Pengungkapan Wajib: Pergeseran Paradigma dalam Keamanan Siber
Mulai Senin, perusahaan publik akan diwajibkan untuk mengungkapkan setiap insiden keamanan siber yang “penting”. Kurtz menekankan bahwa perubahan ini, sebagaimana diberlakukan oleh Komisi Sekuritas dan Bursa (SEC), menandakan transformasi keamanan siber dari operasi di ruang belakang menjadi perhatian utama di ruang rapat.
Solusi Komprehensif dan Pertumbuhan Pesat
Bisnis inti CrowdStrike berkisar pada platform keamanan Falcon, yang melindungi jutaan komputer dari upaya peretasan. Namun demikian, perusahaan juga menawarkan layanan profesional untuk membantu bisnis, berapa pun ukurannya, dalam merespons serangan siber yang sedang berlangsung. Menurut pengajuan keuangan, unit layanan profesional CrowdStrike telah menyaksikan pertumbuhan dua digit dari tahun ke tahun. Korban peretasan terkenal baru-baru ini, seperti Caesars Entertainment, Clorox, dan MGM Resorts, menggarisbawahi pentingnya kesiapan perusahaan untuk memerangi ancaman dunia maya. Insiden-insiden ini mengakibatkan kerugian finansial yang signifikan bagi organisasi-organisasi yang terkena dampak, dengan Caesars membayar uang tebusan sebesar $15 juta dan MGM Resorts menanggung kerugian sebesar $100 juta pada kuartal tersebut.
Situasi Menang-Menang: Respons Insiden Mendorong Pendapatan
Untuk setiap dolar yang diinvestasikan perusahaan dalam layanan respons peretasan CrowdStrike, perusahaan menghasilkan rata-rata sekitar $6 pendapatan berlangganan baru. Pada kuartal terakhir, unit layanan profesional CrowdStrike, yang bertanggung jawab atas tanggap darurat, mengalami pertumbuhan pendapatan yang luar biasa sebesar 57% dari tahun ke tahun. Kurtz menekankan bahwa serangan siber tidak dapat dihindari, dengan menyatakan bahwa di sebagian besar organisasi, yang menjadi persoalan bukanlah “jika”, namun “kapan” serangan akan terjadi. Oleh karena itu, keahlian CrowdStrike dalam respons insiden memainkan peran penting dalam membantu perusahaan publik menentukan apakah akan mengungkapkan pelanggaran siber berdasarkan intelijen yang dikumpulkan selama proses respons.
Mencari Pencegahan dan Kolaborasi
Meskipun respons terhadap insiden tetap menjadi aspek penting dalam bisnis CrowdStrike, Kurtz menggarisbawahi fokus utama perusahaan dalam mencegah serangan dan memberikan visibilitas proaktif kepada pelanggannya. Ada semakin banyak pengakuan terhadap ancaman dunia maya yang ada oleh Badan Keamanan Siber dan Infrastruktur, yang dipimpin oleh direkturnya, Jen Easterly. Meskipun kemajuan dalam pemerintahan membutuhkan waktu yang lama, Kurtz mencatat kemajuan penting yang dicapai dalam beberapa tahun terakhir.