Artikel

Dalam dekade mendatang, risiko terkait teknologi digital, perubahan ekspektasi tenaga kerja, dan ketegangan geopolitik akan membentuk lanskap korporasi. Untuk menghadapi tantangan ini, manajemen perusahaan, termasuk dewan direksi, perlu memiliki pemahaman mendalam tentang manajemen risiko. Pendekatan kolaboratif menjadi kunci, di mana setiap pemimpin membawa perspektif uniknya dalam diskusi strategis terkait ancaman masa depan.

Risiko Utama 2024 dan 2034

Berdasarkan survei dari Protiviti yang melibatkan lebih dari 1.100 eksekutif, berikut adalah risiko terbesar untuk tahun 2024 dan 2034:

Tahun 2024:

1. Kondisi ekonomi (inflasi, ketidakpastian pasar).
2. Kesulitan menarik, mengembangkan, dan mempertahankan talenta.
3. Ancaman siber.
4. Risiko pihak ketiga.
5. Perubahan regulasi yang ketat.

Tahun 2034:

1. Ancaman siber.
2. Tantangan terkait tenaga kerja.
3. Kebutuhan keterampilan baru untuk teknologi digital.
4. Inovasi disruptif yang cepat.
5. Perubahan regulasi yang semakin intensif.

Risiko-risiko ini saling terkait, menunjukkan kebutuhan akan strategi risiko komprehensif yang mencakup berbagai sektor.

Ketidakpastian ekonomi dan geopolitik, termasuk kebijakan bank sentral dan konflik regional, memengaruhi risiko korporasi secara luas. Meskipun beberapa risiko seperti ancaman geopolitik tidak selalu berada di peringkat teratas, dampaknya dirasakan melalui rantai risiko lainnya. Untuk memastikan ketahanan perusahaan, eksekutif perlu membuat skenario proyeksi yang dapat diandalkan guna mengantisipasi tantangan.

Ancaman siber kini menjadi perhatian utama, baik dalam jangka pendek maupun panjang. Teknologi seperti kecerdasan buatan (AI) dan komputasi kuantum akan mengubah cara organisasi mengamankan data mereka. Dengan meningkatnya outsourcing, penting bagi organisasi untuk memastikan kepatuhan mitra pihak ketiga terhadap regulasi yang ada, demi melindungi data perusahaan dan pelanggan.

Ketegangan geopolitik juga memperbesar risiko siber, dengan berbagai kepentingan nasional dan terorisme global yang berdampak pada keamanan data.

Menarik dan mempertahankan talenta tetap menjadi tantangan besar hingga 2034. Meskipun sering dianggap sebagai ancaman pekerjaan, teknologi juga menawarkan solusi untuk meningkatkan efisiensi dan menciptakan pekerjaan strategis. Namun, kesulitan menemukan solusi jangka panjang untuk isu talenta membuat risiko ini terus ada di masa depan.

Hasil survei menunjukkan lanskap risiko yang relatif stabil, tetapi dengan intensitas yang meningkat. Organisasi perlu lebih gesit dalam menghadapi risiko eksternal untuk menjaga kelangsungan bisnis di tengah perubahan cepat.

Manajemen risiko yang efektif kini menjadi kebutuhan strategis, bukan hanya reaktif. Kolaborasi erat antara tim eksekutif tertinggi dan dewan direksi akan membantu organisasi menghadapi disrupsi yang mungkin terjadi di masa depan.

Artikel ini telah diterbitkan oleh ERMA, dengan judul Managing Data Security Risks of AI Technology. Artikel selengkapnya dapat dibaca di sini.

Perkembangan teknologi kecerdasan buatan generatif (Generative AI) telah melesat pesat, menawarkan potensi besar tetapi juga ancaman serius dalam dunia keuangan dan operasional perusahaan. Artikel ini membahas bagaimana AI generatif menjadi alat baru bagi pelaku kejahatan untuk menciptakan dokumen palsu yang sulit dideteksi dan bagaimana perusahaan dapat merespons tantangan ini.

Era Baru Pemalsuan Dokumen

AI generatif, seperti model bahasa besar  atau large language models (LLM) dan model multimodal, memungkinkan pembuatan elemen dokumen individual, seperti foto, tanda tangan, hingga latar belakang yang realistis. Teknologi ini telah melampaui kemampuan deteksi manusia biasa dengan tiga keunggulan utama:

1. Kualitas Tinggi: Dokumen palsu yang dihasilkan AI hampir tidak dapat dibedakan dari yang asli.
2. Kecepatan Kilat: Pembuatan dokumen yang sebelumnya membutuhkan waktu berminggu-minggu kini hanya membutuhkan hitungan detik.
3. Skala Besar: Platform seperti OnlyFake memungkinkan pembuatan ratusan dokumen sekaligus, cukup dengan mengunggah data dari spreadsheet.

Mengapa Ini Berbahaya?

Teknologi ini membuka jalan bagi kejahatan terorganisir, bukan sekadar manipulasi dokumen individu untuk keuntungan pribadi. Misalnya, dalam sektor perbankan, dokumen palsu dapat digunakan untuk:

• Membuka akun palsu dalam jumlah besar guna menjalankan skema pencucian uang.
• Meningkatkan peringkat kredit secara artifisial untuk mendapatkan pinjaman besar.
• Menjual akun-akun ini ke kelompok kriminal lain.

Ancaman berikutnya adalah penggunaan data bocor. Data asli dari kebocoran basis data dapat digunakan untuk membuat dokumen palsu yang sulit dideteksi. Metode verifikasi tradisional yang mencocokkan data kini kurang efektif, karena meskipun datanya valid, dokumen tersebut tetap palsu.

Sektor yang paling terancam mencakup:

• Layanan Pembayaran dan Perbankan: Penipuan sistemik seperti ini memungkinkan pengambilan dana besar melalui skema bust-out.
• Organisasi Keuangan Lainnya: Pemalsuan dokumen identitas dan transaksi membuka celah keamanan.

Strategi Melawan Pemalsuan Berbasis AI

Untuk melawan gelombang baru penipuan ini, perusahaan perlu memanfaatkan AI juga, seperti:

• Forensik Dokumen: Alat berbasis AI untuk memeriksa dokumen secara otomatis atau manual.
• Application Programming Interface (API) Anti-Fraud: Integrasi dalam alur kerja otomatis perusahaan.
• Deteksi Real-Time: Memberikan “mata bionik” kepada petugas investigasi untuk mendeteksi dokumen palsu.

Sebagai contoh, satu perusahaan menemukan 68 dokumen palsu dalam satu akhir pekan hanya dari platform OnlyFake. Tanpa dukungan AI, situasi ini hampir mustahil ditangani secara manual.

Artikel ini telah diterbitkan oleh GARP, dengan judul A New Generation of Fake Documents Is Outrunning Conventional Anti-Fraud Capabilities. Artikel selengkapnya dapat dibaca di sini.

Menurut laporan khusus IPCC tentang perubahan iklim dan lahan, aktivitas manusia telah mengubah sekitar 75% permukaan lahan bumi dalam milenium terakhir. Perubahan ini didorong oleh aktivitas seperti pertanian, urbanisasi, infrastruktur, dan ekstraksi sumber daya alam.

Lahan memiliki peran penting dalam menjaga kualitas udara dan air, mendukung ekonomi, serta mengurangi dampak perubahan iklim. Namun, menjaga keseimbangan antara pertumbuhan ekonomi, pelestarian sumber daya alam, dan risiko perubahan iklim menjadi tantangan besar.

Berikut adalah empat risiko utama terkait penggunaan lahan yang perlu diperhatikan oleh perusahaan:

1. Regulasi Baru untuk Perencanaan Penggunaan Lahan Berkelanjutan

Peraturan terkait penggunaan lahan semakin kompleks, khususnya dalam upaya global melindungi keanekaragaman hayati. Misalnya:

• Inggris menerapkan hukum Biodiversity Net Gain sejak Januari 2024, yang mewajibkan proyek pembangunan meningkatkan keanekaragaman hayati.
• Prancis melalui Climate and Resilience Act (2021) bertujuan menghentikan pengurangan lahan alami pada 2050.
• Kolombia menggunakan bank habitat untuk melestarikan keanekaragaman hayati dan mendukung restorasi lingkungan.

Selain itu, kerangka pelaporan seperti EU Corporate Sustainability Reporting Directive (CSRD) dan Taskforce on Nature-related Financial Disclosures (TNFD) semakin menuntut transparansi terkait penggunaan lahan, meningkatkan akuntabilitas perusahaan.

2. Kerentanan Rantai Pasok Akibat Masalah Penggunaan Lahan

Degradasi lahan akibat deforestasi dan perubahan iklim dapat memengaruhi akses dan biaya bahan baku. Contohnya, EU Deforestation Regulation (EUDR) mengharuskan perusahaan membuktikan bahwa rantai pasok mereka tidak berkontribusi pada deforestasi pasca-2020. Kegagalan mematuhi aturan ini dapat menyebabkan sanksi ekonomi signifikan.

3. Penggunaan Lahan untuk Mitigasi Iklim Melalui Penyerapan Karbon

Lahan dapat bertindak sebagai penyerap karbon melalui reforestasi, pertanian berkelanjutan, dan proyek serupa. Kredit karbon yang dihasilkan dari proyek ini dapat membantu perusahaan mengimbangi emisi dan mencapai target iklim. Namun, ada risiko terkait, seperti volatilitas pasar dan perubahan regulasi, yang dapat memengaruhi kredibilitas kredit karbon.

Sektor asuransi menawarkan solusi inovatif untuk mengurangi risiko di pasar karbon sukarela, baik bagi pembeli maupun pengembang proyek.

4. Meningkatkan Ketahanan Iklim Melalui Solusi Berbasis Alam (NbS)

Solusi berbasis alam mencakup restorasi lahan basah dan infrastruktur hijau. Langkah ini dapat mengurangi risiko bencana alam. Selain itu, solusi ini juga mendukung keberlanjutan sosial dan ekonomi. Proyek berbasis alam seperti ini bisa diasuransikan. Asuransi ini membantu meningkatkan daya tahan aset secara berkelanjutan.

Mengintegrasikan penggunaan lahan ke dalam strategi manajemen risiko adalah langkah penting bagi perusahaan untuk menghadapi tantangan iklim. Dengan memanfaatkan solusi inovatif, perusahaan dapat memastikan keberlanjutan operasional sekaligus memenuhi tuntutan regulasi dan harapan pemangku kepentingan.

Artikel ini telah diterbitkan oleh Marsh, dengan judul The Rising Risk on Land. Artikel selengkapnya dapat dibaca di sini.

Keberlanjutan digital menjadi elemen penting dalam strategi bisnis modern. Menurut Deborah O’Neill dari Oliver Wyman dan Mariane ter Veen dari INNOPAY, keberlanjutan digital adalah tentang membangun masa depan digital yang berlandaskan kepercayaan, kedaulatan data, dan keamanan siber yang kuat. Berikut lima pilar untuk mencapai keberlanjutan digital:

1. Menyelaraskan Keberlanjutan Digital dengan Strategi Bisnis

Keberlanjutan digital harus terintegrasi dengan tujuan strategis perusahaan untuk memastikan efisiensi dan pertumbuhan jangka panjang.

• Optimalkan keterampilan digital di dalam organisasi.
• Jadikan keberlanjutan digital sebagai bagian inti dari strategi bisnis, bukan sekadar tambahan.

2. Membangun Kepercayaan dan Kedaulatan Data

Kedaulatan data memungkinkan individu dan organisasi mengendalikan informasi mereka sesuai regulasi.

• Praktik data harus transparan dan adil.
• Kepercayaan stakeholder dapat ditingkatkan dengan menjamin keamanan dan privasi data.

3. Meningkatkan Kesadaran Internal dan Komunikasi Transparan

Edukasi dan komunikasi yang jelas sangat penting untuk membangun pemahaman dan dukungan internal terhadap keberlanjutan digital.

• Adakan pelatihan reguler untuk mengantisipasi risiko baru dan meningkatkan keterampilan digital karyawan.
• Sampaikan visi keberlanjutan digital secara jelas agar seluruh tim dapat terlibat aktif.

4. Implementasi Melalui Ekosistem Data

Ekosistem data menyediakan lingkungan yang aman dan terpercaya untuk berbagi data secara desentralisasi.

• Data yang dibagikan secara terstruktur memfasilitasi kolaborasi lintas sektor dan inovasi.
• Pemanfaatan ekosistem data dapat meningkatkan efisiensi operasional dan mengatasi tantangan industri.

5. Kepatuhan Regulasi dan Standar

Mematuhi standar perlindungan data dan keamanan menunjukkan komitmen terhadap keberlanjutan digital.

• Contoh regulasi seperti GDPR, DGA, dan DMA di Uni Eropa menetapkan kerangka kerja untuk kedaulatan data dan perlindungan privasi.
• Regulasi ini membantu menciptakan pasar data yang lebih adil dan berkelanjutan.

Keberlanjutan digital adalah kebutuhan strategis untuk menciptakan nilai ekonomi dan sosial dalam jangka panjang. Dengan mengintegrasikan keberlanjutan digital ke dalam strategi inti, perusahaan dapat membangun kepercayaan, mendorong inovasi, dan mencapai kesuksesan.

Artikel ini telah diterbitkan oleh Oliver Wyman, dengan judul 5 Pillars For Digital Sustainability In Business Strategy. Artikel selengkapnya dapat dibaca di sini.

Di tengah dinamika geopolitik yang terus berkembang, sanksi menjadi alat yang semakin sering digunakan oleh negara-negara untuk menekan pelanggaran hak asasi manusia, mencegah terorisme, hingga menghentikan praktik perbudakan. Bagi lembaga keuangan, persoalan global menjadi ujian terhadap kesigapan mereka dalam memastikan kepatuhan, melindungi reputasi, dan menghindari kerugian finansial.

Salah satu langkah penting yang harus diambil adalah menerapkan penilaian risiko sanksi (sanctions risk assessment/SRA). Proses ini membantu lembaga keuangan memahami titik rawan mereka dan merancang strategi mitigasi yang tepat.

Risiko Kepatuhan Sanksi: Ancaman Tak Kasat Mata

Bayangkan seorang bankir muda yang bekerja keras membangun kredibilitas institusinya. Sebuah transaksi mencurigakan melintasi meja kerjanya, melibatkan perusahaan di wilayah dengan regulasi ketat. Sekilas, ini terlihat seperti urusan biasa. Namun, jika diabaikan, risiko yang tersembunyi di balik transaksi itu bisa merusak reputasi lembaga hingga memicu denda miliaran rupiah.

Inilah inti dari risiko kepatuhan atau sanksi. Pelanggaran hukum sanksi, baik secara langsung maupun tidak langsung, dapat menyeret lembaga keuangan ke dalam krisis hukum, kehilangan kepercayaan nasabah, hingga kebangkrutan. Produk, pelanggan, dan lokasi operasi adalah elemen-elemen yang rentan memicu risiko ini.

Membangun Kerangka Kerja SRA

SRA (Sanctions Risk Assessment) yang efektif berfungsi untuk mengidentifikasi risiko sekaligus menyediakan solusi, membantu lembaga keuangan menghadapi jebakan sanksi.

Pilar Penting SRA

1. Pengelolaan Data
   • Mengenali risiko pada produk, layanan, dan wilayah operasi.
   • Evaluasi kontrol dengan penilaian untuk mengidentifikasi kelemahan.
2. Tantangan Utama
   • Barang Berisiko Tinggi: Produk dengan potensi penggunaan ganda (sipil dan militer).
   • Penghindaran Sanksi: Transaksi di wilayah dengan sejarah pelanggaran sanksi.
   • Cryptocurrency: Anonimitasnya mempermudah penyalahgunaan.
3. Pemanfaatan Teknologi Modern
   • Menggunakan AI dan pembelajaran mesin untuk analisis data besar, deteksi pola, dan keputusan cepat.

Langkah Strategis Memperkuat SRA

1. Pemerintahan yang Terencana
   • Definisi peran dan pelaporan hasil penilaian yang mendukung pengambilan keputusan.
2. Metodologi yang Responsif
   • Adaptif terhadap perubahan regulasi dan risiko tambahan seperti penipuan atau penyuapan.
3. Digitalisasi Proses
   • Otomatisasi berbasis teknologi untuk meningkatkan efisiensi dan akurasi.

SRA harus proaktif, memprediksi ancaman sekaligus peluang. Dengan analisis tren dan simulasi, perusahaan dapat menyusun strategi yang tangguh. Kolaborasi lintas fungsi dan integrasi dengan visi perusahaan, termasuk penetapan risk appetite, menjadi kunci keberhasilan.

Kerangka SRA yang solid, teknologi canggih, dan pendekatan responsif memungkinkan lembaga keuangan mengelola risiko sanksi dengan lebih efektif, menjaga reputasi, dan memperkuat daya saing di pasar global.

Artikel ini telah diterbitkan oleh protiviti, dengan judul Sanctions Risk Assessment: A Key Risk Management Tool. Artikel selengkapnya dapat dibaca di sini.

Mengelola risiko secara proaktif semakin penting, terutama bagi industri perangkat lunak dan platform. Studi Risiko 2024 mengungkapkan bahwa risiko kini saling terkait, menciptakan jaringan ancaman yang semakin kompleks. Sebanyak 49% responden di industri ini menyatakan bahwa risiko terkait teknologi disruptif meningkat sejak 2021. Oleh karena itu, penting untuk mengutamakan manajemen risiko yang proaktif agar perusahaan dapat terus berkembang dan meraih profitabilitas.

Pentingnya manajemen risiko semakin meningkat seiring dengan perkembangan regulasi yang ketat. Kasus kebocoran data dan skandal privasi telah mengubah pandangan publik terhadap privasi data, yang mendorong pemerintah dan badan regulasi untuk menerapkan aturan yang lebih ketat. Regulasi seperti General Data Protection Regulation (GDPR) dari Uni Eropa dan California Consumer Privacy Act (CCPA) dari California mengharuskan perusahaan untuk lebih berhati-hati dalam mengelola data pribadi.

Industri perangkat lunak dan platform juga menjadi sasaran utama para peretas karena jumlah data sensitif yang mereka tangani. Oleh karena itu, perusahaan harus mengikuti standar keamanan yang ketat, melakukan penilaian risiko secara rutin, dan menyusun rencana tanggap darurat untuk menghadapi ancaman siber.

Menangani risiko sejak awal pengembangan produk memungkinkan perusahaan untuk mengidentifikasi potensi masalah sebelum menjadi isu besar. Dengan melakukan penilaian risiko secara menyeluruh, organisasi dapat mengidentifikasi kerentanannya dalam hal keamanan, kepatuhan, dan keselamatan pengguna. Pendekatan ini meningkatkan kualitas dan kepuasan pelanggan.

Pendekatan proaktif ini juga mencegah kerugian finansial yang besar, kerusakan reputasi, dan konsekuensi hukum. Dengan memprioritaskan manajemen risiko, perusahaan dapat memastikan kepatuhan terhadap regulasi yang berlaku dan membangun kepercayaan pelanggan yang lebih kuat.

Di pasar yang semakin padat, perusahaan yang memprioritaskan manajemen risiko dapat memperoleh keunggulan kompetitif. Mereka dapat membedakan diri dari pesaing, menarik pelanggan baru, dan mempertahankan yang lama.

Menghadapi risiko sejak awal pengembangan produk adalah jalan menuju profitabilitas. Pendekatan manajemen risiko yang proaktif mengurangi biaya pengembangan dan meningkatkan kualitas layanan pelanggan.

Artikel ini telah diterbitkan oleh Accenture, dengan judul With Great Risk Comes Great Responsibility and Profitability. Artikel selengkapnya dapat dibaca di sini.

Keamanan siber terus berkembang. Organisasi harus membangun program manajemen risiko informasi dan keamanan (information risk management and security/IRMS) yang efektif dan dapat dipertahankan. Bisnis kini menghadapi peraturan yang lebih ketat dan audit eksternal. Agar organisasi bisa bertahan dalam tinjauan, bahkan setelah insiden keamanan, ada lima langkah utama yang perlu diperhatikan:

1. Selaraskan dengan Profil Risiko Organisasi
   Buat profil risiko informasi yang jelas. Dokumentasikan risiko yang dapat diterima dan yang tidak, sesuai dengan kemampuan bisnis dalam mengambil risiko. Program IRMS yang baik menunjukkan kemajuan menuju tujuan keamanan dan memiliki rencana perbaikan yang jelas.
2. Manfaatkan Analisis Ancaman dan Kerentanannya
   Lakukan penilaian rutin terhadap ancaman dan kerentanannya. Pastikan kontrol yang diterapkan mengatasi risiko yang paling mungkin terjadi. Analisis berbasis data akan mendukung keputusan keamanan dan mempermudah pertahanan saat diaudit.
3. Patuh pada Standar Industri dan Regulasi
   Bandingkan kontrol keamanan Anda dengan standar yang diakui seperti ISO 2700x, NIST, atau pedoman industri seperti PCI DSS. Dengan mengikuti standar ini, Anda menunjukkan pendekatan yang matang dan dapat dipertahankan dalam mengelola risiko informasi.
4. Tetap Terinformasi tentang Peraturan dan Tindakan Hukum
   Ikuti perkembangan hukum dan peraturan terkait keamanan informasi. Mengetahui keputusan badan seperti FTC dan SEC akan memberi panduan tentang harapan terkini dalam praktik keamanan, sehingga Anda lebih siap menghadapinya.
5. Uji dan Tingkatkan Keamanan Secara Rutin
   Gunakan alat untuk menguji efektivitas kontrol keamanan secara berkala. Simulasikan serangan dan evaluasi respons untuk memastikan pertahanan Anda tetap kuat seiring berkembangnya ancaman.

Kesimpulannya, untuk membangun program keamanan informasi yang dapat dipertahankan, penting untuk tidak hanya memenuhi standar industri. Perlu juga dilakukan upaya berkelanjutan dalam melindungi data dan sistem. Penilaian rutin, kepatuhan terhadap pedoman, dan perbaikan terus-menerus akan membantu organisasi Anda menghadapi audit dan peraturan dengan percaya diri.

Artikel ini telah diterbitkan oleh ISACA, dengan judul A More Active Approach to Investment Risk Management. Artikel selengkapnya dapat dibaca di sini.

Pelaporan ESG (Environmental, Social, and Governance) telah berkembang dari sekadar kewajiban menjadi alat strategis untuk membangun ketahanan dan nilai jangka panjang. Selain memenuhi tuntutan regulasi, pelaporan ESG membantu meningkatkan reputasi, menarik investasi, mendorong inovasi, dan membangun kepercayaan di antara para pemangku kepentingan.

Pemimpin bisnis masa kini memahami bahwa pertumbuhan tanpa batas bertentangan dengan prinsip keberlanjutan. Dengan semakin besarnya perhatian pada perubahan iklim, kesenjangan sosial, dan isu tata kelola, perusahaan perlu beralih ke model bisnis yang transparan. Pelaporan ESG yang dulunya sukarela kini menjadi kebutuhan regulasi sekaligus strategi branding.

Tantangan dalam Implementasi ESG

1. Kompleksitas Kepatuhan: Regulasi global seperti Corporate Sustainability Reporting Directive (CSRD) Uni Eropa dan aturan pengungkapan iklim AS bisa membingungkan perusahaan.
2. Kendala Eksekusi: Sistem data yang terfragmentasi dan proses manual membuat pelaporan ESG sulit dilakukan.
3. Risiko Pasar: Pelaporan yang buruk atau kurang transparan dapat merusak reputasi dan kepercayaan investor.

Namun, perusahaan yang mengadopsi praktik ESG dengan baik dapat mengubah risiko menjadi peluang untuk pertumbuhan dan inovasi.

Untuk memaksimalkan manfaat ESG, perusahaan harus mengintegrasikan keberlanjutan dalam strategi inti mereka, termasuk:

• Memahami Double Materiality: Menilai dampak organisasi terhadap masyarakat dan lingkungan, serta bagaimana dampak tersebut memengaruhi kinerja finansial.
• Mengoptimalkan Operasi ESG: Mengembangkan sistem yang terukur, menyederhanakan pengumpulan data, dan mengintegrasikan ESG dalam pengambilan keputusan.

Pendekatan ini dapat meningkatkan efisiensi sumber daya, ketahanan operasional, dan kepercayaan pemangku kepentingan.

Pelaporan ESG yang efektif membutuhkan data berkualitas tinggi yang terharmonisasi. Analitik canggih dapat mengidentifikasi pola, melacak kemajuan, dan mendukung pengambilan keputusan, terutama dalam pengurangan emisi dan manajemen rantai pasok. Keberhasilan bergantung pada integrasi data dengan tata kelola yang kuat dan strategi perubahan yang terarah.

Organisasi yang melihat pelaporan ESG sebagai elemen inti strategi, bukan sekadar kewajiban, akan menjadi pemimpin dalam keberlanjutan. Pendekatan proaktif ini memastikan kepatuhan regulasi, seiring dengan mendorong inovasi, ketahanan, dan kesuksesan jangka panjang di pasar yang semakin sadar akan keberlanjutan.

Artikel ini telah diterbitkan oleh Capgemini, dengan judul Unlock Value with ESG Reporting. Artikel selengkapnya dapat dibaca di sini.

Menurut survei Aon 2023, serangan siber dan pelanggaran data merupakan risiko terbesar yang dihadapi organisasi secara global, dengan tren yang diperkirakan akan berlanjut hingga 2026. Serangan ini tidak hanya menimbulkan kerugian finansial, tetapi juga merusak reputasi dan mengganggu operasi kritis. Serangan ransomware, khususnya, meningkat tajam sebesar 176% pada paruh pertama 2023, memperlihatkan perlunya strategi mitigasi yang lebih canggih.

Apa Itu Serangan Siber dan Pelanggaran Data?

• Ancaman Siber: Potensi terjadinya serangan, kerusakan, atau kerugian.
• Serangan Siber: Upaya pelaku jahat untuk mengkompromikan sistem.
• Pelanggaran Data: Hasil dari serangan siber yang berhasil, di mana informasi sensitif terekspos ke pihak tidak berwenang.

Faktor Penyebab dan Dampaknya

Human error menjadi penyebab utama, dengan 74% pelanggaran melibatkan elemen manusia, seperti rekayasa sosial, kesalahan penggunaan, atau kredensial yang dicuri. Selain itu, stres di tempat kerja dan ketakutan terhadap AI meningkatkan risiko kesalahan manusia. Biaya rata-rata pelanggaran data mencapai $4,5 juta, lebih tinggi untuk perusahaan tanpa dukungan AI dan otomatisasi.

Strategi untuk Meningkatkan Ketahanan Siber

1. Identifikasi dan Penilaian Risiko
   • Kumpulkan data untuk memahami dampak potensial ancaman siber.
   • Gunakan temuan untuk mengarahkan keputusan strategis tentang mitigasi atau transfer risiko.
2. Mitigasi Risiko
   • Evaluasi ancaman yang berkembang dan tingkatkan bukti efektivitas kontrol kepada penjamin asuransi.
   • Terapkan standar kontrol keamanan seperti NIST dan CIS.
   • Latihan dan pelatihan berkala untuk membangun budaya keamanan siber yang kuat.
3. Persiapan dan Pemulihan Insiden
   • Rencana tanggap insiden yang matang mempercepat pemulihan.
   • Integrasikan respons dengan tujuan bisnis dan proses klaim asuransi.
4. Transfer Risiko
   • Gunakan asuransi tradisional, asuransi captive, atau alternatif lainnya untuk melindungi neraca keuangan.

Serangan siber dan pelanggaran data adalah tantangan yang terus berkembang. Dengan pendekatan holistik mencakup identifikasi risiko, mitigasi, respons, dan transfer risiko, organisasi dapat meningkatkan ketahanan operasional dan meminimalkan dampak negatif. Upaya ini harus dilengkapi dengan edukasi karyawan dan penerapan teknologi canggih untuk menjaga daya saing di era digital.

Artikel ini telah diterbitkan oleh AON, dengan judul Cyber Attack or Data Breach. Artikel selengkapnya dapat dibaca di sini.

Di era teknologi yang semakin canggih, organisasi menghadapi tantangan besar dalam mengelola ekosistem digital yang kompleks. Dengan kemunculan teknologi informasi (IT), teknologi operasional (OT), serta perangkat pintar berbasis Internet of Things (IoT), ancaman siber terus berkembang. Ketahanan digital yang menyeluruh menjadi sangat penting untuk menjaga keberlangsungan bisnis di dunia yang saling terhubung ini.

Kepercayaan digital (digital trust) adalah fondasi ekosistem digital yang tangguh. Pendekatan kolaboratif yang mengutamakan kepercayaan dapat mengelola risiko sekaligus membuka peluang inovasi dan efisiensi.

Organisasi modern bergantung pada rantai pasokan yang kompleks, melibatkan banyak pihak. Namun, ini meningkatkan risiko, seperti kompromi rantai pasokan perangkat lunak, yang diprediksi menjadi ancaman besar pada 2030 menurut ENISA. Regulasi seperti NIS2 dan CRA menambah tekanan untuk meningkatkan ketahanan siber.

Strategi Ketahanan Digital

1. Pemetaan Ekosistem: Identifikasi ketergantungan dalam ekosistem digital.
2. Kolaborasi: Bangun kepercayaan melalui diskusi risiko bersama.
3. Berbagi Sumber Daya: Gunakan teknologi seperti blockchain untuk memastikan keamanan kolaborasi.

Kerangka Kepercayaan Digital

Kerangka ini melibatkan:

• Keamanan dan keandalan
• Akuntabilitas dan pengawasan
• Penggunaan inklusif, etis, dan bertanggung jawab

Untuk mencapainya, organisasi harus menerapkan dimensi seperti transparansi, privasi, interoperabilitas, dan auditabilitas.

Pertanyaan untuk Memulai

• Bagaimana kepercayaan digital memperkuat ketahanan ekosistem Anda?
• Apa harapan pelanggan terkait kepercayaan digital?
• Bagaimana kepercayaan digital dapat menjadi keunggulan kompetitif?

Membangun ekosistem digital yang tangguh membutuhkan kolaborasi, strategi jangka panjang, dan kepercayaan. Dengan pendekatan ini, organisasi tak hanya bertahan di tengah ancaman, tetapi juga tumbuh lebih kuat. Ketahanan digital kini menjadi kebutuhan utama di dunia yang semakin terhubung.

Artikel ini telah diterbitkan oleh KPMG, dengan judul The Path to Collective Cyber Resilience. Artikel selengkapnya dapat dibaca di sini.