https://cataractsallydeserves.com/z6wkzcbi?key=3e3d1d07ad25c604d0116d60dd0b0bae
(Untuk menerima email percakapan mingguan dengan CEO dan pembuat keputusan bisnis top dunia, klik di sini.)
NS Retasan SolarWinds 2020 dianggap sebagai salah satu serangan siber terburuk dalam beberapa tahun terakhir. Bukan jenis masalah yang mungkin ingin dihadapi oleh CEO baru pada hari pertamanya bekerja.
Pada 9 Desember 2020, Sudhakar Ramakrishna diangkat sebagai CEO SolarWinds, perusahaan yang terdaftar di NYSE yang menyediakan perangkat lunak pemantauan dan manajemen infrastruktur TI untuk banyak lembaga pemerintah dan Harta benda 500 perusahaan. Beberapa hari kemudian, makan malam perayaan ulang tahun dengan keluarganya disela oleh telepon dari penasihat umum SolarWinds, yang memberi tahu Ramakrishna bahwa perangkat lunak perusahaan digunakan sebagai kendaraan dalam skala besar. meretas.
[time-brightcove not-tgx=”true”]
Regulator menemukan bahwa pelanggaran perangkat lunak SolarWinds oleh aktor asing memberi peretas akses ke data perusahaan dan kantor pemerintah yang menggunakan produknya. SolarWinds digugat oleh investor setelah pelanggaran tersebut. Meskipun laporan awal mengatakan 18.000 perusahaan mungkin terkena dampak, terbaru SolarWinds memperkirakan apakah pelanggaran itu terjadi? sekitar 100 perusahaan swasta dan sembilan agen federal. Serangan itu terkait dengan Rusia badan intelijen, tuduhan yang dibantah oleh pemerintah Rusia.
Ramakrishna tidak akan memulai pekerjaan sampai Januari 2021, dan bahkan belum ada di sistem email perusahaan. Mengingat besarnya serangan, yang menjadi berita utama karena mengekspos klien blue-chip perusahaan untuk intrusi dengan membonceng pembaruan perangkat lunak SolarWinds, sejumlah keluarga dan teman Ramakrishna mempertanyakan kebijaksanaan mengambil posisi tersebut.
“Saya mendapat dua kategori masukan pada saat itu,” kenang Ramakrishna. “Satu set orang berkata, ‘Lihat, Anda tidak perlu membuktikan apa pun. Anda memiliki karir yang sangat sukses. Jadi jangan berurusan dengan kekacauan yang tidak kamu buat ini.’ Kelompok orang lain berkata, dan mereka mungkin bersikap baik, ‘Dari semua orang yang kami kenal, kami tahu Anda mungkin orang terbaik untuk memecahkan masalah ini. Anda memiliki latar belakang, Anda memiliki sikap. Jadi lakukanlah.’”
Kedua putranya terbagi, tetapi akhirnya pertengkaran putra bungsunya berlanjut.
”Putra kedua saya mengingatkan saya pada apa yang saya ingatkan setiap saat, yaitu, Jika Anda membuat komitmen, Anda mencoba untuk menindaklanjutinya,” kata Ramakrishna.
Keamanan siber telah muncul sebagai salah satu tantangan kritis yang dihadapi para pemimpin bisnis. Pada hari saya mewawancarai Ramakrishna, Presiden Joe Biden telah memanggil sekelompok CEO teknologi dan keuangan ke Gedung Putih untuk pertemuan puncak tentang masalah ini, menyebutnya “Tantangan keamanan nasional inti yang kita hadapi.”
Wawancara ini telah diringkas dan diedit untuk kejelasan.
Berlangganan The Leadership Brief dengan mengklik di sini.
Jadi kabinet dapur Anda terbagi apakah Anda harus mengambil pekerjaan itu setelah peretasan menjadi publik. Apakah Anda pernah serius mempertimbangkan untuk tidak mengambilnya?
Tidak. Rasionalisasi saya adalah, “Bagaimana jika saya memulainya pada 4 Januari, dan ini terungkap pada 6 Januari?” Aku mungkin tidak akan berbalik dan lari darinya. No 2: Saya memiliki pengalaman menangani masalah keamanan. Ada kesempatan untuk belajar, ada kesempatan untuk menciptakan dampak, dan yang terpenting, ada kesempatan untuk melayani pelanggan Anda. Anda mungkin bisa menuduh saya sebagai seorang optimis yang bodoh, tapi begitulah cara saya memikirkannya.
Anda baru saja menjual sebuah perusahaan, bukan? Apakah publik berapa banyak yang Anda hasilkan?
Ini bukan publik, karena itu adalah transaksi perusahaan swasta. Saya dapat dengan aman mengatakan bahwa saya mungkin tidak perlu bekerja untuk mendapatkan gaji.
Seperti apa pertemuan pertama dengan staf itu?
[One employee] memberi tahu saya bahwa ada taruhan yang terjadi di SolarWinds apakah saya akan muncul atau tidak.
Apa yang dihadapi pelanggan seperti bulan-bulan pertama itu? Apakah mereka marah?
Beberapa pasti, tidak ada pertanyaan. Pelanggan memiliki hak untuk marah. Tugas Anda sebagai vendor, sebagai pemasok perangkat lunak, bukanlah untuk membuat alasan. Tugas Anda, pertama dan terpenting, adalah menghadapi mereka, memberi tahu mereka apa yang terjadi, menerima pukulan Anda jika perlu, tetapi tunjukkan pada mereka apa yang Anda lakukan. Jadi beberapa bulan pertama—Januari, Februari, Maret—sangat intens dalam hal pertemuan dengan pelanggan pemerintah federal dan pelanggan komersial.
Apa percakapan terberat yang Anda lakukan dengan seorang pelanggan? Apakah ada yang menonjol?
Ada satu. Di sinilah yang paling menyakitkan karena ketika pelanggan Anda membeli produk Anda, pada dasarnya mereka mempercayai karir mereka di tangan Anda. Ada satu kepala petugas keamanan informasi yang pada dasarnya mengaitkan, untuk dia dan timnya, berpotensi dipecat karena SolarWinds. Itu baru saja keluar mentah. Itu yang terberat karena lebih sedikit tentang masalah dan lebih banyak tentang manusia.
Apakah Anda tahu apa yang akhirnya terjadi dalam contoh itu?
Saya percaya mereka masih ada.
Presiden Biden baru saja bertemu dengan para pemimpin teknologi dan bisnis untuk membicarakan keamanan siber. Apa hal terpenting yang dapat dilakukan pemerintah federal dalam hal ini?
Tidak peduli apakah Anda perusahaan keamanan siber atau bukan, harus ada model kewaspadaan komunitas. Setiap orang harus berbagi informasi secara bebas dengan pemerintah, dan pemerintah dengan kami, untuk membuat pertahanan kami jauh lebih aman. Dalam perang dunia maya, ketepatan waktu sangat penting, hampir lebih dari segalanya. Jadi, jika Anda menciptakan lingkungan di mana para korban malu untuk keluar dan mengatakan bahwa mereka telah dilanggar, Anda sebenarnya membuat diri Anda lebih lemah, bukan lebih kuat. Jadi, masuklah ke dunia di mana para korban merasa percaya diri untuk keluar dan berbagi. Hal kedua yang disukai orang-orang Senator [Mark] pemberi peringatan [of Virginia] telah berbicara tentang [is] memberikan beberapa tingkat ganti rugi, karena semua orang dituntut dalam situasi seperti ini, benar atau salah.
Berapa biaya serangan itu bagi perusahaan?
Kami telah keluar dan mengatakan bahwa kami menghabiskan sekitar $25 juta untuk mendukung inisiatif Secure by Design [which enhances the company’s security posture and establish new standards in secure software development].
Apa yang Anda pelajari tentang manajemen krisis, memulai pekerjaan baru di tengah semua ini?
Saya menganggap diri saya sebagai pemimpin situasional—Anda menyesuaikan tindakan Anda tergantung pada tuntutan situasi, bukan pada apa yang ingin Anda lakukan. Seringkali, Anda akan berpikir, saya ingin melakukan ABC, tetapi hampir tidak relevan.
Dari sudut pandang manajemen krisis, semakin kita sebagai pemimpin dapat menyelaraskan otak kita untuk mengesampingkan ego dan preferensi pribadi kita serta fokus pada situasi yang ada, kita akan semakin berguna. Hal kedua yang akan saya katakan adalah bahwa selalu ada banyak orang yang sangat berdedikasi dalam setiap situasi. Bukan salah mereka jika ada sesuatu yang menimpa mereka, jadi tugas Anda sebagai pemimpin adalah melayani mereka, membantu mereka menyadari potensi penuh mereka dan mendukung mereka sepanjang perjalanan—dan tidak menghakimi mereka hanya karena mereka mungkin terkena dampak ini. situasi.
Source link
