Artikel

Dalam beberapa bulan terakhir, kecerdasan buatan (AI) telah menarik perhatian luas dengan aplikasi personal dan profesionalnya yang beragam, seperti yang ditunjukkan oleh alat seperti ChatGPT. Namun, penting juga untuk memahami risiko yang ditimbulkan oleh teknologi AI, termasuk ancaman keamanan data yang signifikan yang sudah memberikan konsekuensi tak terduga bagi perusahaan.

Teknologi AI memungkinkan pengguna untuk memasukkan lebih banyak data dan menggunakan informasi tersebut untuk mempelajari pola perilaku, memprediksi tren masa depan, dan menciptakan serta meniru karya, suara, dan gambar dengan cepat. Meskipun ini memiliki banyak manfaat bagi organisasi, para ahli memperingatkan bahwa paparan data, kehilangan kekayaan intelektual, dan risiko keamanan data lainnya akan meningkat secara eksponensial.

Contoh nyata dari risiko ini adalah insiden yang dialami Samsung pada Maret lalu. Karyawan Samsung, tanpa sadar, membocorkan informasi rahasia perusahaan ketika mereka menggunakan ChatGPT untuk memecahkan masalah terkait pekerjaan. Dalam satu insiden, seorang karyawan memasukkan urutan pengujian yang bersifat rahasia ke dalam ChatGPT untuk dioptimalkan, sementara yang lain memasukkan catatan rapat yang bersifat rahasia.

Kesalahan ini memaksa perusahaan untuk mempertimbangkan siapa yang dapat mengakses alat AI dan untuk tujuan apa. Beberapa perusahaan besar seperti Amazon, Apple, dan Verizon telah melarang penggunaan ChatGPT oleh karyawan mereka, sementara perusahaan Wall Street seperti JPMorgan Chase, Bank of America, dan Citigroup juga membatasi penggunaannya.

Namun, larangan atau pembatasan ini dapat menimbulkan masalah lain. Karyawan mungkin tetap menggunakan alat AI di tempat kerja meskipun ada kebijakan perusahaan yang melarangnya. Solusi terbaik adalah dengan memberikan panduan eksplisit kepada karyawan tentang apa yang boleh dan tidak boleh dilakukan dengan AI di tempat kerja. Selain itu, perusahaan perlu meningkatkan kesadaran risiko melalui pelatihan.

Manajer risiko memiliki peran penting dalam melindungi perusahaan dari peningkatan risiko keamanan siber dan data yang diperkenalkan oleh AI. Langkah pertama adalah melakukan penilaian risiko menyeluruh. Perusahaan harus mengevaluasi potensi risiko yang terkait dengan teknologi AI, mengidentifikasi sistem AI yang digunakan, dan mengidentifikasi celah yang perlu diatasi.

Langkah penting lainnya adalah menerapkan tata kelola data yang kuat dengan mengembangkan kebijakan dan prosedur komprehensif untuk memastikan pengumpulan, penyimpanan, dan pemrosesan data yang aman. Perusahaan harus mengenkripsi data sensitif, menerapkan kontrol akses, dan secara rutin mengaudit praktik penanganan data.

Teknologi AI berkembang dengan cepat. Organisasi dan profesional risiko perlu bertindak cepat untuk memahami risiko AI dan memastikan mereka memiliki kontrol yang tepat serta kerangka kerja tata kelola risiko yang fleksibel untuk beradaptasi dengan ancaman baru. Kurangnya tindakan dapat menempatkan data perusahaan yang berharga dalam risiko.

Artikel ini telah diterbitkan oleh ERMA, dengan judul Managing Data Security Risks of AI Technology. Artikel selengkapnya dapat dibaca di sini.

Tipologi Bahaya Online berfungsi sebagai landasan untuk membangun terminologi umum dan pemahaman bersama tentang berbagai risiko yang muncul secara online. Ini mencakup bahaya dalam produksi, distribusi, dan konsumsi konten digital. Tujuannya adalah memfasilitasi diskusi multipihak dan lintas yurisdiksi untuk memajukan keamanan digital.

Kerugian di Dunia Maya

1. Kerugian dalam Produksi Konten:

Pelecehan fisik yang direkam dan dijadikan konten online, seperti video kekerasan atau pelecehan seksual.

2. Kerugian dalam Distribusi Konten:

Penyebaran konten intim tanpa izin, yang dapat menyebabkan trauma bagi individu yang terlibat dan memperkuat stereotip negatif.

3. Kerugian dalam Konsumsi Konten:

Dampak negatif akibat menonton konten ilegal, tidak sesuai usia, atau berbahaya.

Hak Asasi Manusia dan Kerugian Online

Laporan ini menekankan pentingnya hak asasi manusia dalam memahami dampak buruk online. Tipologi ini membantu mengembangkan kebijakan global yang seimbang dan efektif dalam mengatasi berbagai jenis kerugian online.

Peran Penyedia Layanan Online

Penyedia layanan online memiliki tanggung jawab untuk menetapkan aturan dan pedoman terkait aktivitas dan konten yang diizinkan di platform mereka. Ini penting untuk melindungi hak individu dan mencegah dampak buruk di dunia maya.

Tipologi Kerugian Online

Tipologi ini mengkategorikan bahaya online ke dalam tiga kategori utama: risiko konten, risiko kontak, dan risiko perilaku.

1. Ancaman terhadap Keselamatan Pribadi dan Komunitas:

Materi Pelecehan Seksual terhadap Anak: Representasi seksual eksplisit yang melibatkan anak.

Materi Eksploitasi Seksual Anak: Konten yang bersifat seksual dan eksploitatif terhadap anak.

Materi Pro-Teror: Konten yang mendukung atau menghasut aksi terorisme.

Konten Kekerasan: Promosi atau penggambaran kekerasan yang eksplisit.

2. Risiko Kontak:

Perawatan untuk Pelecehan Seksual: Usaha menjalin hubungan dengan anak untuk melakukan pelecehan seksual.

Rekrutmen dan Radikalisasi: Upaya merekrut individu ke organisasi berbahaya melalui interaksi online.

3. Risiko Perilaku:

Penyalahgunaan yang Difasilitasi Teknologi: Menggunakan teknologi untuk menyalahgunakan atau mengontrol orang lain.

Kekerasan Berbasis Gender yang Difasilitasi oleh Teknologi: Penyalahgunaan yang dilakukan dengan bantuan teknologi.

Tipologi Bahaya Online memberikan kerangka kerja yang komprehensif untuk memahami dan mengkategorikan berbagai jenis kerugian online melalui perspektif hak asasi manusia. Ini memainkan peran penting dalam mengidentifikasi dampak buruk yang terjadi secara online dan menyediakan terminologi dasar untuk diskusi multipihak. Diskusi ini dapat memfasilitasi pembuatan kebijakan dan intervensi yang efektif dalam mengatasi dan mengurangi risiko terkait dampak buruk online.

Dengan menggunakan tipologi ini, semua pemangku kepentingan, termasuk perusahaan dan pemerintah, dapat mendorong pendekatan kolaboratif untuk mengatasi tantangan yang ditimbulkan oleh kerugian online dan menciptakan ekosistem digital yang lebih aman.

Artikel ini telah diterbitkan oleh World Economic Forum pada Agustus 2023, dengan judul Toolkit for Digital Safety Design Interventions and Innovations: Typology of Online Harms. Artikel selengkapnya dapat dibaca di sini.

Kebangkrutan bank sering kali disebabkan oleh lemahnya tata kelola risiko, budaya, dan infrastruktur yang tidak memadai. Regulator biasanya merespons masalah ini dengan meningkatkan persyaratan modal, tetapi ada pendekatan yang lebih baik: penggunaan skor kualitas manajemen risiko (Risk Management Quality Score atau RMQS).

Setiap kali bank runtuh, sering terdengar bahwa pengukuran dan mitigasi risiko yang tidak efektif adalah penyebab utamanya. Regulator biasanya merespons dengan aturan yang lebih ketat, seperti meningkatkan persyaratan modal, tetapi ini tidak cukup mengatasi akar masalah: tata kelola risiko yang cacat, budaya risiko yang buruk, dan infrastruktur yang lemah.

RMQS dapat membantu mengurangi jumlah kebangkrutan bank dengan mendorong perbaikan dalam manajemen risiko. Skor ini menilai praktik manajemen risiko setiap bank secara langsung, menciptakan insentif bagi dewan direksi dan manajemen senior untuk memperbaiki budaya risiko, tata kelola, dan infrastruktur.

Dewan direksi dan manajemen senior sering kali terjebak dalam bias kognitif yang mendorong perilaku berisiko, seperti fokus pada keuntungan jangka pendek dengan mengorbankan stabilitas keuangan jangka panjang. Ini dapat diperburuk oleh kualitas budaya risiko, tata kelola, dan infrastruktur perusahaan yang buruk.

Mayoritas peristiwa risiko di bank dapat ditelusuri kembali ke kegagalan di tingkat dewan dan manajemen senior, seperti bagaimana risiko dikomunikasikan, diukur, dan dimitigasi. Persyaratan modal yang lebih tinggi, seperti proposal Basel III Endgame, hanya melindungi dari hasil manajemen risiko yang buruk, tetapi tidak menyelesaikan masalah mendasar.

Dengan menggunakan RMQS untuk menetapkan premi asuransi deposito berbasis risiko serta menentukan kebijakan dividen, pertumbuhan perusahaan, dan rencana insentif kompensasi manajemen, bank dapat membatasi kejadian risiko eksistensial dan secara signifikan meningkatkan praktik manajemen risiko.

Industri farmasi memiliki sistem penilaian serupa yang disebut Quality Management Maturity (QMM) yang dirancang oleh Food and Drug Administration (FDA) pada tahun 2022. QMM membantu mengurangi risiko pada rantai pasokan obat dengan menilai kualitas proses yang digunakan dalam pembuatan produk obat.

Regulator perbankan dapat menciptakan sistem penilaian serupa berdasarkan pilar-pilar berikut:

– Kualitas Budaya Risiko

– Kualitas Tata Kelola Risiko

– Kualitas Infrastruktur Risiko

Menggunakan matriks 2×2, skor kualitas manajemen risiko dan paparan risiko dapat dibagi menjadi empat kuadran. Bank dengan kualitas manajemen risiko tinggi (kuadran 1 dan 2) dapat mengambil eksposur risiko lebih tinggi, membayar premi asuransi deposito lebih rendah, dan mendapatkan target bonus penuh untuk manajemen.

Sebaliknya, bank dengan manajemen risiko yang buruk dan eksposur risiko tinggi (kuadran merah) tidak akan diizinkan untuk memperluas bisnis atau eksposur risiko mereka. Mereka juga akan menghadapi premi deposito yang lebih tinggi dan bonus tidak akan diizinkan hingga peringkat manajemen risiko mereka membaik.

Pendekatan penilaian kualitas manajemen risiko ini dapat membantu mengatasi masalah mendasar dalam tata kelola risiko bank dan mendorong peningkatan berkelanjutan dalam praktik manajemen risiko. Ini juga menciptakan insentif yang tepat bagi dewan direksi dan manajemen senior untuk fokus pada stabilitas jangka panjang daripada keuntungan jangka pendek. Adopsi RMQS dapat menjadi langkah penting dalam mengurangi kebangkrutan bank di masa depan.

Artikel ini telah diterbitkan oleh Garp pada 13 Oktober 2023, dengan judul How to Reduce Bank Failures: A Novel Approach. Artikel selengkapnya dapat dibaca di sini.

Perusahaan teknologi selalu menjadi target serangan siber, baik sebagai penyedia maupun konsumen. Mereka perlu mengelola risiko dalam rantai pasokan perangkat lunak yang semakin kompleks, menggunakan komponen open-source untuk mempercepat siklus pengembangan. Namun, ketergantungan ini juga memperbesar risiko siber.

1. Ketentuan Kontraktual

Perusahaan teknologi harus membangun perlindungan keamanan siber dalam persyaratan vendor dan kontrak mereka. Misalnya, mereka dapat mengharuskan vendor untuk memiliki sertifikasi SOC 2 atau ISO. Selain itu, mereka harus meninjau kontrak untuk menambahkan ketentuan perlindungan, ganti rugi, batasan tanggung jawab, dan kewajiban untuk mengungkapkan serta bekerja sama selama investigasi.

2. Jaminan Internal

Perusahaan harus memastikan bahwa mereka telah memperkuat keamanan siber dari dalam. Ini termasuk memiliki penilaian jujur tentang kemampuan internal mereka dan langkah-langkah seperti manajemen aset TI dan basis data manajemen konfigurasi. Selain itu, perusahaan perlu mengotomatiskan pengujian keamanan perangkat lunak dan memastikan integritasnya sepanjang siklus pengembangan.

3. Asuransi

Asuransi menjadi respons risiko residual klasik. Perusahaan harus mengasuransikan risiko yang tidak dapat dicegah atau dideteksi. Selain itu, persyaratan asuransi seringkali membantu mengidentifikasi risiko yang ada.

Menghadapi risiko keamanan siber, perusahaan teknologi dapat memperoleh keunggulan kompetitif dengan transparansi dan ketelitian dalam keamanan produk mereka. Pelanggan merasa lebih percaya jika perusahaan telah memenuhi persyaratan keamanan siber mereka sebelumnya. 

Secara keseluruhan, perusahaan teknologi perlu mengadopsi pendekatan tiga kaki—ketentuan kontraktual, jaminan internal, dan asuransi—untuk mengelola risiko keamanan siber mereka dengan efektif.

Artikel ini telah diterbitkan oleh Grant Thornton pada 14 November 2022 dengan judul How Tech Firms Can Form A Cybersecurity Tripod. Artikel selengkapnya dapat dibaca di sini.

Di era pasca-pandemi, nilai laporan lingkungan, sosial, dan tata kelola (ESG) semakin penting bagi para investor. Pandemi COVID-19 memperkuat urgensi isu ESG dan mempercepat peralihan menuju kapitalisme yang lebih inklusif.

Kapitalisme pemangku kepentingan adalah filosofi yang menyatakan bahwa perusahaan harus memperhatikan dampak mereka terhadap masyarakat dan lingkungan, bukan hanya berfokus pada keuntungan pemegang saham. Ini melibatkan menciptakan pekerjaan yang aman, menerapkan praktik berkelanjutan, dan membangun hubungan jangka panjang dengan pemasok serta pelanggan.

Meskipun kapitalisme pemangku kepentingan pernah populer di tahun 1950-an dan 1960-an, konsep ini kini kembali relevan dan sangat terkait dengan isu ESG seperti perubahan iklim, keberagaman, dan hak asasi manusia. Contoh pre-pandemi yang mendukung konsep ini termasuk Manifesto Davos dan Pernyataan Tujuan Korporasi dari Business Roundtable.

Pandemi COVID-19 tampaknya mempercepat transisi menuju kapitalisme yang lebih bertujuan dan inklusif. Perusahaan yang menangani isu-isu ESG dengan serius cenderung lebih dihargai dan dapat memiliki keuntungan kompetitif. Meskipun banyak perusahaan fokus pada bertahan hidup, isu ESG tetap krusial untuk ketahanan dan pemulihan jangka panjang.

Tekanan publik dan intervensi pemerintah, seperti paket stimulus yang terkait dengan hasil “hijau,” memperkuat fokus pada ESG. Misalnya, Dana Pemulihan Uni Eropa memerlukan alokasi 25% untuk mitigasi perubahan iklim.

Investor semakin menaruh perhatian pada isu ESG. Survei terbaru menunjukkan bahwa 72% investor melakukan tinjauan terstruktur terhadap kinerja ESG, naik dari 32% dua tahun lalu. Investor melihat perusahaan dengan kinerja ESG yang baik sebagai kurang berisiko dan lebih siap menghadapi ketidakpastian.

Contoh dorongan investor termasuk surat dari Larry Fink, CEO BlackRock, yang menyatakan bahwa perusahaan yang memprioritaskan semua pemangku kepentingan akan menjadi pemenang di masa depan. Selain itu, white paper dari World Economic Forum tentang pengukuran kapitalisme pemangku kepentingan menyarankan metrik ESG universal untuk laporan tahunan.

Tekanan untuk perubahan mengarah pada transformasi cepat di sektor energi. Dengan dukungan regulasi untuk energi terbarukan dan penurunan biaya untuk solusi solar, angin, dan penyimpanan baterai, peluang untuk dekarbonisasi sektor energi sangat besar. Diperkirakan pada 2040, lebih dari setengah pasokan listrik akan berasal dari sumber rendah karbon.

Perusahaan yang fokus pada isu ESG dan menyesuaikan diri dengan kapitalisme pemangku kepentingan mungkin memiliki keunggulan kompetitif dibandingkan mereka yang hanya kembali ke praktik bisnis lama.

Perusahaan yang mengadopsi strategi ESG yang kuat akan dianggap lebih menarik oleh investor. Pandemi COVID-19 menunjukkan kemungkinan pengurangan emisi karbon yang signifikan dan perubahan perilaku yang cepat. Fokus pada kinerja ESG akan menjadi kunci sukses dalam dunia pasca-pandemi dan mendukung ketahanan jangka panjang perusahaan.

Artikel ini telah diterbitkan oleh EY, dengan judul Why ESG Performance is Growing in Importance for Investors. Artikel selengkapnya dapat dibaca di sini.

Peraturan ESG (Environmental, Social, and Governance) kini semakin penting di dunia bisnis. Perusahaan publik di seluruh dunia berusaha keras memenuhi persyaratan pengungkapan keberlanjutan, khususnya dari Uni Eropa. Dewan Standar Keberlanjutan Internasional telah menetapkan standar sukarela untuk perusahaan publik. Sementara itu, SEC (Securities and Exchange Commission) AS diperkirakan akan mengeluarkan aturan pengungkapan iklim yang dinanti pada musim gugur ini.

Walaupun pasar swasta tidak terikat langsung oleh peraturan pasar publik, mereka tetap diperhatikan oleh mitra terbatas yang mendorong integrasi prinsip ESG dalam investasi. Dana-dana swasta kini lebih serius dalam menerapkan prinsip ESG. Contohnya, CalSTRS, dana pensiun terbesar untuk pendidik, menargetkan portofolionya untuk mencapai net-zero pada 2050 atau lebih cepat. Hal ini mendorong dana publik besar ini untuk menuntut perusahaan yang mereka investasikan untuk menghadapi risiko perubahan iklim secara serius.

Dengan meningkatnya ketidakpastian terkait lingkungan dan sosial, fidusia investasi perlu melindungi portofolio dari risiko finansial dan non-finansial, termasuk risiko keberlanjutan. Keberlanjutan juga harus dipandang sebagai peluang nilai. Pendekatan terstruktur dalam integrasi ESG memastikan elemen ini memberi hasil yang menguntungkan saat keluar dari investasi.

Pendekatan Terstruktur untuk Integrasi ESG:

Untuk membuat penilaian ESG bagian dari proses investasi, komite dan tim uji tuntas harus memasukkannya dalam daftar periksa pra-akuisisi. Idealnya, perusahaan ekuitas swasta (PE) harus memiliki strategi dan tujuan ESG yang jelas. Mereka harus mengkomunikasikan persyaratan dan target keberlanjutan kepada perusahaan portofolio, lengkap dengan peta jalan untuk mencapainya.

Enam Elemen Infrastruktur Keberlanjutan:

1. Strategi dan Perencanaan:

• Apa tujuan strategi ESG untuk investasi PE?
• Langkah apa yang diambil untuk mencapai tujuan tersebut?
• Apakah strategi ESG terdokumentasi dengan baik?
• Regulasi keberlanjutan apa yang berlaku untuk perusahaan portofolio ini?
• Bagaimana strategi ESG membedakan perusahaan ini di pasar?
• Bagaimana infrastruktur ESG mendukung pertumbuhan pasca-akuisisi?

2. Pemangku Kepentingan dan Orang:

• Siapa pemangku kepentingan eksternal dan internal serta kepentingan mereka?
• Bagaimana hubungan antara pemangku kepentingan dengan strategi ESG?

3. Tata Kelola, Risiko, dan Kepatuhan:

• Apakah ESG dimasukkan dalam daftar periksa due diligence PE?
• Bagaimana struktur tata kelola, risiko, dan kepatuhan ESG perusahaan portofolio?
• Apakah perusahaan portofolio memantau praktik ESG terbaik?

4. Operasi:

• Apakah perusahaan portofolio menyesuaikan operasional untuk kinerja ESG maksimal?
• Apakah perusahaan mematuhi standar ESG untuk setiap produk atau layanan?

5. Manajemen Data dan Alat:

• Teknologi apa yang digunakan untuk mengumpulkan dan menganalisis data ESG?
• Bagaimana data ESG dipetakan ke topik material?

6. Kinerja dan Pelaporan:

• Kerangka kerja keberlanjutan apa yang diikuti perusahaan portofolio?
• Apakah indikator kinerja ESG sesuai dengan ekspektasi keberlanjutan PE?

Dalam menghadapi ketidakpastian terkait lingkungan dan sosial, fidusia investasi harus melindungi portofolio dari risiko yang ada. Keberlanjutan harus dianggap sebagai peluang nilai strategis. Pendekatan terstruktur dalam memperkuat posisi ESG pada akuisisi memastikan elemen ini memberikan hasil menguntungkan saat keluar dari investasi. Integrasi ESG juga mempermudah manajer investasi merespons peluang dan membuat keputusan yang bermanfaat. Keberlanjutan adalah kunci untuk hubungan investor yang kuat dan pasar modal yang berkelanjutan. 

Artikel ini telah diterbitkan oleh protiviti, dengan judul Sustainability and Private Markets: A Structured Approach to Value Creation oleh Rob Gould, Alyse Mauro Mason and Marsha Vande Berg. Artikel selengkapnya dapat dibaca di sini.

Temuan terbaru menunjukkan bahwa ribuan perangkat IoT (Internet of Things) mungkin rentan terhadap serangan serius. Peneliti dari Singapore University of Technology and Design menemukan 12 kerentanan terkait Bluetooth yang mempengaruhi chip dari tujuh vendor utama. 

Chip ini ada di lebih dari 480 perangkat berbeda. Jika tidak ditangani, kerentanan ini bisa menyebabkan perangkat crash, mati total, dan pelanggaran keamanan. Peneliti juga telah membagikan kode eksploitasi yang mempermudah penjahat siber untuk memanfaatkan masalah ini. Jadi, jika perangkat Anda menggunakan chip yang terpengaruh, segera ambil tindakan.

Jenis Perangkat yang Terkena Dampak

Kerentanan ini bisa mempengaruhi berbagai perangkat, termasuk:

– Perangkat medis

– Sistem otomasi bangunan

– Sistem keamanan

– Perangkat otomotif

– Pencahayaan pintar

– Produk rumah pintar

– Elektronik konsumen

Dampak Kerentanan Bluetooth Low Energy (BLE)

Kerentanan ini berkaitan dengan Bluetooth Low Energy (BLE), teknologi komunikasi nirkabel yang umum digunakan oleh perangkat IoT. Dampaknya bisa bervariasi, mulai dari membuat perangkat tidak berfungsi hingga membocorkan data sensitif. Beberapa serangan bahkan bisa mempengaruhi kesehatan dan keselamatan.

Langkah-langkah yang Harus Diambil

Perusahaan yang menggunakan perangkat IoT harus segera melakukan hal berikut:

1. Tinjau Inventaris Perangkat: Periksa apakah perangkat Anda menggunakan chip yang terpengaruh.
2. Hubungi Vendor: Tanyakan apakah perangkat Anda terdampak dan apakah ada patch yang tersedia.
3. Prioritaskan Perangkat: Urutkan perangkat berdasarkan risiko dan dampaknya, dan pertimbangkan untuk menonaktifkan BLE jika memungkinkan.
4. Periksa Patch: Jika BLE tidak bisa dinonaktifkan, pastikan untuk menerapkan patch yang dirilis.
5. Terapkan Kontrol Kompensasi: Batasi akses fisik ke perangkat yang tidak bisa dipatch.
6. Pantau dan Edukasi: Awasi perangkat untuk aktivitas mencurigakan dan edukasi pengguna tentang risiko.

Dengan semakin banyaknya perangkat IoT, penting untuk memiliki strategi keamanan yang baik. Ini harus mencakup manajemen siklus hidup perangkat, mulai dari pengadaan hingga penghapusan, serta pengelolaan risiko dan kontrol keamanan yang tepat.

Artikel ini telah diterbitkan oleh Protiviti dengan judul It’s Time to Take a Critical Look at the Security of Your IoT Devices… Now!. Artikel selengkapnya dapat dibaca di sini.

Untuk mencapai transisi ke emisi nol bersih pada tahun 2050, investasi besar dalam mitigasi iklim diperlukan di negara-negara berkembang. Negara-negara ini, yang saat ini menghasilkan sekitar dua pertiga emisi gas rumah kaca, membutuhkan sekitar $2 triliun per tahun hingga 2030. Ini adalah peningkatan lima kali lipat dari $400 miliar yang direncanakan saat ini.

Sebagian besar investasi tersebut diharapkan berasal dari sektor swasta, dengan perkiraan 80 persen dari total investasi yang dibutuhkan. Angka ini meningkat menjadi 90 persen jika China dikecualikan.

Namun, banyak negara berkembang kekurangan pasar keuangan yang cukup maju untuk menarik investor internasional. Sebagian besar negara berkembang tidak memiliki peringkat kredit yang memadai untuk menarik investor institusional. Selain itu, investasi dalam penghapusan pembangkit listrik tenaga batu bara, yang merupakan sumber emisi gas rumah kaca terbesar, membutuhkan investasi swasta yang besar dan dukungan publik.

Di sisi lain, meskipun semakin banyak dana investasi yang memprioritaskan keberlanjutan, hanya sebagian kecil yang secara eksplisit bertujuan menciptakan dampak iklim positif. Dana yang berfokus pada faktor lingkungan, sosial, dan tata kelola (ESG) sering kali tidak secara khusus berfokus pada isu iklim.

Negara-negara berpenghasilan menengah ke bawah dan rendah juga tidak mendapatkan pengakuan yang memadai untuk kebijakan lingkungan dan iklim yang baik. Penilaian oleh lembaga pemeringkat kredit sering kali tidak mencerminkan kesiapan negara-negara ini untuk transisi rendah karbon.

Untuk menarik investasi swasta yang diperlukan, diperlukan campuran kebijakan yang luas. Kebijakan harga karbon dapat memberikan sinyal penting bagi investor, meskipun menghadapi hambatan politik. Kebijakan sektor keuangan tambahan diperlukan, termasuk memperkuat fundamental makroekonomi, memperdalam pasar modal, dan meningkatkan tata kelola. Solusi pembiayaan inovatif seperti pembiayaan campuran dan instrumen sekuritisasi juga harus digunakan.

Selain itu, diperlukan aturan yang lebih ketat mengenai penggunaan label keberlanjutan untuk meningkatkan transparansi dan integritas pasar. Bank pembangunan multilateral dan donor dapat memainkan peran penting dalam mendukung pembiayaan campuran, termasuk melalui penggunaan jaminan yang lebih luas.

IMF Resilience and Sustainability Facility dapat membantu dengan mengumpulkan pemerintah, bank pembangunan multilateral, dan sektor swasta untuk mendorong pembiayaan investasi iklim. Meskipun ukuran total alat ini hanya $40 miliar, reformasi yang didukung olehnya dapat membantu menarik lebih banyak pembiayaan iklim dari sektor swasta.

Artikel ini telah diterbitkan oleh IMF, dengan judul Emerging Economies Need Much More Private Financing for Climate Transition. Artikel selengkapnya dapat dibaca di sini.

Lima tahun lalu, serangan malware ‘NotPetya’ membuat ribuan komputer dan sistem kontrol industri di lebih dari 60 negara menjadi lumpuh. Awalnya ditargetkan pada infrastruktur dan organisasi di Ukraina, virus ini menyebabkan kekacauan di ratusan perusahaan di seluruh dunia, bahkan memaksa banyak dari mereka untuk menghentikan operasional mereka.

Insiden ini menunjukkan betapa besar dan seriusnya ancaman siber yang dihadapi bisnis saat ini, terutama karena semakin banyak perangkat dan peralatan yang terhubung ke internet. Ini juga menegaskan peran penting konektivitas digital dalam menjaga kelangsungan operasi inti perusahaan.

Dengan digitalisasi yang semakin berkembang, teknologi dan infrastruktur yang berkualitas tinggi dan tahan lama sangat penting bagi kelangsungan dan pertumbuhan bisnis pribadi dan keluarga. Untuk menilai ketersediaan teknologi ini di suatu wilayah, ada berbagai alat dan strategi yang dapat diterapkan. Salah satu sumber berharga adalah Peta Panas Bisnis Pribadi PwC Europe, Middle-East and Africa (EMEA).

Peta Panas ini memberikan gambaran menyeluruh tentang hal-hal yang penting bagi pengambil keputusan bisnis pribadi dan keluarga. Ini mencakup metrik seperti akses broadband, penggunaan internet, dan konektivitas mobile, serta indikator lainnya seperti tarif pajak, stabilitas politik, dan emisi CO2 per kapita.

Pentingnya Keamanan Siber dalam Agenda Bisnis Pribadi

Tiga tren utama yang membuat keamanan siber semakin relevan bagi bisnis pribadi dan keluarga adalah:

1. Digitalisasi dan Adopsi Cloud: Teknologi ini menawarkan peluang besar tetapi juga risiko baru. Bisnis pribadi, terutama yang berskala kecil dan menengah, seringkali tidak memiliki anggaran besar seperti perusahaan multinasional, sehingga mereka mungkin tidak siap secara digital dan hanya memiliki sumber daya terbatas untuk mengelola risiko siber. Meski demikian, ancaman siber yang dihadapi sama dengan yang dihadapi oleh organisasi besar. Dengan adopsi cloud, meski platform cloud sering kali lebih aman daripada sistem on-premise, penting untuk memastikan bahwa perjanjian dengan penyedia cloud diatur dengan benar.
2. Fokus pada Teknologi Operasional (OT): OT mencakup berbagai perangkat dan mesin seperti sistem kontrol industri dan sistem logistik. Ancaman siber terhadap OT meningkat seiring dengan kemajuan seperti otomatisasi pabrik dan digitalisasi logistik. Untuk menangani ancaman ini, PwC Jerman baru-baru ini membuka Pusat Pengalaman Keamanan Siber yang fokus pada OT di Frankfurt.
3. Lingkungan Ancaman yang Meningkat: Ketegangan geopolitik, seperti perang di Ukraina, meningkatkan risiko serangan siber, terutama bagi sektor seperti energi dan infrastruktur kritis. Ancaman siber yang tidak terbatas berarti setiap organisasi perlu waspada dan siap menghadapi eskalasi yang tiba-tiba.

Walaupun ancaman siber semakin berkembang, banyak solusi dan pendekatan tersedia untuk melindungi bisnis pribadi dan keluarga dengan lebih efektif.

1. Praktik Keamanan Siber Dasar: Langkah pertama yang penting adalah menerapkan praktik dasar keamanan siber seperti perangkat lunak antivirus, deteksi endpoint, dan pembaruan keamanan. Mengetahui seluruh cakupan IT dan OT Anda penting untuk menutup celah berbahaya.
2. Panduan dan Dukungan: Banyak panduan dari sektor publik dan swasta tersedia untuk membantu bisnis kecil. Misalnya, di Inggris, ada buletin dari National Cyber Security Centre dengan 11 langkah aksi, dan program Cyber Essentials untuk membantu SME melindungi diri mereka secara online. Uni Eropa juga menyediakan panduan, seperti makalah tentang langkah mitigasi ancaman kritis.
3. Model Tanggung Jawab Bersama: Penyedia layanan cloud memiliki model tanggung jawab bersama, di mana penyedia cloud mengelola keamanan platform, sementara bisnis bertanggung jawab untuk konfigurasi layanan. Memahami model ini penting untuk memanfaatkan sepenuhnya manfaat keamanan cloud.
4. Penyedia Layanan Keamanan Siber: Pastikan penyedia layanan keamanan siber Anda memiliki kemampuan yang diperlukan untuk merespons ancaman secara efektif. Selain itu, penting untuk menguji dan memperbarui rencana respons insiden dan manajemen krisis Anda.
5. Kepatuhan Terhadap Standar Keamanan: Jika Anda berbisnis dengan perusahaan besar, mengamankan sistem Anda mungkin bukan pilihan, tetapi keharusan. Perusahaan besar sering kali menerapkan standar keamanan yang lebih tinggi pada rantai pasokan mereka, dan Anda mungkin akan kehilangan pelanggan besar jika tidak memenuhi standar ini.

Keamanan siber adalah kunci untuk masa depan bisnis pribadi atau keluarga. 

Artikel ini telah diterbitkan oleh PwC, dengan judul Why Getting a Firm Grip on Cybersecurity is More Important than Ever for Private and Family Businesses. Artikel selengkapnya dapat dibaca di sini.

Dengan meningkatnya ancaman siber, tim keamanan saat ini menghadapi realitas operasional yang baru. Transformasi digital yang dipercepat oleh pandemi telah meningkatkan jumlah pekerja jarak jauh, pengguna cloud, dan penyedia cloud. Semua sistem ini terintegrasi dalam ekosistem mitra yang luas, serta sejumlah perangkat edge yang mengirimkan data Internet of Things (IoT) ke cloud. Semua koneksi ini memperluas permukaan serangan organisasi, yang membuka peluang bagi peretas untuk mengeksploitasi celah keamanan.

Berbagai vektor ancaman baru muncul, dari pemasok yang tidak sengaja membocorkan informasi hingga karyawan yang tidak puas. Peretas menggunakan teknik seperti phishing, pencurian data, penolakan layanan, malware, dan ransomware untuk mengganggu layanan bisnis dan konsumen. Beberapa pelaku ancaman bahkan menggunakan AI musuh untuk melancarkan serangan yang lebih efisien. Biaya serangan siber semakin tinggi, dengan rata-rata biaya pelanggaran data mencapai $4,24 juta pada tahun 2021.

Mengadopsi otomatisasi berbasis AI dapat membantu tim keamanan siber meningkatkan wawasan, produktivitas, dan efisiensi skala. Kenyataan ini memaksa banyak eksekutif untuk menyadari bahwa operasi digital modern mendatangkan nilai tetapi juga menciptakan kerentanan baru. Profesional keamanan siber harus mengadopsi pendekatan yang lebih preventif dan proaktif dalam melindungi operasi bisnis inti mereka.

Untuk mempersiapkan tim mereka agar sukses, mereka perlu menggabungkan berbagai set data dan alat keamanan, sambil mengatasi kekurangan keterampilan di sumber daya keamanan siber mereka. Penelitian kami menunjukkan bahwa organisasi terkemuka sedang mengejar pendekatan maju dalam manajemen ancaman, dengan mengadopsi otomatisasi berbasis AI untuk meningkatkan wawasan, produktivitas, dan efisiensi skala.

AI untuk Keamanan Siber Semakin Populer

Sebagian besar eksekutif, baik secara global maupun di berbagai industri, saat ini mengadopsi atau mempertimbangkan penggunaan AI sebagai alat keamanan. Sekitar 64% responden telah menerapkan AI untuk kemampuan keamanan, sementara 29% masih mengevaluasi penerapannya. Hanya 7% responden yang tidak mempertimbangkan penggunaan AI untuk keamanan siber.

Sebanyak 64% yang saat ini menjalankan, menerapkan, atau mengoptimalkan solusi AI keamanan sebagai “Pengadopsi AI”. Mereka melaporkan bahwa aplikasi AI telah memberikan dampak positif yang signifikan terhadap hasil keamanan mereka. Ini termasuk kemampuan untuk menangani ancaman tingkat 1 dengan lebih efektif, mendeteksi serangan dan ancaman zero-day, serta mengurangi positif palsu dan gangguan yang memerlukan inspeksi analis manusia.

Keuntungan AI: Pengadopsi AI Meningkatkan Kinerja

Pengadopsi AI berhasil memadukan sistem AI dengan kecerdasan manusia untuk memperluas visibilitas mereka di lanskap digital yang berkembang pesat dari aplikasi dan titik akhir. Sekitar 35% menyebut penemuan titik akhir dan manajemen aset sebagai salah satu penggunaan utama AI mereka saat ini, dengan rencana untuk meningkatkan penggunaannya menjadi hampir 50% dalam 3 tahun ke depan.

Menghadapi kekurangan tenaga ahli, organisasi juga beralih ke AI untuk meningkatkan produktivitas sumber daya mereka yang terbebani. AI dan otomatisasi membantu tim mengelola volume dan kecepatan ancaman keamanan yang sangat besar. Sekitar 34% Pengadopsi AI mengatakan deteksi ancaman adalah salah satu penggunaan utama AI mereka saat ini, membantu mereka memperoleh efisiensi dari deteksi anomali secara real-time. Mereka juga menilai deteksi dan respons otomatis serta intelijen ancaman sebagai aplikasi penting, dengan rencana untuk meningkatkan penggunaan AI dalam kemampuan ini dalam 3 tahun ke depan.

Peluang AI dan Otomatisasi

Pengadopsi AI yang berkinerja tinggi menunjukkan potensi AI untuk mengubah operasi pertahanan siber. Penggunaan AI mereka membantu memperkuat keamanan jaringan dengan memantau 95% komunikasi jaringan dan 90% perangkat titik akhir untuk aktivitas dan kerentanannya. Mereka memperkirakan bahwa AI membantu mereka mendeteksi ancaman 30% lebih cepat, serta meningkatkan waktu respons terhadap insiden dan investigasi. Mereka juga mengalami peningkatan pengembalian investasi keamanan sebesar 40%.

Artikel ini telah diterbitkan oleh IBM, dengan judul AI and Automation for Cybersecurity. Artikel selengkapnya dapat dibaca di sini.