Serangan dunia maya (cyber) terjadi dengan kecepatan yang sangat tinggi sehingga perlindungan terhadap mereka harus dimulai ketika developers pertama kali membangun perangkat lunak. Snyk telah membangun bisnis yang berkembang dengan menyediakan alat yang memungkinkan pendekatan baru ini berhasil dalam skala besar.
Dalam episode podcast McKinsey on Start-up yang di release pada tanggal 14 Juni 2022 yang lalu, Guy Podjarny, salah satu pendiri, presiden, dan chairman Snyk, penyedia terkemuka alat keamanan yang mengutamakan developers, menyampaikan pentingnya memberikan peran utama kepada Developers dalam Cybersecurity.
Â
Pekerjaan sebagai profesional keamanan siber (cybersecurity professionals) menjadi begitu menantang dan kompleks saat ini, sehingga pekerjaan menjaga aset dan melindungi dari kerentanan semakin perlu dimulai ketika developers pertama kali membangun perangkat lunak dan aplikasi. Perpindahan ke keamanan yang mengutamakan pengembang ini merupakan perpanjangan dari perubahan yang lebih luas yang dikenal sebagai DevOps, sekarang praktis menjadi standar industri, di mana dunia pengembangan dan operasi yang dulunya tertutup bekerja sama untuk membangun dan mengulangi dengan kecepatan yang jauh lebih cepat dan produktif.
Snyk, penyedia platform terkemuka alat keamanan yang mengutamakan pengembang, adalah salah satu perusahaan yang mendorong pendekatan ini, yang dikenal sebagai DevSecOps. Guy Podjarny merupakan salah satu Snyk pada tahun 2015, bersama dengan Assaf Hefetz dan Danny Grander. Guy sebelumnya menjabat sebagai CTO Akamai setelah membeli startup pertamanya, sebuah usaha kinerja web bernama Blaze.io. Di awal karir Guy, dia membangun produk keamanan aplikasi web di perusahaan rintisan dan juga di IBM.
Guy mengundurkan diri dari peran CEO pada tahun 2019, pindah sebagai eksekutif perangkat lunak veteran (dan anggota dewan dan investor Snyk). Snyk telah berkembang pesat akhir-akhir ini, dari kurang dari 100 karyawan beberapa tahun yang lalu menjadi hampir 1000. Tahun lalu, Snyk mengumpulkan lebih dari $800 juta (termasuk pendanaan baru dan sekunder), sehingga totalnya meningkat menjadi $1,4 miliar, dengan valuasinya melonjak menjadi $8,5 miliar.
Dalam McKinsey on Start-up, Guy Podjarny meyampaikan bagaimana Snyk sebagai perusahaan security yang mengutamakan developers. Tesis Snyk adalah bahwa ketika dunia menjadi lebih digital dan berpikiran DevOps, itu bergantung pada tim independen yang dapat bergerak cepat dan tidak menunggu siapa pun sehingga dapat mempercepat iterasi dari menulis sebaris kode hingga mengirimkannya ke pelanggan dan mengadaptasi apa yang pelanggan lakukan dan kembali.
Sebagai sebuah industri, keamanan tetap cukup terpusat karena berbagai alasan. Jadi, karena organisasi telah merangkul DevOps dan pengembangan modern, itu dengan cepat menjadi hambatan.
Industri DevOps tidak dapat melanjutkan keamanan yang bertentangan dengan arus bisnis. Pada dasarnya, agar keamanan bekerja dengan baik di dunia DevOps yang bergerak cepat, pengguna memerlukan pengembang untuk menerimanya.
Untuk mengatasi kondisi tersebut, adalah tujuan didirikannya Snyk dengan menciptakan alat pengembang yang menangani keamanan, yang terasa alami dan menyenangkan bagi developers untuk digunakan.
Awalnya Snyk menjadi alat pengembang, perusahaan developers pertama, bukan perusahaan keamanan siber (cybersecurity). Lantas, apa perbedaan keduanya?