Agar security bekerja dengan baik di dunia DevOps yang bergerak cepat, pengguna memerlukan developers untuk menerimanya.
Sebagaimana yang telah disampaikan dalam tulisan sebelumnya, yakni, Â "Perbedaan Peran Developers dan Security dalam Dunia Cyber", (https://www.kompasiana.com/merzagamal8924/62b661a7bb44862fa139dc22/perbedaan-peran-developers-dan-security-dalam-dunia-cyber).Â
Guy Podjarny dengan Snyk telah mampu menyediakan kemampuan keamanan, dengan membangunnya mirip cara kerja alat developers. Kemudian, Snyk membangun bisnis yang berkembang dengan menyediakan alat yang memungkinkan pendekatan baru ini berhasil dalam skala besar.
Kiat Guy Podjarny dengan Snyk memberikan Developers peran utama dalam Cybersecurity akan dibahas pada tulisan berikut ini sesuai dengan apa yang disampaikannya dalam episode podcast McKinsey on Start-up yang direlease 14 Juni 2022 yang lalu.
Guy Podjarny telah menghabiskan sekitar satu dekade di dunia AppSec membangun produk keamanan aplikasi yang menemukan kerentanan dalam kode. Guy juga merupakan bagian dari komite pemrograman Velocity, yang merupakan salah satu konferensi utama yang memainkan peran kepemimpinan dalam meluncurkan DevOps. Dengan demikian, Guy banyak belajar dari kedekatannya dengan gangguan yang diciptakan DevOps di dunia operasi dan kinerja. Ide Snyk adalah puncak dari perjalanan itu. Dari pengalaman Guy, perusahaan pengguna  DevOps harus memikirkan pengembang dan tim perangkat lunak terlebih dahulu.
Sebelum Guy membangun Snyk, dia menghabiskan beberapa tahun melakukan intelijen militer di Angkatan Pertahanan Israel. Berbekal pengalaman intelijen militer, Guy berkontribusi pada visi Snyk. Guy menghabiskan sekitar lima tahun di tentara Israel, semacam versi perpanjangan dari layanan wajib di sana. Selama waktu itu, hal utama yang Guy ambil di luar beberapa keterampilan teknologi adalah pendekatan "semuanya mungkin."
Pelajaran pertama adalah mentalitas yang kuat, "Apa maksudmu, kamu tidak bisa melakukannya? Cari tahu cara". Hal tersebut merupakan sentimen yang sangat sehat untuk dimiliki oleh seorang pengusaha, untuk mencari tahu apa yang perlu terjadi dan kemudian mencari tahu bagaimana mewujudkannya, versus memulai dari apa yang mungkin.
Pelajaran kedua adalah jaringan talent. Guy mendirikan Snyk ketika dia tinggal di Inggris, dengan salah satu pendiri di Israel. Sejak awal, mereka sangat jelas untuk tidak menciptakan mentalitas kita-lawan-mereka di perusahaan antar kantor. Untuk memanfaatkan setiap aset pasar, maka memanfaatkan jaringan profesional keamanan dan teknolog mendalam yang didapat dari tentara Israel serta jaringan disiplin produk, perhatian UX, dan pemikiran pengembang yang hebat ini, maka Snyk bisa memimpin pasar di Inggris.
Berdasarkan pelajaran di atas, Guy memutuskan bahwa tidak ada tim yang akan ditempatkan bersama. Meskipun Snyk membangun perusahaan berawal di London dan Tel Aviv, tidak ada tim Tel Aviv atau tim London. Ada dua tim, keduanya berpisah dengan beberapa orang di sini dan beberapa orang di sana. Kondisi tersebut telah membantu Snyk meningkatkan skala organisasi dan mempekerjakan orang-orang yang bekerja dari jarak jauh, yang sangat membantu di masa pandemi Covid-19.
Tindakan tersebut menggabungkan kecenderungan untuk "segalanya mungkin," tak kenal takut, dan keterampilan berpikiran keamanan dari Israel dengan disiplin produk dan fokus pada pengguna yang jauh lebih sulit ditemukan di ekosistem start-up Israel dan lebih umum di London.
Snyk melakukan pendekatan bisnis model dari bawah ke atas dari DevOps. Menawarkan produk kepada pengembang awalnya secara gratis dan kemudian memiliki model freemium yang dibangun ke versi berbayar (premium).
Berbicara tentang freemium, terkadang orang berpikir tentang fitur dan kemampuan, sehingga cara yang salah untuk mendekatinya. Pengguna seharusnya memikirkan siapa yang bisa mendapatkan keuntungan dari tingkat gratis, dan untuk tujuan apa, dan kemudian mencari tahu fitur yang mereka butuhkan untuk berhasil.
Dengan demikian, pengguna akan tahu mana yang memerlukan versi premium. Dan kemudian perusahan sebagai pengguna dapat menggunakan metodologi yang sama untuk mengetahui tingkatan yang berbeda.
Pada awalnya, pengembang individu atau tim kecil yang menggunakan Snyk untuk proyek sumber terbuka harus dapat menggunakannya secara gratis. Dalam tingkat gratis, Snyk melakukan segala daya untuk membuat para pengguna sukses tanpa membayar.
Jika penguna ingin menggunakan Snyk untuk bisnis, atau tata kelola, untuk tim atau volume aktivitas yang lebih besar, semua hal itu perlu naik ke tingkat pembayaran (premium).
Ketika Snyk diluncurkan, gratis untuk beta. Snyk memiliki puluhan ribu pengembang yang menggunakan produk tersebut. Kemudian Snyk meluncurkan tingkat berbayar dengan biaya 50-100 dolar sebulan untuk memulai. Snyk menyalakannya, dan berharap pintu air terbuka, tetapi sebaliknya, hampir tidak ada tetesan yang masuk. Tidak ada yang membeli. Sekitar waktu itulah Snyk menyadarinya. Snyk telah membuat produk yang cukup baik untuk digunakan oleh masing-masing pengembang, tetapi tidak menghargai apa yang diperlukan untuk membuat petugas keamanan berhasil mengatur produk Snyk.
Pada musim semi tahun 2021, gagasan tentang tim pengembang yang dapat menggunakan produk, bukan hanya petugas keamanan, tetapi tim pengembang besar yang ingin menerapkan keamanan berkelanjutan padanya berhasil diwujudkan. Dan sekarang, menjadi luar biasa sukses.
Hal tersebut adalah fungsi yang sama yang Snyk miliki di awal. Akan tetapi yang terjadi adalah ekosistem berevolusi. Ketika Guy meluncurkan Snyk, pasar belum siap bagi tim pengembang untuk memutuskan untuk membeli alat keamanan dengan cakupan yang lebih kecil untuk digunakan. Namun, lima tahun kemudian, gagasan tentang keamanan berkelanjutan telah menguat.
Sekarang tim pengembang lebih bersedia untuk memiliki alat keamanan mereka dan melisensikan Snyk untuk mengamankan kode mereka atau penggunaan sumber terbuka mereka. Dan ketika menyangkut kebutuhan untuk mengatur seluruh bisnis, itu kembali lagi ke kemampuan tata kelola dan sentuhan penjualan yang terkadang dibutuhkan oleh keamanan.
Sumber bacaan:
- McKinsey on Start-ups Podcast, 14 Juni 2022
- https://www.mckinsey.com/industries/technology-media-and-telecommunications/our-insights/giving-developers-a-leading-role-in-cybersecurity?cid=other-eml-dre-mip-mck&hlkid=bcb3c2c0d98d4881bd6243edfe701c3c&hctky=11757159&hdpid=8ca7a079-bfe3-4e06-9efd-654f6e77413a
- McKinsey Daily Read publishing@email.mckinsey.com, 24 Juni 2022
MERZA GAMALÂ
- Pengkaji Sosial Ekonomi Islami
- Author of Change Management & Cultural Transformation
- Former AVP Corporate Culture at Biggest Bank Syariah
