Fran Rosch, CEO Imprivata, menjelaskan pentingnya strategi keamanan siber yang terintegrasi untuk organisasi, terutama di industri yang kritis. Meskipun investasi dalam teknologi keamanan sangat penting, uang saja tidak cukup. Organisasi harus memastikan bahwa alat keamanan yang digunakan mudah dipakai oleh karyawan, karena jika tidak, hal ini dapat menyebabkan masalah operasional yang mengurangi efisiensi dan menghambat pengembalian investasi. Biaya pelanggaran data sangat tinggi, terutama di sektor kesehatan, sehingga penting bagi organisasi untuk menghindari pengeluaran yang tidak perlu dengan memilih alat yang sesuai dengan kebutuhan mereka.Selain itu, Rosch menekankan bahwa organisasi perlu memahami ancaman spesifik yang mereka hadapi untuk menghindari investasi berlebihan dalam pertahanan siber yang tidak efektif. Misalnya, organisasi kesehatan harus fokus pada perlindungan terhadap serangan ransomware, sementara pengecer harus memperhatikan risiko dari vendor pihak ketiga. Dengan mengintegrasikan tujuan bisnis dan pemahaman yang mendalam tentang risiko yang dihadapi, organisasi dapat mengoptimalkan pengembalian investasi dan meningkatkan efisiensi operasional.
Strategi keamanan siber yang hanya fokus pada teknologi tanpa mempertimbangkan kemudahan penggunaan adalah jebakan yang mahal dan kontraproduktif. Organisasi perlu menyelaraskan keamanan dengan proses bisnis dan kemampuan pengguna agar investasi benar-benar mendukung tujuan bisnis dan bukan sekadar pengeluaran yang sia-sia.
