Artikel

Ada usulan besar untuk mengubah cara perhitungan modal risiko operasional bagi bank-bank besar di Amerika Serikat, dikenal sebagai Basel III Endgame. Namun, perubahan ini bisa jadi tidak tepat dan berpotensi merugikan ekonomi.

Apa Itu Basel III Endgame?

Basel III Endgame, yang dikembangkan oleh Dewan Gubernur Federal Reserve, Federal Deposit Insurance Corporation, dan Office of the Comptroller of the Currency, mengusulkan peralihan dari model internal bank ke pendekatan standar untuk estimasi kerugian risiko operasional. Komentar tentang Basel III Endgame harus diserahkan sebelum 30 November, dan bank harus mulai menerapkan kerangka kerja baru ini pada 1 Januari 2025.

Saat ini, bank-bank besar di Amerika Serikat dapat menggunakan model internal untuk menghitung modal risiko operasional. Basel III Endgame mengusulkan penghapusan model internal dan penggantian dengan pendekatan standar.

Regulator berpendapat bahwa perubahan ini diperlukan karena hasil model dari bank-bank berbeda-beda. Namun, alasan ini kurang tepat.

Pengukuran risiko operasional memang sulit karena data terbatas. Metodologi standar yang mengaitkan modal risiko operasional dengan indikator bisnis dan pengganda kerugian internal juga memiliki masalah. Indikator bisnis didasarkan pada estimasi pendapatan dan biaya dari aktivitas perbankan yang tidak memiliki dasar teori yang kuat.

Beberapa parameter dalam metodologi Basel III Endgame, seperti koefisien indikator bisnis dan batas bawah pengganda kerugian internal, tidak didukung oleh data dan tidak memotivasi bank untuk meningkatkan kemampuan risiko operasional mereka.

Untuk memahami risiko operasional dengan lebih baik, dibutuhkan lebih banyak penelitian. Dampak dari beban modal risiko operasional yang lebih tinggi harus diperhitungkan dengan hati-hati.

Untuk membuat kerangka modal risiko operasional yang lebih baik, kita perlu memahami lima faktor utama yang mempengaruhi kerugian operasional: (1) kompleksitas operasional dan organisasi; (2) profil risiko; (3) pertumbuhan aset; (4) skala operasi; dan (5) investasi dalam kemampuan operasional.

Data tentang kerugian operasional dari lembaga keuangan besar dapat membantu membangun kerangka kerja modal risiko operasional yang lebih solid. Sementara itu, Federal Reserve harus memperpanjang penggunaan model internal dan memberikan kredit terhadap modal risiko operasional untuk beban kerugian dari stres tes tahunan. 

Regulator tampaknya terkejut dengan krisis perbankan regional di Amerika Serikat tahun ini. Kerangka kerja risiko operasional Basel III Endgame terasa terburu-buru dan tidak ideal. Respon regulasi yang hanya meningkatkan modal tidak efektif dan malah bisa mengurangi motivasi bank untuk berinvestasi dalam kemampuan operasional. Ini bisa mendorong aktivitas perbankan ke entitas non-bank yang kurang diatur dan membebani konsumen tanpa dasar yang kuat.

Mari kita tekan tombol jeda pada perubahan metodologi modal risiko operasional Basel III Endgame hingga data dan analisis yang lebih baik tersedia.

Artikel ini telah diterbitkan oleh Garp pada 17 November 2023, dengan judul Operational Risk Capital Proposal: Time to Hit the Pause Button. Artikel selengkapnya dapat dibaca di sini.

Isu Environmental, Social, and Governance (ESG) telah berkembang pesat dari akar Corporate Social Responsibility (CSR) dan gerakan lingkungan. Dahulu, ESG hanya digunakan untuk menilai dampak lingkungan dan sosial sebuah perusahaan, tetapi kini meluas mencakup risiko yang lebih luas, termasuk ancaman perubahan iklim dan harapan pemangku kepentingan yang terus berkembang. 

Istilah ESG pertama kali diperkenalkan dalam laporan PBB pada tahun 2005 dan kini menjadi kunci untuk mengintegrasikan pertimbangan lingkungan dan sosial dalam pengelolaan aset dan operasional perusahaan.

Laporan Risiko Global 2022 dari Forum Ekonomi Dunia menyoroti perubahan iklim sebagai risiko global utama, mencerminkan pengakuan yang semakin meningkat terhadap risiko terkait iklim sebagai masalah komersial. Pertimbangan ESG kini menjadi bagian integral dari manajemen risiko, didorong oleh kerangka kerja seperti Task Force on Climate-Related Financial Disclosures (TCFD). Pandangan ini melibatkan konsep materialitas ganda, yang mengakui bahwa dampak perusahaan terhadap lingkungan dan masyarakat juga dapat mempengaruhi kinerja keuangan.

Risiko ESG dapat dibagi menjadi tiga kategori utama:

1. Risiko Lingkungan: Termasuk tantangan terkait mitigasi perubahan iklim, adaptasi, dan risiko fisik seperti bencana alam.
2. Risiko Sosial: Masalah seperti kondisi kerja, hak asasi manusia, dan upaya keberagaman, kesetaraan, dan inklusi.
3. Risiko Tata Kelola: Isu seperti praktik anti-korupsi dan kepatuhan terhadap hukum.

Meningkatnya perhatian terhadap ESG telah menyebabkan meningkatnya pengawasan dan sanksi untuk greenwashing. Perusahaan menghadapi risiko eksternal dari faktor lingkungan serta tantangan internal terkait pengungkapan dan kepatuhan. Komitmen iklim global yang akan datang diperkirakan akan memperketat persyaratan pengungkapan ESG, memerlukan pengumpulan data yang cermat dan pelaporan yang akurat.

Gagal menangani risiko ESG dapat mengakibatkan hilangnya peluang investasi dan manfaat komersial. Organisasi harus mengintegrasikan pertimbangan ESG ke dalam kerangka kerja manajemen risiko mereka untuk memanfaatkan potensi penuh ESG. Ini melibatkan identifikasi risiko ESG yang penting, mengevaluasi dampaknya, dan mengintegrasikannya dalam pengambilan keputusan strategis.

Melakukan penilaian materialitas membantu perusahaan memahami risiko dan dampak ESG di seluruh rantai nilai mereka. Penilaian yang efektif memerlukan keterlibatan pemangku kepentingan dan pengumpulan data yang komprehensif untuk meramalkan risiko dan peluang di masa depan.

Manajemen risiko ESG yang efektif sangat penting untuk kesuksesan bisnis jangka panjang. Organisasi harus melihat ESG tidak hanya sebagai persyaratan kepatuhan, tetapi sebagai keunggulan strategis. Dengan secara proaktif menangani risiko ESG, perusahaan dapat meningkatkan ketahanan mereka dan memanfaatkan peluang yang muncul.

Artikel ini telah diterbitkan oleh ERMA, dengan judul ESG Has Now Evolved Into Risk Management. Is Your Organization Ready for the Change?. Artikel selengkapnya dapat dibaca di sini.

Dalam survei ketahanan global terbaru McKinsey, terungkap bahwa hanya 31% pemimpin industri merasa siap menghadapi tantangan yang akan datang. Survei ini mencakup lebih dari 300 eksekutif dari berbagai sektor seperti otomotif, dirgantara, elektronik industri, dan semikonduktor.

Temuan Utama:

1. Pandangan Jangka Pendek vs. Jangka Panjang: Saat ini, banyak pemimpin merasa pesimis tentang prospek jangka pendek perusahaan mereka, terutama karena ketidakpastian makroekonomi, gangguan rantai pasokan, dan isu geopolitik. Namun, mereka sedikit lebih optimis untuk jangka panjang, dengan harapan tren negatif tidak akan terlalu merugikan.
2. Dukungan Pimpinan Tertinggi: Sekitar dua pertiga dari responden menyatakan bahwa CEO atau eksekutif tingkat atas bertanggung jawab atas program ketahanan. Meski ada dukungan dari pimpinan tertinggi, hanya 31% yang merasa benar-benar siap menghadapi gangguan.
3. Fokus Terbatas dan Strategi Defensif: Banyak perusahaan lebih fokus pada ketahanan finansial dan operasional jangka pendek. Namun, mereka cenderung mengabaikan dimensi lain seperti inovasi dan ESG. Pendekatan defensif ini, seperti manajemen biaya dan penghindaran risiko, dapat menghambat pertumbuhan jangka panjang.

Strategi untuk Meningkatkan Ketahanan:

1. Pendekatan Komprehensif: Perusahaan perlu memperluas fokus ketahanan mereka untuk mencakup semua dimensi bisnis, bukan hanya keuangan dan operasional. Memperhatikan aspek ESG dan teknologi juga penting untuk keberhasilan jangka panjang.
2. Keseimbangan Antara Serangan dan Pertahanan: Perusahaan yang tahan banting sering kali proaktif, mengambil langkah besar seperti mengubah model bisnis atau berinvestasi dalam teknologi baru. Ini memberi mereka keunggulan kompetitif yang signifikan.
3. Pemantauan dan Adaptasi: Penting untuk menilai dan melacak kemajuan ketahanan secara sistematis. Memantau hasil secara teratur dan membangun kemampuan untuk beradaptasi dengan tren dapat membantu perusahaan tetap unggul.
4. Komunikasi yang Jelas: Perusahaan harus transparan mengenai kekuatan dan kelemahan program ketahanan mereka, baik di dalam perusahaan maupun dengan pemangku kepentingan eksternal.

Perusahaan yang mengadopsi pendekatan ketahanan yang seimbang, memperhatikan semua dimensi bisnis, dan menggabungkan strategi ofensif dan defensif akan lebih siap menghadapi ketidakpastian dan muncul sebagai pemimpin jangka panjang di tengah perubahan yang terus-menerus.

Artikel ini telah diterbitkan oleh McKinsey pada 8 November 2023, dengan judul Resilience During Uncertainty: What Industrial Leaders Must Know. Artikel selengkapnya dapat dibaca di sini.

Perusahaan—khususnya di industri di luar sektor keuangan—menghadapi tantangan manajemen risiko selama pandemi COVID-19 dan konflik di Ukraina dengan hasil yang bervariasi. Beberapa berhasil keluar dengan lebih kuat dan segar, sementara yang lain goyah. Strategi apa yang digunakan oleh perusahaan-perusahaan berprestasi tinggi untuk mengelola tantangan ini secara efektif, dan pelajaran apa yang dapat dipetik oleh perusahaan lain dari mereka?

Laporan ESG Global, Kepatuhan, dan Risiko 2023 dari BCG menggali pertanyaan-pertanyaan ini. Laporan ini menilai status manajemen risiko, menarik wawasan dari survei komprehensif terhadap eksekutif senior di berbagai industri secara global. Laporan ini juga menguraikan langkah-langkah praktis yang dapat diimplementasikan oleh bisnis untuk menjembatani kesenjangan antara aspirasi dan pencapaian manajemen risiko.

Tiga Kesimpulan Utama dari Laporan:

1. Pentingnya Manajemen Risiko yang Matang

Perusahaan yang secara proaktif mengembangkan manajemen risiko yang matang berhasil melewati krisis ini dengan lebih baik. Pengalaman mereka dalam menghadapi peristiwa tak terduga dan sangat tak stabil ini jauh lebih mulus dibandingkan dengan kompetitor yang tidak memiliki strategi manajemen risiko yang sama matang.

Perbedaannya jelas: 71% perusahaan dengan manajemen risiko matang setuju bahwa kemampuan ini membantu mengurangi banyak potensi dampak negatif dari krisis ini, sementara hanya 37% perusahaan dengan manajemen risiko kurang matang yang setuju. Investasi dalam manajemen risiko terbukti sangat menguntungkan dalam momen-momen kritis.

2. Praktik Manajemen Risiko yang Matang

Manajemen risiko yang efektif selama krisis intensif terletak pada interaksi krusial: dasar strategi yang kuat dikombinasikan dengan implementasi operasional yang efektif. Pusat korporat menetapkan strategi keseluruhan, kemudian unit bisnis dan anak perusahaan menghidupkannya, mengintegrasikan manajemen risiko dalam budaya dan proses harian organisasi. Di perusahaan dengan manajemen risiko matang, pusat korporat dan unit-unit di luar pusat bekerja sama secara erat dan konstan.

Faktanya, 58% dari perusahaan berprestasi tinggi menyebutkan tim manajemen risiko strategis pusat sebagai faktor kesuksesan selama krisis. Faktor kunci lainnya adalah mengintegrasikan manajemen risiko ke dalam proses perencanaan dan strategi (46%) serta data dan analitik (46%). Temuan ini menegaskan bahwa analisis data, bersama dengan kecerdasan buatan (AI) dan AI generatif khususnya, adalah elemen penting dari manajemen risiko yang canggih.

3. Tantangan yang Dihadapi oleh Pemula dan Pemimpin dalam Manajemen Risiko

Pemula dapat memperoleh wawasan dari jalur yang diambil oleh pemimpin, tetapi harus terlebih dahulu memperkuat elemen dasar, seperti mendapatkan dukungan dari manajemen senior untuk memprioritaskan manajemen risiko. Pemimpin, dengan kemampuan manajemen risiko yang lebih maju, memiliki beban untuk mempertahankan kerangka kerja dan proses yang lebih berkembang. Sementara pemula fokus secara internal dalam organisasi mereka, pemimpin juga memperhatikan lingkungan eksternal dan risikonya yang muncul, seperti pertumbuhan cepat pengawasan regulasi.

Artikel ini telah diterbitkan oleh BCG pada 6 November 2023, dengan judul Mature Risk Management in Uncertain Times. Artikel selengkapnya dapat dibaca di sini.

Alam mengalami penurunan yang belum pernah terjadi sebelumnya, dengan dampak luas terhadap masyarakat, ekonomi, dan keuangan. Forum Ekonomi Dunia memperkirakan bahwa nilai ekonomi sebesar USD 44 triliun, lebih dari separuh total PDB dunia, bergantung pada alam.

Semakin banyak organisasi yang mulai menyadari risiko terkait alam mereka—dari hilangnya habitat hingga kelangkaan air, polusi hingga penurunan kualitas penyerbukan—dan tantangan operasional, strategis, finansial, serta regulasi yang muncul. Menghadapi dorongan regulasi yang semakin ketat dan tekanan dari pemangku kepentingan, ada ekspektasi yang lebih besar bagi bisnis untuk menilai, mengungkapkan, dan mengambil tindakan terhadap risiko alam mereka.

Beberapa organisasi, bahkan di lokasi di mana pengungkapan terkait alam belum diwajibkan, telah proaktif mengadopsi kerangka kerja seperti Taskforce on Nature-related Financial Disclosures (TNFD). TNFD dan kerangka kerja serupa bertujuan untuk mengembangkan proses manajemen risiko dan pengungkapan yang berguna untuk melaporkan risiko dan peluang terkait alam, guna mendukung aliran modal menuju hasil positif bagi alam.

Pendekatan TNFD didasarkan pada konsep modal alam—stok sumber daya alam yang dapat diperbarui dan tidak dapat diperbarui di planet ini—sebagai aset bisnis. TNFD merekomendasikan agar organisasi mengevaluasi ketergantungan dan dampaknya terhadap alam dan kemudian menerjemahkan temuan tersebut menjadi risiko dan peluang.

Rekomendasi pengungkapan TNFD terstruktur dalam empat pilar:

1. Tata Kelola: Mengungkapkan tata kelola organisasi terhadap ketergantungan, dampak, risiko, dan peluang terkait alam.
2. Strategi: Mengungkapkan efek ketergantungan, dampak, risiko, dan peluang terkait alam terhadap model bisnis, strategi, dan perencanaan keuangan organisasi.
3. Manajemen Risiko dan Dampak: Menjelaskan proses yang digunakan oleh organisasi untuk mengidentifikasi, menilai, memprioritaskan, dan memantau ketergantungan, dampak, risiko, dan peluang terkait alam.
4. Metrik dan Target: Mengungkapkan metrik dan target yang digunakan untuk menilai dan mengelola ketergantungan, dampak, risiko, dan peluang material terkait alam.

Dalam lanskap risiko terkait alam yang berkembang, profesional manajemen risiko memiliki peran penting dalam memahami bagaimana bisnis mereka berinteraksi dengan alam. Mereka juga perlu memahami cara mengintegrasikan alam ke dalam proses manajemen risiko, mengikuti rekomendasi pengungkapan untuk risiko terkait alam, dan mengelola transisi.

Alat manajemen risiko seperti pemodelan berbasis skenario dan penilaian rantai nilai dapat membantu menggambarkan dampak organisasi terhadap alam dan bagaimana penurunan dan kehilangan alam mempengaruhi organisasi. Namun, skenario berbasis alam sangat kompleks, spesifik lokasi, dan sulit untuk diukur dalam istilah keuangan. 

Banyak organisasi tidak sepenuhnya memahami semua cara mereka berinteraksi dengan dunia alami dan berpotensi menciptakan kerentanan material dalam model bisnis mereka: rantai pasokan, keterlibatan pemangku kepentingan, hubungan dengan konsumen, dan pelanggan.

Tantangan lain bagi manajer risiko termasuk kekurangan sumber daya organisasi untuk didedikasikan untuk alam, kebutuhan akan dukungan dari eksekutif senior, serta data dan riwayat kerugian yang tidak lengkap.

Seiring dengan tantangan, alam juga menghadirkan peluang dan kemampuan untuk menerapkan solusi yang hemat biaya, berbasis komunitas, dan positif bagi alam. Contohnya termasuk reboisasi pesisir, pertanian berkelanjutan, model bisnis sirkular yang melibatkan regenerasi limbah, dan infrastruktur hijau.

Semakin selaras pemimpin bisnis dan manajer risiko dengan agenda iklim dan alam, semakin baik organisasi mereka, sistem keuangan global, dan dunia alami. Untuk itu, integrasi kerangka kerja seperti TNFD bertujuan untuk menjadikan alam sebagai arus utama dalam manajemen risiko perusahaan, mendukung transfer risiko, dan mendorong modal ke solusi positif bagi alam.

Bisnis yang berdampak negatif terhadap alam mungkin akan melihat dampak negatif pada merek dan hasil akhir mereka. Sebaliknya, bisnis yang menunjukkan pengelolaan alam yang baik bisa meraih keunggulan kompetitif dan mengurangi risiko yang dapat diasuransikan, sambil memberikan manfaat bagi komunitas dan planet.

Artikel ini telah diterbitkan oleh Marsh pada 19 Oktober 2023 dengan judul Nature-related Risks: What Risk Managers Need to Know. Artikel selengkapnya dapat dibaca di sini.

Sertifikasi kompetensi person berbasis ISO 31000 sangat penting dan dibutuhkan oleh organisasi yang menerapkan manajemen risiko berbasis standar ini. Kompetensi person yang memadai sangat kritikal karena akan menentukan tingkat maturitas penerapan manajemen risiko di organisasi, mulai dari membangun infrastruktur hingga pengoptimalan manfaat manajemen risiko sebagai pondasi ketangguhan dan kelincahan organisasi dalam menghadapi ketidakpastian dan risiko secara berkelanjutan. Tanpa person yang kompeten, organisasi akan sulit untuk mengoptimalkan manajemen risiko mereka.

Merujuk pada Organisation for Economic Co-operation and Development (OECD), kompetensi adalah gabungan dari pengetahuan (knowledge), keterampilan (skills), dan sikap (attitude). Teori ABC menegaskan bahwa sikap individu akan membentuk perilaku kelompok yang kemudian menjadi budaya organisasi. Oleh karena itu, kompetensi perlu dibangun di tingkat individu, kelompok dalam struktur formal organisasi, dan menyeluruh di seluruh entitas organisasi, termasuk direksi dan dewan komisaris.

Tanpa kompetensi yang cukup, organisasi akan sulit memperoleh manfaat optimal dari penerapan ISO 31000. Ini mencakup pembangunan kapasitas, kapabilitas, dan budaya manajemen risiko yang efektif. Tanpa ketiga hal tersebut, sulit bagi organisasi untuk menjadi tangguh dan lincah dalam menghadapi ketidakpastian dan risiko, serta menjaga keberlangsungan di masa depan yang penuh dengan ketidakpastian.

Sertifikasi kompetensi person berdasarkan ISO 31000 adalah prasyarat penting dalam implementasi standar ini di organisasi. Kompetensi yang memadai akan membantu organisasi mengoptimalkan penerapan manajemen risiko dan mencapai ketangguhan serta kelincahan dalam menghadapi berbagai risiko.

Artikel ini telah diterbitkan oleh CRMS Indonesia, dengan judul Standar ISO 31000 – Dasar Sertifikasi Kompetensi Person: Prasyarat dalam Implementasi Standar ISO 31000 di Organisasi. Artikel selengkapnya dapat dibaca di sini.

Di dunia yang terus berkembang ini, ancaman siber juga semakin canggih. Daripada mencoba melindungi terhadap setiap peristiwa keamanan, organisasi harus fokus pada manajemen paparan ancaman secara berkelanjutan. Proses ini memprioritaskan ancaman yang paling mengancam bisnis dan melibatkan lima langkah utama.

Langkah 1: Menilai Paparan Siber

Mulailah dengan mengidentifikasi “permukaan serangan” organisasi—titik masuk dan aset yang rentan. Ini termasuk perangkat tradisional, aplikasi, dan elemen yang kurang terlihat seperti akun media sosial dan sistem rantai pasokan. Pertimbangkan dua area utama untuk inisiatif CTEM (Continuous Threat Exposure Management): permukaan serangan eksternal dan keamanan Software as a Service.

Langkah 2: Mengembangkan Proses Penemuan Aset dan Profil Risikonya

Proses penemuan harus mengidentifikasi aset, kerentanan, dan risiko yang terlihat maupun tersembunyi. Keberhasilan CTEM tidak hanya ditentukan oleh jumlah aset dan kerentanan yang ditemukan, tetapi oleh seberapa baik penilaian ini mencerminkan risiko bisnis dan dampaknya.

Langkah 3: Memprioritaskan Ancaman yang Paling Berisiko

Tujuan utama adalah bukan memperbaiki setiap masalah keamanan, melainkan memprioritaskan ancaman berdasarkan urgensi, keamanan, dan potensi dampaknya terhadap organisasi. Fokuskan pada aset bernilai tinggi dan rencanakan penanganannya dengan tepat.

Langkah 4: Validasi Kemungkinan Serangan dan Reaksi Sistem

Pastikan bahwa kerentanan bisa dieksploitasi, analisis jalur serangan yang mungkin, dan periksa apakah rencana respons saat ini memadai. Penting juga untuk mendapatkan persetujuan dari semua pemangku kepentingan bisnis tentang pemicu yang memerlukan perbaikan.

Langkah 5: Mobilisasi Orang dan Proses

Jangan bergantung sepenuhnya pada otomatisasi; komunikasikan rencana CTEM kepada tim keamanan dan pemangku kepentingan bisnis, dan pastikan rencana tersebut dipahami dengan baik. Dokumentasikan alur persetujuan lintas tim untuk meminimalkan hambatan dalam penerapan dan mitigasi.

Menurut Jeremy D’Hoinne, VP Analyst di Gartner, manajemen paparan ancaman yang berkelanjutan adalah pendekatan sistemik yang efektif untuk terus memperbaiki prioritas dan menyeimbangkan dua realitas keamanan modern. Organisasi tidak dapat memperbaiki segalanya, tetapi bisa memperbaiki prioritas mereka untuk melindungi yang paling penting.

Artikel ini telah diterbitkan oleh Gartner pada 21 Agustus 2023, dengan judul How to Manage Cybersecurity Threats, Not Episodes. Artikel selengkapnya dapat dibaca di sini.

Pada Hari Halloween, merenungkan beberapa insiden keamanan siber paling menakutkan tahun 2023 sangatlah tepat. Berikut ini adalah analisis dari para ahli industri, Aaron Turner dan Shannon Lietz, tentang beberapa insiden siber paling signifikan tahun 2023.

Insiden LastPass

Insiden LastPass yang terjadi pada tahun 2022 dan 2023 berdampak besar pada komunitas keamanan karena banyaknya pengguna layanan ini untuk pembuatan dan penyimpanan kata sandi. Yang paling menakutkan adalah kesabaran penyerang yang memulai serangan dari jaringan rumah dengan port terbuka dan server media rentan.

Tim keamanan perlu mulai memantau jaringan rumah pengguna dengan hak istimewa. Beberapa langkah yang disarankan:

– Buat jaringan kerja yang terisolasi dari sistem IoT rumah.

– Perbarui dan reset harian semua peramban.

– Gunakan workstation berbasis cloud yang dibangun dari awal setiap sesi.

– Gunakan token FIDO2 perangkat keras untuk semua operasi MFA.

Rangkaian Insiden Okta

Tahun 2024 sulit bagi semua penyedia identitas, termasuk Okta yang mengalami banyak masalah. Identitas digital kini menjadi perimeter baru dalam arsitektur keamanan. Organisasi yang menggunakan layanan Microsoft 365 harus memanfaatkan kemampuan identitas tunggal Microsoft Entra dan menghindari penyedia identitas pihak ketiga.

Jika harus menggunakan Okta, pastikan koneksi antara direktori warisan dan platform federasi cloud dipantau ketat. Kurangi tambahan identitas untuk menyederhanakan rantai pasokan identitas dan mengurangi permukaan serangan.

Kerentanan Rapid Reset

Kerentanan Rapid Reset (CVE-2023-44487) menunjukkan tantangan dalam menilai kerentanan kritis dengan Common Vulnerability Scoring System (CVSS). Dengan skor 7,5 dari 10, kerentanan ini berpotensi menyebabkan pemadaman layanan. Ketika kerentanan ada di tingkat protokol, ini menunjukkan kekurangan dalam cakupan pengujian. Organisasi perlu mengevaluasi sikap risiko mereka berdasarkan profil musuh.

Peretasan MOVEit

Kerusakan akibat kerentanan zero-day/SQL injection MOVEit (CVE-2023-34362) sudah terjadi meski Progress Software cepat memberikan tambalan. Kelompok ransomware Clop memanfaatkan perangkat lunak ini untuk mencuri data dan mengirim pemberitahuan tebusan sebelum merilis data ke dark web.

Insiden ini menunjukkan pentingnya arsitektur keamanan pertahanan berlapis dan kecepatan manajemen tambalan pihak ketiga. Organisasi harus memahami persyaratan instalasi dan pemeliharaan sebagai bagian dari total biaya kepemilikan serta memastikan kontrol keamanan yang baik untuk perangkat lunak pihak ketiga.

Artikel ini telah diterbitkan oleh ISACA pada 31 Oktober 2023, dengan judul Sizing Up Some of the Spookiest Cybersecurity Incidents of 2023. Artikel selengkapnya dapat dibaca di sini.

Banyak perusahaan merasa kesulitan mencapai tujuan keberlanjutan mereka. Namun, dengan mengikuti empat langkah sederhana, perusahaan bisa mempercepat kemajuan mereka menuju masa depan yang lebih hijau.

Masalah Umum: Ambisi vs. Realitas

Survei terbaru Bain menunjukkan bahwa banyak eksekutif memiliki ambisi besar dalam keberlanjutan, tetapi hanya 3% yang merasa mereka berada di jalur yang benar. Masalah utama adalah kurangnya keterlibatan unit bisnis dalam pelaksanaan target keberlanjutan. Ini sering kali membuat ide-ide bagus tidak mendapat dukungan yang cukup, sehingga kemajuan menjadi lambat.

Namun, dengan pendekatan yang tepat, perusahaan bisa membangun model operasional yang mendukung keberlanjutan. Kuncinya adalah melihat keberlanjutan sebagai kesempatan, bukan hanya beban.

Empat Langkah Menuju Keberlanjutan

1. Ubah Ambisi Menjadi Tujuan Konkret
   Perusahaan harus menerjemahkan ambisi keberlanjutan menjadi tujuan yang jelas dan terhubung dengan operasi bisnis. Misalnya, Walmart berambisi untuk menjadi perusahaan regeneratif. Mereka melakukan diskusi mendalam tentang bagaimana mengurangi karbon dan limbah, serta telah berhasil mengurangi lebih dari 750 juta ton emisi sejak 2017. Demikian pula, Solvay, perusahaan bahan kimia, telah mengurangi emisi langsungnya sebesar 19% dan tekanan terhadap biodiversitas sebesar 28% dengan merencanakan langkah-langkah konkret.
2. Cari Peluang yang Menguntungkan Semua Pihak
   Pertimbangkan bagaimana setiap langkah keberlanjutan bisa bermanfaat bagi berbagai pemangku kepentingan. Contohnya, Walmart sedang membangun jaringan pengisian cepat kendaraan listrik di seluruh negeri untuk mengurangi emisi dan biaya transportasi. Ini juga memberikan manfaat tambahan bagi pelanggan dan komunitas.
3. Dedikasikan Tim untuk Mengembangkan Solusi Baru
   Beberapa inisiatif keberlanjutan memerlukan perubahan besar yang tidak bisa ditangani oleh tim biasa. Perusahaan harus membentuk tim khusus yang fokus pada inovasi keberlanjutan. Tim ini harus terlatih dan memiliki waktu yang cukup untuk mengembangkan dan menguji solusi baru.
4. Bangun Sistem untuk Mempercepat Penerapan
   Untuk mempercepat penerapan solusi yang efektif, perusahaan harus memiliki sistem yang mendukung penskalaan ide. Walmart, misalnya, menjalankan banyak uji coba dengan umpan balik real-time untuk memperbaiki dan menyempurnakan solusi mereka. Mereka juga memiliki mekanisme untuk menghilangkan hambatan dan menyediakan sumber daya yang diperlukan.

Dengan mengadopsi langkah-langkah ini, perusahaan bisa memastikan bahwa keberlanjutan menjadi bagian integral dari bisnis mereka. Contoh dari Solvay menunjukkan bagaimana keberlanjutan dapat mengurangi risiko dan menciptakan nilai jangka panjang.

Artikel ini telah diterbitkan oleh Bain, dengan judul Organizing for Sustainability. Artikel selengkapnya dapat dibaca di sini.

ChatGPT, yang diluncurkan pada November 2022, menarik perhatian pasar secara cepat dengan mencapai 100 juta pengguna dalam waktu dua bulan. Antusiasme untuk memanfaatkan potensi besar Generative AI (GenAI) semakin meningkat di kalangan pemimpin bisnis.

Para pemimpin bisnis perlu memahami risiko dan manfaat yang terkait dengan GenAI. Dengan dampak disruptif potensial terhadap bisnis, penting bagi pemimpin untuk aktif terlibat dan bereksperimen dengan teknologi ini guna tetap kompetitif dan beradaptasi dengan perubahan lanskap bisnis.

Meskipun teknologi ini menjanjikan banyak hal, GenAI masih dalam tahap awal dan memerlukan kesadaran serta persiapan terhadap risiko-risiko yang mungkin muncul. Risiko ini termasuk kemungkinan perubahan dalam lanskap hukum dan regulasi yang masih berkembang.

Pertimbangan etika, tata kelola, keamanan, kepatuhan, dan manajemen perubahan harus menjadi landasan dari setiap program AI. Pembuat kebijakan perlu mengembangkan kerangka tata kelola yang mampu menangani berbagai kasus penggunaan GenAI dengan pendekatan yang sesuai.

GenAI menawarkan berbagai peluang bagi organisasi untuk berinovasi, meningkatkan interaksi pelanggan, dan menyederhanakan operasi, yang dapat meningkatkan daya saing. Beberapa aplikasi potensial dari GenAI meliputi:

Wawasan dan Dukungan Keputusan: Menganalisis data besar untuk menghasilkan wawasan yang dapat membantu pengambilan keputusan.

Otomatisasi: Mengotomatiskan tugas berulang untuk mengurangi kesalahan dan meningkatkan efisiensi.

Model Bisnis Baru: Menciptakan peluang bisnis baru seperti produk interaktif atau layanan inovatif.

Manajemen Risiko dan Kepatuhan: Memantau perubahan regulasi dan memastikan kepatuhan, serta mengambil tindakan untuk mengurangi risiko pelanggaran.

Keberhasilan dengan GenAI bergantung pada kemampuan untuk menyeimbangkan risiko dan manfaat untuk mendapatkan keuntungan yang ditawarkan teknologi ini.

Artikel ini telah diterbitkan oleh Proitiviti, dengan judul Success With Generative AI Requires Balancing Risk With Reward Artikel selengkapnya dapat dibaca di sini.