Artikel

Pertumbuhan global melebihi ekspektasi pada 2023 sehingga probabilitas resesi global turun secara substansial pada 2024—demikian disebutkan oleh data Oxford Economics. Dalam survei risiko global Oxford Januari 2024, probabilitas resesi adalah sebesar 7,2% atau telah menurun setengahnya dari angka yang diberikan pada Oktober 2023.

Namun, meskipun prospek pertumbuhan produk domestik bruto (PDB) riil global pada 2024 di atas 2%, tingkat pertumbuhan diperkirakan akan lebih lambat dibandingkan tahun 2023. Hal ini disebabkan oleh kondisi di Zona Euro, Inggris, dan Amerika Latin, yang diperkirakan akan menghasilkan pertumbuhan PDB riil kurang dari 1%. Sementara itu, wilayah yang diyakini akan memimpin pertumbuhan PDB riil dunia adalah Asia Pasifik, Timur Tengah, dan Afrika, dengan Amerika Serikat (AS) berada di belakangnya.

Hal yang sama juga ditunjukkan oleh analisis Oxford. Meskipun inflasi turun secara substansial pada 2022 dan awal 2023, penurunan suku bunga diperkirakan dilakukan secara bertahap, dimulai sekitar pertengahan 2024. Pertumbuhan ekspor riil juga diperkirakan melemah di Amerika Serikat, Tiongkok, Jepang, dan Inggris tahun ini.

Perkiraan Oxford mencerminkan sentimen pemimpin keuangan AS dalam survei CFO Grant Thornton pada kuartal keempat 2023. Dalam survei tersebut, CFO mengungkapkan kepercayaan diri yang tinggi dalam fungsi rantai pasokan, pengendalian biaya, dan pemenuhan kebutuhan tenaga kerja.

Dengan keadaan tersebut, pertumbuhan diyakini akan menjadi lebih kuat pada paruh kedua 2024, dengan inflasi dan suku bunga yang menurun. Turunnya inflasi akan menuju target suku bunga 2% pada akhir 2024.

Sementara itu, prediksi yang cukup kuat untuk ekonomi dunia datang dengan beberapa peringatan. Pertama, jika penurunan suku bunga tidak dimulai, periode panjang dengan suku bunga tinggi dapat membekukan kredit dan hanya memicu sedikit pertumbuhan selama beberapa tahun. Kedua, meningkatnya ketegangan di Timur Tengah atau antara Tiongkok dan Taiwan dapat memicu sejumlah konsekuensi, seperti lonjakan harga minyak ataupun hambatan perdagangan dan teknologi terhadap Tiongkok. Kondisi ini dapat menimbulkan konsekuensi ekonomi global yang serius.

Konflik di Timur Tengah menyebabkan ketidakpastian dalam prospek harga minyak dan kenaikan tarif pengangkutan. Yang disebut terakhir terjadi karena serangan terhadap kapal-kapal komersial di koridor Laut Merah. Sebuah grafik dari Oxford menunjukkan bahwa rute alternatif dapat memakan waktu hingga dua pekan lebih lama (Shanghai—Rotterdam).

Oxford memprediksi bahwa serangan Laut Merah tidak mengganggu upaya-upaya untuk menekan inflasi di Eropa. Secara global, prospek pertumbuhan Oxford justru cukup optimis, terutama untuk paruh kedua 2024.

Artikel ini telah diterbitkan oleh Grant Thornton, dengan judul “Analysis: Risk of Global Recession Falls Substantially” pada 21 Maret 2024. Artikel selengkapnya dapat dibaca di sini.

Setelah bertukar wawasan dengan lebih dari 1.100 eksekutif dan direktur tingkat C di berbagai industri dalam representasi geografis yang luas, survei global Protiviti melaporkan risiko-risiko utama (top risk) selama 10 tahun ke depan hingga 2034.

1. Organisasi tidak cukup siap mengelola ancaman dunia maya, termasuk ransomware.
2. Kemampuan organisasi untuk menarik dan mempertahankan talenta terbaik, mengelola pergeseran ekspektasi tenaga kerja, dan mengatasi tantangan suksesi dapat membatasi kemampuan mencapai target operasional.
3. Adopsi teknologi digital memerlukan keterampilan baru yang tidak banyak tersedia sehingga membutuhkan upaya signifikan untuk meningkatkan keterampilan karyawan.
4. Kecepatan inovasi disruptif oleh teknologi baru dapat melampaui kemampuan organisasi untuk bersaing tanpa perubahan signifikan pada model bisnis.
5. Perubahan peraturan dan pengawasan dapat meningkat, yang secara nyata memengaruhi cara dan produk atau layanan dirancang dan diproduksi.
6. Risiko pihak ketiga akibat ketergantungan pada outsourcing dan pengaturan kemitraan strategis dapat menghalangi pencapaian target organisasi atau berdampak pada citra merek.
7. Kondisi ekonomi di pasar perusahaan dapat secara signifikan membatasi peluang pertumbuhan.
8. Operasi yang ada dan infrastruktur teknologi informasi lama mungkin tidak dapat memenuhi ekspektasi kinerja.
9. Peningkatan biaya tenaga kerja dapat memengaruhi kemampuan untuk memenuhi target profitabilitas.
10. Ketidakmampuan memanfaatkan analisis data dan big data dapat menghambat pencapaian market intelligence serta meningkatkan produktivitas dan efisiensi.

Sehubungan dengan top risk, setidaknya ada 12 poin penting yang perlu digarisbawahi.

1. Banyak risiko jangka pendek yang kemungkinan memiliki dampak jangka panjang.

Delapan dari 10 top risk 2024 sama dengan 10 top risk yang menjadi perhatian pada 2034, dengan pergeseran kepentingan relatif di dalam 10 risiko teratas.

2. Risiko jangka panjang meningkat.

Responden survei menilai sembilan dari 10 top risk lebih tinggi untuk 2034 dibandingkan dengan pandangan mereka satu dekade yang lalu.

3. Keamanan siber adalah risiko yang paling mendesak.
4. Kecepatan inovasi disruptif menjadi perhatian para pemimpin global.

Kemajuan kecerdasan buatan (artificial intelligence/AI) mendorong gelombang disrupsi yang akan berdampak pada model bisnis dan mengubah pengalaman pelanggan.

5. Risiko terkait sumber daya manusia (SDM) menjadi perhatian.

Kurangnya keterampilan baru di pasar membutuhkan upaya untuk melatih kembali karyawan yang ada.

6. Ketidakmampuan memanfaatkan analitik data yang ketat menciptakan jeda bagi organisasi yang berfokus pada posisi jangka panjang.

Bisnis yang menerapkan indikator utama berwawasan ke depan dan analitik terintegrasi cenderung antisipatif.

7. Risiko pihak ketiga semakin penting.

Organisasi harus memastikan vendor pihak ketiga mereka mematuhi hukum dan peraturan yang berlaku.

8. Ancaman risiko regulasi membayangi dalam jangka panjang.

Risiko ini bervariasi menurut industri, seperti layanan keuangan dan perawatan kesehatan.

9. Adanya perekonomian dan daya saing yang berkelanjutan.

Kondisi ekonomi yang tidak menentu serta ketidakmampuan untuk bersaing dengan pemain digital adalah 10 top risk yang tersisa untuk 2034.

10. Risiko-risiko keberlanjutan telah meningkat.

Meningkatnya fokus pada perubahan iklim dan kebijakan keberlanjutan serta ekspektasi para pemangku kepentingan utama menjadi salah satu risiko dalam 10 tahun terakhir. Risiko ini masuk dalam daftar lima besar risiko di Eropa dan Timur Tengah.

11. Profil risiko sensitif terhadap peristiwa geopolitik.

Di dunia yang saling bergantung secara ekonomi dan terpecah secara geopolitik, fragmentasi telah terwujud dalam beberapa tahun terakhir.

12. Masa-masa disruptif akan datang.

Pertanyaan yang dihadapi para pemimpin di setiap organisasi di pasar global saat ini adalah “Apakah kita sedang terdisrupsi dan, jika ya, bagaimana dan kapan kita akan mengetahuinya?”

Artikel ini telah diterbitkan oleh Protiviti, dengan judul “The Top Risks 10 Years Out: Global Risks Are Persistent” pada 7 Februari 2024. Artikel selengkapnya dapat dibaca di sini.

Saat ini, para chief executive officer (CEO) mulai menyadari ancaman serangan siber yang meningkat terhadap perusahaan dan rantai pasokan. Menurut laporan The Cyber-Resilient CEO, sebagian besar dari mereka percaya bahwa gangguan pada rantai pasokan telah mengubah lanskap ancaman keamanan siber. Hal ini mengakibatkan meningkatnya risiko bisnis.

Semua peluang inovasi digital membawa tanggung jawab yang besar dalam hal mengelola, merespons, dan memulihkan diri dari potensi risiko. Sebagai contoh, dua pertiga CEO memilih kecerdasan buatan (artificial intelligence/AI) generatif yang dikhawatirkan akan digunakan oleh pihak-pihak jahat untuk menciptakan serangan siber baru. Untungnya, para CEO dan pemimpin rantai pasokan juga memanfaatkan kemampuan digital ini untuk mengelola risiko keamanan siber tanpa menghambat inovasi.

Teknologi cerdas dan cara kerja baru dapat membantu perusahaan mengelola eksposur risiko dari pihak ketiga secara lebih efektif. Dengan demikian, perusahaan dapat mengambil beberapa langkah berikut.

1. Kembangkan penilaian satu kali menjadi pemantauan 24 jam untuk mendapatkan kecerdasan risiko yang lebih konkret.
2. Kolaborasikan secara ekstensif dengan pemasok dalam identifikasi risiko bersama dan respons terhadap insiden.
3. Pastikan perusahaan memiliki polis asuransi siber yang memadai.
4. Bangun program kecerdasan risiko yang mencakup pihak ketiga yang paling penting.
5. Tetapkan harapan bahwa kemitraan strategis membuat rantai pasokan menjadi tangguh di dunia siber.

Ketika perusahaan mempertimbangkan kerentanan terhadap risiko siber, mereka harus bergerak melampaui aktivitas manajemen risiko. Secara khusus, mereka harus mengeksplorasi bagaimana teknologi dapat mengotomatisasi banyak aktivitas manajemen risiko, meringankan beban tim risiko, serta memberikan wawasan yang lebih besar dan lebih akurat tentang kerentanan.

Artikel ini telah diterbitkan oleh Accenture, dengan judul “Ready for a new approach to Supply Chain cyber-risk?” pada 23 Januari 2024. Artikel selengkapnya dapat dibaca di sini.

Hampir setiap organisasi, dari industri apa pun, memanfaatkan pihak ketiga untuk meningkatkan kemampuan, efisiensi biaya, dan inovasi serta mengalihkan risiko. Proses penerimaan pihak ketiga yang efektif dan kuat dikombinasikan dengan uji tuntas yang menangani risiko dunia maya, terutama untuk keamanan teknologi informasi (TI). Hal ini dapat dicapai dengan menerapkan langkah-langkah berikut.

1. Penilaian Risiko Komprehensif

Perusahaan dapat mengembangkan dan mengadopsi kuesioner penilaian dengan fokus pada kontrol teknis dan privasi yang sesuai dengan peraturan dan pedoman khusus industri.

2. Verifikasi Pengesahan dan Sertifikasi

Perusahaan perlu memverifikasi kepatuhan pihak ketiga terhadap peraturan, standar industri, dan pengesahan yang berlaku. Hal ini biasanya dilakukan dengan meninjau laporan yang dikirimkan dan memastikan bahwa informasi yang diberikan adalah benar terkait dengan calon pihak ketiga, bukan penyedia layanan.

3. Manajemen Kontrak

Ketentuan kontrak yang melindungi perusahaan harus dimasukkan, seperti tujuan bisnis yang disepakati, biaya keuangan, kewajiban, hak untuk mengaudit, service-level agreement (SLA), mekanisme pemantauan dan komunikasi, serta hak untuk mengakhiri kontrak.

4. Pemantauan dan Pelaporan

Perusahaan mendefinisikan indikator kinerja utama (key performance indicator/KPI) dengan pihak ketiga yang harus dipantau pada frekuensi tertentu dengan pemangku kepentingan yang tepat. Setiap pelanggaran harus dilaporkan dan ditangani sampai dimitigasi.

5. Manajemen dan Tanggapan Insiden

Perusahaan harus menguraikan dengan jelas tanggung jawab untuk respons insiden, jadwal, mekanisme eskalasi, dan persyaratan tambahan yang memungkinkan meminimalkan potensi gangguan.

Di sisi lain, berikut adalah praktik terbaik untuk mengelola pemberhentian atau pemutusan hubungan kerja (PHK) pihak ketiga.

1. Penghentian Akses

Selain menghentikan dan memverifikasi akses fisik, sangat penting bagi perusahaan untuk memverifikasi apakah akses ke sistem atau Application Programming Interfaces (API) telah dicabut. Langkah ini akan meminimalkan risiko bocornya data sensitif kepada pihak ketiga yang dihentikan.

2. Manajemen Data

Perusahaan harus menetapkan proses yang memungkinkan organisasi untuk mengontrol siklus data. Proses ini diadakan untuk menghapus data dari pihak ketiga yang berhenti bekerja dengan aman.

3. Memperbarui Basis Data Catatan Pihak Ketiga

Perusahaan perlu mendokumentasikan alasan penghentian, kontrak, KPI, dan transaksi keuangan, lalu mengikuti sistem penilaian yang memungkinkan pemutusan keterlibatan di masa depan.

4. Penyimpanan Log

Dengan bergantung pada kelayakan finansial, log pihak ketiga harus disimpan untuk jangka waktu tertentu guna mengetahui apakah pelanggaran data terjadi setelah penghentian.

5. Mekanisme Pemantauan dan Pemberitahuan

Meskipun pihak ketiga dihentikan, perusahaan perlu menguraikan ketentuan dalam kontrak untuk pemberitahuan insiden setelah penghentian.

Untuk mengurangi risiko keamanan TI, perusahaan dapat mengambil langkah proaktif untuk mengembangkan strategi keamanan siber guna melindungi diri dari risiko regulasi, keuangan, operasional, dan kepatuhan.

Artikel ini telah diterbitkan oleh ISACA, dengan judul “Third-Party Termination: Understanding Technology and Information Security Risks” pada 27 Februari 2024. Artikel selengkapnya dapat dibaca di sini.

Tidak banyak industri yang menghadapi tuntutan manajemen risiko yang lebih besar daripada sektor pertambangan. Tekanan lingkungan, sosial, dan tata kelola (environment, social, and governance/ESG), tuntutan regulasi, dan pencucian talenta menciptakan perpaduan eksposur yang menantang bagi para manajer risikonya.

Tantangan-tantangan ini telah mendorong industri untuk mengembangkan pendekatan holistik terhadap manajemen risiko, dengan mengintegrasikan pertimbangan ESG ke dalam strategi mereka sembari memanfaatkan bantuan teknologi dalam upaya mitigasi.

Lima Risiko Utama 

Prakiraan Risiko Pertambangan Australia 2022/23 (The Australian Mining Risk Forecast 2022/23) mengekstraksi pandangan para pemimpin pertambangan dan menyebutkan lima risiko utama yang dihadapi industri ini sebagai berikut.

1. Risiko harga komoditas
2. Risiko keuangan
3. Perang memperebutkan talenta
4. Hubungan masyarakat dan izin sosial untuk beroperasi
5. Risiko lingkungan, termasuk peraturan baru

Caron Sugars, Kepala Penasihat Risiko Pertambangan di KPMG Australia percaya bahwa kekurangan keterampilan merupakan tantangan besar yang menciptakan risiko intrinsik baru. Pasalnya, perusahaan-perusahaan kesulitan untuk mendapatkan orang yang tepat. Pada saat yang sama, meningkatnya fokus pada ESG menyebabkan peningkatan eksposur di seluruh sektor.

Proses Mitigasi

Dalam hal penanganan risiko oleh industri pertambangan pengalaman pandemi Covid-19 telah memperkenalkan kembali pertimbangan skenario ke dalam ruang direksi. Para direktur dan manajemen pun telah melihat manfaat dari pendekatan dan dampaknya tersebut terhadap profil risiko perusahaan secara keseluruhan.

Pendekatan tersebut menyangkut identifikasi risiko-risiko utama. Dalam hal strategi mitigasi, taktiknya bervariasi. Namun, industri pertambangan telah membangun banyak keberhasilan dalam hal dekarbonisasi sehingga keterampilan manajemen proyek kini menjadi hal yang biasa dalam bidang risiko lainnya.

Masa Depan Sektor Pertambangan

Terkait masa depan sektor ini, Sugars menyoroti keniscayaan adanya risiko dan peluang baru, Namun, sia menyatakan bahwa pada cara pengelolaan risiko akan bergantung pada teknologi. Hal ini memindahkan tanggung jawab atas risiko kepada para manajer yang bertanggung jawab atas risiko-risiko tersebut, alih-alih kepada fungsi risiko grup/kantor pusat.

Hasilnya adalah manajemen risiko yang terintegrasi, bukan spreadsheet yang diperbarui secara terpisah. Artinya, tim risiko grup dan kantor pusat dapat berfokus pada manajemen risiko strategis dan risiko operasional agar dapat secara proaktif mengidentifikasi area-area peningkatan risiko.

Sugars menyimpulkan, manajer risiko akan melakukan analisis akar masalah untuk mengatasi masalah sebelum risiko terjadi. Hal ini menambah nilai strategis daripada menghabiskan sebagian besar waktu untuk pelaporan risiko.

Artikel ini telah diterbitkan oleh Strategic Risk Global, dengan judul “Sector spotlight: how mining companies can manage growing ESG, regulation, and talent risks” pada 13 Maret 2024. Artikel selengkapnya dapat dibaca di sini.

Pada era masuknya kecerdasan buatan (artificial intelligence/AI) ke dalam hampir semua aspek kehidupan manusia, keharusan untuk melakukan pengawasan yang kuat menjadi penting. Untuk itu, ISACA melakukan survei terhadap 3.270 profesional audit, risiko, tata kelola, privasi, dan keamanan siber mengenai AI. Survei ini membahas kesenjangan pengetahuan, kebijakan, risiko, pekerjaan, dan lainnya.

Pentingnya Pelatihan

Terlepas dari adopsi teknologi AI, masih ada kesenjangan dalam pelatihan dan panduan yang disertakan. Survei mengungkapkan bahwa hanya seperempat responden yang merasa sangat akrab dengan AI. Sebanyak 46% responden tersebut menganggap diri mereka sebagai pemula.

Kurangnya pemberdayaan dalam program pelatihan perusahaan ditunjukkan dengan adanya 40% responden yang menyatakan bahwa perusahaan tidak menawarkan pelatihan AI sama sekali. Yang lebih memprihatinkan, pelatihan seharusnya diadakan dan diperuntukkan bagi mereka yang berada di posisi teknis. Jika tidak, tenaga kerja tidak akan siap menghadapi lanskap digital.

Kesenjangan Tata Kelola

Survei menunjukkan kesenjangan yang mengejutkan dalam pengawasan tata kelola AI. Hanya 15% perusahaan yang memiliki kebijakan formal untuk mengatur dan mengelola penggunaan teknologi AI.

Temuan survei ini menggarisbawahi kebutuhan kritis akan kerangka kerja tata kelola AI yang kuat. Kerangka kerja ini harus memastikan bahwa AI digunakan secara etis, transparan, dan selaras dengan tujuan perusahaan. Tidak hanya pengembangan dan penegakan kebijakan, tata kelola ini juga harus membahas pemantauan dan adaptasi yang berkelanjutan.

Risiko AI

Perkembangan teknologi AI memunculkan risiko. Sebanyak 60% responden mengaku sangat khawatir atas potensi AI generatif (GenAI) yang dapat dieksploitasi oleh pihak-pihak tidak bertanggung jawab. Kekhawatiran ini meliputi adanya serangan phishing yang canggih. Selain itu, 81% responden mengidentifikasi misinformasi dan disinformasi sebagai risiko terbesar yang terkait dengan AI.

Yang paling mengkhawatirkan, hanya 35% responden yang memandang penanganan risiko AI sebagai prioritas utama perusahaan. Kesenjangan antara pengakuan risiko AI dan prioritas mitigasi menandakan perlunya pendekatan strategis untuk manajemen risiko AI. Perusahaan harus secara aktif mengintegrasikan manajemen risiko ke dalam kerangka kerja tata kelola AI.

Rencana ke Depan

Untuk menjembatani kesenjangan, perusahaan harus memprioritaskan pengembangan kerangka kerja tata kelola AI. Hal ini meliputi kebutuhan untuk menyusun pedoman yang jelas tentang penggunaan AI, penanganan data, serta mitigasi risiko dan bias. Perluasan program pelatihan AI di seluruh tingkatan organisasi juga diperlukan, begitu pula dengan pemastian karyawan untuk menggunakan alat AI secara efektif dan bertanggung jawab.

Artikel ini telah diterbitkan oleh ISACA, dengan judul “A Better Path Forward for AI By Addressing Training, Governance and Risk Gaps” pada 7 Mei 2024. Artikel selengkapnya dapat dibaca di sini.

Keberlanjutan menjadi bagian dari strategi pertumbuhan perusahaan. Keberlanjutan bukan hanya tentang kepatuhan, melainkan nilai nyata melalui produk baru, loyalitas pelanggan, dukungan pemangku kepentingan, dan margin yang lebih baik.

Memiliki data dan teknologi yang tepat adalah titik awal dari sebagian besar upaya keberlanjutan. Lebih dari 88% eksekutif yang disurvei oleh Bain setuju bahwa peningkatan teknologi digital penting untuk memajukan tujuan keberlanjutan.

Di luar kepatuhan, potensi untuk menciptakan nilai baru membuat banyak perusahaan menerapkan teknologi yang berfokus pada inisiatif baru. Mereka mengintegrasikan keberlanjutan ke dalam strategi, metrik, dan model operasi.

Teknologi untuk Tujuan Keberlanjutan

Mengukur keberlanjutan membutuhkan perspektif lintas fungsi: Perusahaan perlu memahami aliran material (rantai pasokan), jejak produksi (operasi), dampak terhadap manusia (sumber daya manusia/SDM), penggunaan produk oleh pelanggan (penjualan), dan instrumen fiskal (keuangan). Dalam banyak kasus, data yang diperlukan tidak berada dalam sistem perusahaan dan perlu dikumpulkan secara manual. Sebagian besar perusahaan perlu berinvestasi dalam teknologi dan talenta baru untuk memungkinkan auditabilitas.

Keberlanjutan dalam operasi teknologi informasi (TI) adalah “taruhan” bagi pemimpin teknologi perusahaan. Mengembangkan sistem untuk membantu membangun kapabilitas akan bermanfaat bagi seluruh organisasi.

Di luar TI, teknologi perusahaan perlu memantau dan menganalisis data yang diandalkan oleh para eksekutif. Perusahaan sebaiknya menetapkan tujuan keberlanjutan yang selaras dengan peta jalan teknologi yang ada.

Beberapa investasi keberlanjutan memberikan hasil yang cukup cepat, seperti mengurangi biaya utilitas pusat data dengan meningkatkan suhu. Dalam kasus lain, perusahaan akan berinvestasi di area yang tidak terlalu cepat memberikan hasil, seperti perekrutan berbasis keterampilan.

Menciptakan Nilai Baru

Dalam beberapa kasus, fokus pada keberlanjutan mendorong pengembangan produk dan layanan baru. Kondisi ini dapat meningkatkan pendapatan dan membangun nilai. Sebuah survei baru-baru ini menemukan bahwa hampir 90% konsumen Generasi X mengatakan bahwa mereka akan membelanjakan 10% lebih banyak untuk produk yang berkelanjutan.

Dalam kasus lain, sebagai contoh, sebuah perusahaan teknologi finansial (tekfin) besar ingin meningkatkan peringkat keberlanjutannya. Perusahaan ini melibatkan dewan direksi dan manajemen puncak dalam lokakarya cocreation untuk menentukan tujuan dan inisiatif keberlanjutan baru. Pada tingkat yang lebih terperinci, perusahaan menetapkan tindakan spesifik untuk meningkatkan metrik yang dipertimbangkan oleh lembaga-lembaga pemeringkat.

Langkah ke Depan

Bagi perusahaan yang telah membuat komitmen publik, teknologi dapat menjadi penghambat yang menghalangi mereka untuk memenuhi komitmen tersebut. Para pemimpin telah berinvestasi dalam solusi khusus untuk mendukung upaya keberlanjutan. Meskipun beberapa vendor perangkat lunak mulai memasukkan pengukuran keberlanjutan dalam produk, lanskap aplikasi masih belum matang.

Perusahaan baru harus mengejar ketertinggalan. Hanya sepertiga dari para eksekutif memiliki ambisi keberlanjutan yang tinggi. Para pemimpin harus bergerak cepat untuk memanfaatkan keberlanjutan sebagai keunggulan kompetitif.

Artikel ini telah diterbitkan oleh Bain & Company, dengan judul “Achilles’ Heel to Accelerator: How Digital Can Create Sustainability Leadership” pada 1 Mei 2024. Artikel selengkapnya dapat dibaca di sini.

Ancaman keamanan siber lazim terjadi dan dapat menimbulkan risiko signifikan bagi masyarakat sekaligus berdampak pada keamanan nasional. Organisasi semacam INTERPOL dan ISACA telah melacak tren risiko ini. Meskipun serangan ransomware akan tetap menonjol, survei terbaru dari organisasi terkemuka, seperti World Economic Forum, Gartner, dan Forrester, menyoroti beberapa risiko keamanan siber yang akan berdampak pada masyarakat.

Meningkatnya ketegangan geopolitik meningkatkan serangan terhadap infrastruktur penting dan rantai pasokan. Di sisi lain, meningkatnya penggunaan kecerdasan buatan (artificial intelligence/AI) menimbulkan risiko tambahan karena dapat dimanfaatkan oleh profesional keamanan dan penjahat. Risiko lain termasuk yang terkait dengan teknologi yang sedang berkembang seperti Cloud, rantai pasokan, dan kepatuhan terhadap peraturan.

Penyediaan Keamanan Siber

Sering kali kita mendengar sebuah organisasi, baik di sektor publik maupun swasta, tidak mampu menyediakan keamanan siber. Untuk mendapatkan dukungan dari dewan direksi, sangat penting untuk mempertimbangkan keamanan siber dari sudut pandang mereka. Kebanyakan dari mereka cenderung memprioritaskan keuntungan dan reputasi. Maka, untuk mengatasi masalah keamanan siber, hal ini perlu diperhatikan.

1. Dampak bisnis langsung
2. Penilaian perusahaan
3. Penurunan nilai saham
4. Rusaknya hubungan pelanggan
5. Tanggung jawab pribadi/manajemen

Sementara itu, untuk menghadapi tantangan yang ditimbulkan oleh prioritas yang saling bersaing, kompleksitas, serta kesadaran dan keahlian yang terbatas, kita harus menggunakan pendekatan strategis. Setiap perusahaan dapat meningkatkan keamanan siber mereka melalui perbaikan sebagai berikut.

1. Tata kelola dan manajemen risiko
2. Pelatihan dan sertifikasi

Elemen-elemen dasar itu dapat menjadikan bisnis secara proaktif melindungi aset digital dan mempertahankan ketahanan dalam lanskap yang terus berubah.

Tata Kelola Keamanan Siber

Tata kelola yang baik membantu menyelaraskan tindakan perusahaan dengan tujuan, mengelola risiko, serta meningkatkan efektivitas dan efisiensi operasi. Komandan siber, dalam hal ini, berperan penting dalam menjaga infrastruktur. Mereka menetapkan, menyetujui, dan berbagi tujuan untuk memastikan semua tindakan telah selaras dengan hasil yang diinginkan.

Manajemen operasi keamanan melibatkan pemantauan, respons insiden, dan manajemen kerentanan untuk menegakkan kebijakan secara efektif. Faktor manusia tercatat sebagai sumber insiden keamanan siber yang signifikan. Kolaborasi dengan para pemangku kepentingan di berbagai sektor memastikan bahwa protokol keamanan bersifat komprehensif dan adaptif.

Komandan siber juga memimpin program pelatihan kesadaran keamanan. Efektivitas operasi dijamin dengan menyelaraskan manusia/karyawan, teknologi, dan proses yang tepat sambil terus meninjau anggaran untuk mengoptimalkan sumber daya secara efisien.

Peningkatan Tata Kelola Keamanan Siber

Secara umum, tata kelola keamanan siber dapat ditingkatkan dengan berfokus pada beberapa area penting sebagai berikut.

1. Budaya

Penekanan diberikan pada pembentukan tim elit untuk pertahanan dan perlindungan.

2. Manajemen risiko

Tindakan identifikasi dan pengelolaan risiko pada infrastruktur teknologi informasi (TI) atau teknologi operasional (TO) negara merupakan komponen penting.

3. Struktur

Pengaturan organisasi mencakup peran seperti komandan siber, pemimpin tim, analis kejahatan siber, analis intelijen, penyelidik, dan pemeriksa forensik digital.

4. Pengembangan kapasitas

Konvergensi teknologi dan kemitraan global adalah area fokus utama.

5. Spesialisasi dan inovasi

Tindakan ini mencakup penggabungan AI, big data, dan pencarian kata kunci.

6. Pendidikan dan pelatihan

Kebijakan untuk memanfaatkan universitas dan lembaga pendidikan sebagai saluran bakat perlu dimiliki.

Sebagai manusia, kita memiliki kebijaksanaan dan kreativitas yang lebih besar daripada teknologi apa pun. Namun, kita juga harus memanfaatkan teknologi untuk membantu dalam domain yang sebelumnya tidak dapat diakses.

Tata kelola keamanan siber membentuk masa depan pertahanan. Budaya tim komando siber, manajemen risiko, kepatuhan hukum, dan struktur membentuk tulang punggung upaya keamanan siber. Kolaborasi erat antara komando siber dan industri pun memiliki peran sangat penting dalam meningkatkan kesiapsiagaan secara keseluruhan untuk menghadapi ancaman.

Artikel ini telah diterbitkan oleh ISACA, dengan judul “Exploring the Cyber Commander’s Role in Enhancing Cybersecurity Governance” pada 27 Maret 2024. Artikel selengkapnya dapat dibaca di sini.

Seiring dengan meningkatnya skala risiko teknologi yang dihadapi perusahaan, auditor teknologi informasi (TI) memainkan peran penting dalam mengidentifikasi ancaman. Sebuah survei terbaru terkait hal ini dilakukan oleh Protiviti dan The Institute of Internal Auditors (IIA).

Survei ini dilakukan pada Juni hingga Juli 2023, bersumber dari 550 chief audit executive (CAE) dan profesional audit TI yang berbicara mengenai risiko teknologi perusahaan dalam jangka pendek (12 bulan) dan jangka menengah (2—3 tahun). Survei ini merupakan Survei Perspektif Audit Internal Global Tahunan ke-12 tentang Risiko Teknologi Teratas (Top Technology Risks Survey) yang mengungkapkan pandangan lanskap risiko teknologi yang dihadapi perusahaan serta menyoroti keamanan siber sebagai kekhawatiran utama.

Secara umum, sebagian besar responden (59%) memandang sistem kecerdasan buatan (artificial intelligence/AI) yang canggih dapat menimbulkan risiko yang signifikan bagi perusahaan. Penggunaan alat bantu berbasis AI dalam audit teknologi pun rupanya meningkatkan kekhawatiran akan adanya berbagai ancaman, termasuk keamanan siber dan privasi data. Untuk itu, frekuensi audit teknologi yang lebih tinggi diyakini dapat mendorong kinerja yang lebih baik. Perusahaan dengan frekuensi audit yang lebih rendah mungkin akan menghadapi titik-titik buta dalam upaya manajemen risiko.

Survei yang dilaporkan dengan judul Dari AI ke Siber—Mendekonstruksi Lanskap Risiko Teknologi yang Kompleks (“From AI to Cyber—Deconstructing A Complex Technology Risk Landscape”) ini mengungkap sejumlah risiko utama yang paling dikhawatirkan oleh fungsi audit internal sebagai berikut.

1. Keamanan siber merupakan prioritas utama dengan selisih yang lebar.

Hampir 75% responden menganggap keamanan siber sebagai area berisiko tinggi dalam 12 bulan ke depan. Untuk mengatasi risiko ini, pemimpin perlu menerapkan rencana mitigasi.

2. AI adalah risiko yang muncul dengan kesenjangan yang signifikan dalam kesiapan perusahaan dan kecakapan audit internal.

Hanya 28% responden yang mengindikasikan bahwa penggunaan AI—termasuk AI generatif—dan machine learning (ML) akan menimbulkan ancaman yang signifikan dalam 12 bulan ke depan. Secara khusus, 54% peserta survei percaya bahwa sistem AI yang canggih memiliki risiko yang besar dalam 2—3 tahun mendatang.

3. Kesenjangan talenta di bidang TI menjadi perhatian yang meningkat.

Agar perusahaan dapat mengatasi risiko siber dan AI, mereka perlu mempekerjakan talenta yang memiliki pemahaman tentang bidang-bidang tersebut. Perusahaan harus fokus untuk merekrut pemimpin dan anggota tim yang mereka butuhkan serta mempertahankan dan meningkatkan keterampilan talenta yang ada.

Survei ini memberikan wawasan yang berharga bagi CAE dan tim mengenai pemusatan upaya untuk membentuk rencana audit. Hal ini juga akan membantu mengidentifikasi area-area perusahaan yang akan berinvestasi secara strategis.

Artikel ini telah diterbitkan oleh Protiviti, dengan judul “IT Auditors Identify Cyber Risks, Data Privacy and Talent Shortages Among the Biggest Technology Challenges Companies Face” pada 10 Oktober 2023. Artikel selengkapnya dapat dibaca di sini.

Saat ini, gangguan serta volatilitas terus terjadi. Para profesional risiko berada di bawah tekanan dan pengawasan yang meningkat, termasuk praktisi yang paling berpengalaman sekalipun.

Pada laporan Accenture berjudul Hyper-disruption demands constant reinvention, disebutkan bahwa sejumlah bisnis merasakan tekanan akibat risiko tersebut. Penelitian menemukan bahwa sebanyak 83% bisnis mengatakan bahwa risiko-risiko yang kompleks dan saling berhubungan muncul lebih cepat; 81% mengatakan bahwa risiko di sektor lain kini menjadi penting bagi bisnis mereka; 77% mengatakan bahwa risiko lebih sulit untuk dideteksi dan dikelola; sedangkan 72% mengatakan bahwa kemampuan manajemen risiko mereka belum dapat mengimbangi perubahan lanskap yang terjadi dengan cepat. Sementara itu, yang termasuk sebagai risiko teratas yang meningkat adalah risiko operasional (30%), risiko keuangan (30%), dan risiko teknologi yang mengganggu (29%).

Ketika perusahaan-perusahaan merangkul penemuan kembali untuk menciptakan peluang dari semua disrupsi dan volatilitas ini, mereka perlu berpikir secara berbeda dalam memitigasi dan menavigasi risiko. Hal ini berarti membangun “pola pikir risiko” di seluruh perusahaan. Sebagian dari hal ini berarti memodernisasi keterampilan dan teknologi fungsi risiko.

Selain itu, perusahaan perlu mempercepat respons terhadap lingkungan risiko yang lebih meresap dan kompleks. Mereka pun sebaiknya mengambil langkah-langkah untuk menemukan kembali manajemen risiko.

Risiko: Pendorong Pertumbuhan dan Ketahanan

Dari penelitian, disimpulkan bahwa risiko ada di mana-mana. Pola pikir yang kurang baik terhadap manajemen risiko membuat perusahaan terpapar pada tingkat ancaman dan kerentanan yang lebih besar serta merusak ketahanan dan pertumbuhan bisnis. Perusahaan yang ingin menemukan kembali dan mengubah manajemen risiko dapat meniru para pemimpin risiko dalam empat cara sebagai berikut.

1. Lakukan investasi pada teknologi baru mendeteksi, mengukur, dan memitigasi risiko di seluruh perusahaan.
2. Ciptakan pemimpin risiko masa depan untuk membuka ketahanan dan pertumbuhan bisnis.
3. Maksimalkan kelincahan fungsi risiko untuk merespons ancaman yang muncul melalui kapabilitas yang lebih kuat dan arsitektur yang fleksibel.
4. Jadikan risiko sebagai urusan semua orang.

Pemimpin Risiko Memberdayakan Bisnis

Diketahui, data pemimpin risiko dalam hal pemberdayaan bisnis adalah sebagai berikut.

1. Pemimpin sangat puas dengan upaya membuat risiko bekerja lebih efektif dengan fungsi-fungsi lain (3,1 kali lebih banyak dibandingkan yang tidak).
2. Pemimpin sangat yakin bahwa tujuan terpenting para profesional risiko adalah untuk mengoptimalkan aktivitas bisnis baru (2,7 kali lebih banyak dibandingkan yang tidak).
3. Pemimpin mengatakan bahwa mereka meningkatkan ketahanan bisnis (2,6 kali lebih banyak dibandingkan yang tidak).
4. Pemimpin menerapkan teknologi untuk meningkatkan pengambilan keputusan fungsi risiko (2,4 kali lebih banyak dibandingkan yang tidak).
5. Pemimpin meningkatkan kemampuan mereka untuk mendeteksi dan mengukur risiko (2,2 kali lebih banyak dibandingkan yang tidak).
6. Pemimpin sangat puas dengan upaya mereka untuk mengurangi biaya pengelolaan risiko melalui outsourcing dan otomatisasi (1,9 kali lebih banyak dibandingkan yang tidak).

Penelitian risiko menegaskan bahwa pada sektor dan geografis, perusahaan menghadapi jaringan ancaman bisnis yang saling terkait. Banyak perusahaan yang tidak siap menghadapi tantangan. Fokus yang tidak memadai terhadap risiko menjadikan perusahaan mereka rentan sehingga dapat melemahkan penemuan kembali.

Langkah yang dapat diambil sudah jelas. Kita perlu mengikuti para pemimpin risiko, lalu mengubah hiper-disrupsi dan krisis yang meningkat menjadi peluang untuk membangun ketahanan dan pertumbuhan bisnis.

Artikel ini telah diterbitkan oleh Accenture, dengan judul “Risk is everywhere: Hyper-disruption demands constant reinvention” pada 2 Februari 2024. Artikel selengkapnya dapat dibaca di sini.