistem multi-cloud yang kompleks adalah investasi yang masuk akal, dan CISO dapat menyampaikan perspektif tanpa diabaikan.

Pertemuan rekan kerja untuk membahas rencana keuangan

Perubahan budaya diperlukan untuk membuat perbedaan

Sebagai masyarakat, kita tidak pernah terhubung atau bergantung pada teknologi seperti saat ini dan oleh karena itu rentan – terutama dengan ancaman yang terus berkembang.

Kepemimpinan diperlukan untuk mengubah cara tim manajemen dan semua orang di bawah mereka berperilaku. Perubahan budaya menuju ke arah menyadari risiko yang lebih besar perlu datang dari level teratas. Budaya etika digital (termasuk privasi dan pengamanan data), perlu menembus semua level - mulai dari level teratas hingga terbawah. Organisasi yang memiliki budaya etika digital ini, dan yang sadar akan risiko, tidak hanya kecil kemungkinannya untuk mengalami pelanggaran data tetapi juga akan lebih mampu menanggapi jika terjadi pelanggaran.

Dorongan untuk menerapkan budaya ini bisa dilakukan di mana saja

Close up cek list yang terisi penuh

Akan ada imbalan perbaikan jika denda GDPR, sanksi peraturan kehilangan hak untuk memproses data, litigasi, dan kerusakan reputasi karena kesalahan tidak mencukupi. Sama seperti konsumen dan investor yang membiarkan mereknya terkena serangan cyber dan penyalahgunaan privasi, mereka juga bersedia membayar mahal untuk merek tepercaya yang terkait dengan etika digital.

Pelanggan di semua sektor, tidak hanya teknologi, menjadi makin cerdas dan menuntut. Penelitian tentang harapan pelanggan dari perusahaan, dan bukannya pemerintah, telah menemukan bahwa keamanan data dan privasi telah melampaui keragaman dan keberlanjutan. Memang, keamanan dan privasi sekarang menjadi hal utama yang diharapkan konsumen agar diperhatikan oleh perusahaan dan mereka akan kecewa jika tidak diterapkan dengan benar. Jadi, melakukan hal yang benar memang tak ada ruginya!

Minta Bantuan Pakar

Kingston memberikan pendapat yang bersifat independen mengenai kesesuaian konfigurasi yang sedang atau akan Anda gunakan untuk organisasi Anda.

SSD Enkripsi Mandiri

Kami menawarkan saran mengenai manfaat penggunaan SSD terhadap lingkungan penyimpanan khusus serta SSD yang paling tepat untuk tenaga kerja mobile Anda guna memastikan mereka bekerja dengan aman di mana pun.

Minta Bantuan Pakar SSD

Drive USB Terenkripsi

Kami menawarkan saran tentang manfaat penggunaan USB Terenkripsi terhadap organisasi Anda & drive mana yang paling cocok dengan kebutuhan bisnis Anda.

Minta Bantuan Pakar USB

Pelajari lebih lanjut tentang jajaran solusi penyimpanan Terenkripsi Kingston

For information about how COVID-19 has affected our business operations, click here.