Artikel

Di era pasca-pandemi, nilai laporan lingkungan, sosial, dan tata kelola (ESG) semakin penting bagi para investor. Pandemi COVID-19 memperkuat urgensi isu ESG dan mempercepat peralihan menuju kapitalisme yang lebih inklusif.

Kapitalisme pemangku kepentingan adalah filosofi yang menyatakan bahwa perusahaan harus memperhatikan dampak mereka terhadap masyarakat dan lingkungan, bukan hanya berfokus pada keuntungan pemegang saham. Ini melibatkan menciptakan pekerjaan yang aman, menerapkan praktik berkelanjutan, dan membangun hubungan jangka panjang dengan pemasok serta pelanggan.

Meskipun kapitalisme pemangku kepentingan pernah populer di tahun 1950-an dan 1960-an, konsep ini kini kembali relevan dan sangat terkait dengan isu ESG seperti perubahan iklim, keberagaman, dan hak asasi manusia. Contoh pre-pandemi yang mendukung konsep ini termasuk Manifesto Davos dan Pernyataan Tujuan Korporasi dari Business Roundtable.

Pandemi COVID-19 tampaknya mempercepat transisi menuju kapitalisme yang lebih bertujuan dan inklusif. Perusahaan yang menangani isu-isu ESG dengan serius cenderung lebih dihargai dan dapat memiliki keuntungan kompetitif. Meskipun banyak perusahaan fokus pada bertahan hidup, isu ESG tetap krusial untuk ketahanan dan pemulihan jangka panjang.

Tekanan publik dan intervensi pemerintah, seperti paket stimulus yang terkait dengan hasil “hijau,” memperkuat fokus pada ESG. Misalnya, Dana Pemulihan Uni Eropa memerlukan alokasi 25% untuk mitigasi perubahan iklim.

Investor semakin menaruh perhatian pada isu ESG. Survei terbaru menunjukkan bahwa 72% investor melakukan tinjauan terstruktur terhadap kinerja ESG, naik dari 32% dua tahun lalu. Investor melihat perusahaan dengan kinerja ESG yang baik sebagai kurang berisiko dan lebih siap menghadapi ketidakpastian.

Contoh dorongan investor termasuk surat dari Larry Fink, CEO BlackRock, yang menyatakan bahwa perusahaan yang memprioritaskan semua pemangku kepentingan akan menjadi pemenang di masa depan. Selain itu, white paper dari World Economic Forum tentang pengukuran kapitalisme pemangku kepentingan menyarankan metrik ESG universal untuk laporan tahunan.

Tekanan untuk perubahan mengarah pada transformasi cepat di sektor energi. Dengan dukungan regulasi untuk energi terbarukan dan penurunan biaya untuk solusi solar, angin, dan penyimpanan baterai, peluang untuk dekarbonisasi sektor energi sangat besar. Diperkirakan pada 2040, lebih dari setengah pasokan listrik akan berasal dari sumber rendah karbon.

Perusahaan yang fokus pada isu ESG dan menyesuaikan diri dengan kapitalisme pemangku kepentingan mungkin memiliki keunggulan kompetitif dibandingkan mereka yang hanya kembali ke praktik bisnis lama.

Perusahaan yang mengadopsi strategi ESG yang kuat akan dianggap lebih menarik oleh investor. Pandemi COVID-19 menunjukkan kemungkinan pengurangan emisi karbon yang signifikan dan perubahan perilaku yang cepat. Fokus pada kinerja ESG akan menjadi kunci sukses dalam dunia pasca-pandemi dan mendukung ketahanan jangka panjang perusahaan.

Artikel ini telah diterbitkan oleh EY, dengan judul Why ESG Performance is Growing in Importance for Investors. Artikel selengkapnya dapat dibaca di sini.

Peraturan ESG (Environmental, Social, and Governance) kini semakin penting di dunia bisnis. Perusahaan publik di seluruh dunia berusaha keras memenuhi persyaratan pengungkapan keberlanjutan, khususnya dari Uni Eropa. Dewan Standar Keberlanjutan Internasional telah menetapkan standar sukarela untuk perusahaan publik. Sementara itu, SEC (Securities and Exchange Commission) AS diperkirakan akan mengeluarkan aturan pengungkapan iklim yang dinanti pada musim gugur ini.

Walaupun pasar swasta tidak terikat langsung oleh peraturan pasar publik, mereka tetap diperhatikan oleh mitra terbatas yang mendorong integrasi prinsip ESG dalam investasi. Dana-dana swasta kini lebih serius dalam menerapkan prinsip ESG. Contohnya, CalSTRS, dana pensiun terbesar untuk pendidik, menargetkan portofolionya untuk mencapai net-zero pada 2050 atau lebih cepat. Hal ini mendorong dana publik besar ini untuk menuntut perusahaan yang mereka investasikan untuk menghadapi risiko perubahan iklim secara serius.

Dengan meningkatnya ketidakpastian terkait lingkungan dan sosial, fidusia investasi perlu melindungi portofolio dari risiko finansial dan non-finansial, termasuk risiko keberlanjutan. Keberlanjutan juga harus dipandang sebagai peluang nilai. Pendekatan terstruktur dalam integrasi ESG memastikan elemen ini memberi hasil yang menguntungkan saat keluar dari investasi.

Pendekatan Terstruktur untuk Integrasi ESG:

Untuk membuat penilaian ESG bagian dari proses investasi, komite dan tim uji tuntas harus memasukkannya dalam daftar periksa pra-akuisisi. Idealnya, perusahaan ekuitas swasta (PE) harus memiliki strategi dan tujuan ESG yang jelas. Mereka harus mengkomunikasikan persyaratan dan target keberlanjutan kepada perusahaan portofolio, lengkap dengan peta jalan untuk mencapainya.

Enam Elemen Infrastruktur Keberlanjutan:

1. Strategi dan Perencanaan:

• Apa tujuan strategi ESG untuk investasi PE?
• Langkah apa yang diambil untuk mencapai tujuan tersebut?
• Apakah strategi ESG terdokumentasi dengan baik?
• Regulasi keberlanjutan apa yang berlaku untuk perusahaan portofolio ini?
• Bagaimana strategi ESG membedakan perusahaan ini di pasar?
• Bagaimana infrastruktur ESG mendukung pertumbuhan pasca-akuisisi?

2. Pemangku Kepentingan dan Orang:

• Siapa pemangku kepentingan eksternal dan internal serta kepentingan mereka?
• Bagaimana hubungan antara pemangku kepentingan dengan strategi ESG?

3. Tata Kelola, Risiko, dan Kepatuhan:

• Apakah ESG dimasukkan dalam daftar periksa due diligence PE?
• Bagaimana struktur tata kelola, risiko, dan kepatuhan ESG perusahaan portofolio?
• Apakah perusahaan portofolio memantau praktik ESG terbaik?

4. Operasi:

• Apakah perusahaan portofolio menyesuaikan operasional untuk kinerja ESG maksimal?
• Apakah perusahaan mematuhi standar ESG untuk setiap produk atau layanan?

5. Manajemen Data dan Alat:

• Teknologi apa yang digunakan untuk mengumpulkan dan menganalisis data ESG?
• Bagaimana data ESG dipetakan ke topik material?

6. Kinerja dan Pelaporan:

• Kerangka kerja keberlanjutan apa yang diikuti perusahaan portofolio?
• Apakah indikator kinerja ESG sesuai dengan ekspektasi keberlanjutan PE?

Dalam menghadapi ketidakpastian terkait lingkungan dan sosial, fidusia investasi harus melindungi portofolio dari risiko yang ada. Keberlanjutan harus dianggap sebagai peluang nilai strategis. Pendekatan terstruktur dalam memperkuat posisi ESG pada akuisisi memastikan elemen ini memberikan hasil menguntungkan saat keluar dari investasi. Integrasi ESG juga mempermudah manajer investasi merespons peluang dan membuat keputusan yang bermanfaat. Keberlanjutan adalah kunci untuk hubungan investor yang kuat dan pasar modal yang berkelanjutan. 

Artikel ini telah diterbitkan oleh protiviti, dengan judul Sustainability and Private Markets: A Structured Approach to Value Creation oleh Rob Gould, Alyse Mauro Mason and Marsha Vande Berg. Artikel selengkapnya dapat dibaca di sini.

Temuan terbaru menunjukkan bahwa ribuan perangkat IoT (Internet of Things) mungkin rentan terhadap serangan serius. Peneliti dari Singapore University of Technology and Design menemukan 12 kerentanan terkait Bluetooth yang mempengaruhi chip dari tujuh vendor utama. 

Chip ini ada di lebih dari 480 perangkat berbeda. Jika tidak ditangani, kerentanan ini bisa menyebabkan perangkat crash, mati total, dan pelanggaran keamanan. Peneliti juga telah membagikan kode eksploitasi yang mempermudah penjahat siber untuk memanfaatkan masalah ini. Jadi, jika perangkat Anda menggunakan chip yang terpengaruh, segera ambil tindakan.

Jenis Perangkat yang Terkena Dampak

Kerentanan ini bisa mempengaruhi berbagai perangkat, termasuk:

– Perangkat medis

– Sistem otomasi bangunan

– Sistem keamanan

– Perangkat otomotif

– Pencahayaan pintar

– Produk rumah pintar

– Elektronik konsumen

Dampak Kerentanan Bluetooth Low Energy (BLE)

Kerentanan ini berkaitan dengan Bluetooth Low Energy (BLE), teknologi komunikasi nirkabel yang umum digunakan oleh perangkat IoT. Dampaknya bisa bervariasi, mulai dari membuat perangkat tidak berfungsi hingga membocorkan data sensitif. Beberapa serangan bahkan bisa mempengaruhi kesehatan dan keselamatan.

Langkah-langkah yang Harus Diambil

Perusahaan yang menggunakan perangkat IoT harus segera melakukan hal berikut:

1. Tinjau Inventaris Perangkat: Periksa apakah perangkat Anda menggunakan chip yang terpengaruh.
2. Hubungi Vendor: Tanyakan apakah perangkat Anda terdampak dan apakah ada patch yang tersedia.
3. Prioritaskan Perangkat: Urutkan perangkat berdasarkan risiko dan dampaknya, dan pertimbangkan untuk menonaktifkan BLE jika memungkinkan.
4. Periksa Patch: Jika BLE tidak bisa dinonaktifkan, pastikan untuk menerapkan patch yang dirilis.
5. Terapkan Kontrol Kompensasi: Batasi akses fisik ke perangkat yang tidak bisa dipatch.
6. Pantau dan Edukasi: Awasi perangkat untuk aktivitas mencurigakan dan edukasi pengguna tentang risiko.

Dengan semakin banyaknya perangkat IoT, penting untuk memiliki strategi keamanan yang baik. Ini harus mencakup manajemen siklus hidup perangkat, mulai dari pengadaan hingga penghapusan, serta pengelolaan risiko dan kontrol keamanan yang tepat.

Artikel ini telah diterbitkan oleh Protiviti dengan judul It’s Time to Take a Critical Look at the Security of Your IoT Devices… Now!. Artikel selengkapnya dapat dibaca di sini.

Untuk mencapai transisi ke emisi nol bersih pada tahun 2050, investasi besar dalam mitigasi iklim diperlukan di negara-negara berkembang. Negara-negara ini, yang saat ini menghasilkan sekitar dua pertiga emisi gas rumah kaca, membutuhkan sekitar $2 triliun per tahun hingga 2030. Ini adalah peningkatan lima kali lipat dari $400 miliar yang direncanakan saat ini.

Sebagian besar investasi tersebut diharapkan berasal dari sektor swasta, dengan perkiraan 80 persen dari total investasi yang dibutuhkan. Angka ini meningkat menjadi 90 persen jika China dikecualikan.

Namun, banyak negara berkembang kekurangan pasar keuangan yang cukup maju untuk menarik investor internasional. Sebagian besar negara berkembang tidak memiliki peringkat kredit yang memadai untuk menarik investor institusional. Selain itu, investasi dalam penghapusan pembangkit listrik tenaga batu bara, yang merupakan sumber emisi gas rumah kaca terbesar, membutuhkan investasi swasta yang besar dan dukungan publik.

Di sisi lain, meskipun semakin banyak dana investasi yang memprioritaskan keberlanjutan, hanya sebagian kecil yang secara eksplisit bertujuan menciptakan dampak iklim positif. Dana yang berfokus pada faktor lingkungan, sosial, dan tata kelola (ESG) sering kali tidak secara khusus berfokus pada isu iklim.

Negara-negara berpenghasilan menengah ke bawah dan rendah juga tidak mendapatkan pengakuan yang memadai untuk kebijakan lingkungan dan iklim yang baik. Penilaian oleh lembaga pemeringkat kredit sering kali tidak mencerminkan kesiapan negara-negara ini untuk transisi rendah karbon.

Untuk menarik investasi swasta yang diperlukan, diperlukan campuran kebijakan yang luas. Kebijakan harga karbon dapat memberikan sinyal penting bagi investor, meskipun menghadapi hambatan politik. Kebijakan sektor keuangan tambahan diperlukan, termasuk memperkuat fundamental makroekonomi, memperdalam pasar modal, dan meningkatkan tata kelola. Solusi pembiayaan inovatif seperti pembiayaan campuran dan instrumen sekuritisasi juga harus digunakan.

Selain itu, diperlukan aturan yang lebih ketat mengenai penggunaan label keberlanjutan untuk meningkatkan transparansi dan integritas pasar. Bank pembangunan multilateral dan donor dapat memainkan peran penting dalam mendukung pembiayaan campuran, termasuk melalui penggunaan jaminan yang lebih luas.

IMF Resilience and Sustainability Facility dapat membantu dengan mengumpulkan pemerintah, bank pembangunan multilateral, dan sektor swasta untuk mendorong pembiayaan investasi iklim. Meskipun ukuran total alat ini hanya $40 miliar, reformasi yang didukung olehnya dapat membantu menarik lebih banyak pembiayaan iklim dari sektor swasta.

Artikel ini telah diterbitkan oleh IMF, dengan judul Emerging Economies Need Much More Private Financing for Climate Transition. Artikel selengkapnya dapat dibaca di sini.

Lima tahun lalu, serangan malware ‘NotPetya’ membuat ribuan komputer dan sistem kontrol industri di lebih dari 60 negara menjadi lumpuh. Awalnya ditargetkan pada infrastruktur dan organisasi di Ukraina, virus ini menyebabkan kekacauan di ratusan perusahaan di seluruh dunia, bahkan memaksa banyak dari mereka untuk menghentikan operasional mereka.

Insiden ini menunjukkan betapa besar dan seriusnya ancaman siber yang dihadapi bisnis saat ini, terutama karena semakin banyak perangkat dan peralatan yang terhubung ke internet. Ini juga menegaskan peran penting konektivitas digital dalam menjaga kelangsungan operasi inti perusahaan.

Dengan digitalisasi yang semakin berkembang, teknologi dan infrastruktur yang berkualitas tinggi dan tahan lama sangat penting bagi kelangsungan dan pertumbuhan bisnis pribadi dan keluarga. Untuk menilai ketersediaan teknologi ini di suatu wilayah, ada berbagai alat dan strategi yang dapat diterapkan. Salah satu sumber berharga adalah Peta Panas Bisnis Pribadi PwC Europe, Middle-East and Africa (EMEA).

Peta Panas ini memberikan gambaran menyeluruh tentang hal-hal yang penting bagi pengambil keputusan bisnis pribadi dan keluarga. Ini mencakup metrik seperti akses broadband, penggunaan internet, dan konektivitas mobile, serta indikator lainnya seperti tarif pajak, stabilitas politik, dan emisi CO2 per kapita.

Pentingnya Keamanan Siber dalam Agenda Bisnis Pribadi

Tiga tren utama yang membuat keamanan siber semakin relevan bagi bisnis pribadi dan keluarga adalah:

1. Digitalisasi dan Adopsi Cloud: Teknologi ini menawarkan peluang besar tetapi juga risiko baru. Bisnis pribadi, terutama yang berskala kecil dan menengah, seringkali tidak memiliki anggaran besar seperti perusahaan multinasional, sehingga mereka mungkin tidak siap secara digital dan hanya memiliki sumber daya terbatas untuk mengelola risiko siber. Meski demikian, ancaman siber yang dihadapi sama dengan yang dihadapi oleh organisasi besar. Dengan adopsi cloud, meski platform cloud sering kali lebih aman daripada sistem on-premise, penting untuk memastikan bahwa perjanjian dengan penyedia cloud diatur dengan benar.
2. Fokus pada Teknologi Operasional (OT): OT mencakup berbagai perangkat dan mesin seperti sistem kontrol industri dan sistem logistik. Ancaman siber terhadap OT meningkat seiring dengan kemajuan seperti otomatisasi pabrik dan digitalisasi logistik. Untuk menangani ancaman ini, PwC Jerman baru-baru ini membuka Pusat Pengalaman Keamanan Siber yang fokus pada OT di Frankfurt.
3. Lingkungan Ancaman yang Meningkat: Ketegangan geopolitik, seperti perang di Ukraina, meningkatkan risiko serangan siber, terutama bagi sektor seperti energi dan infrastruktur kritis. Ancaman siber yang tidak terbatas berarti setiap organisasi perlu waspada dan siap menghadapi eskalasi yang tiba-tiba.

Walaupun ancaman siber semakin berkembang, banyak solusi dan pendekatan tersedia untuk melindungi bisnis pribadi dan keluarga dengan lebih efektif.

1. Praktik Keamanan Siber Dasar: Langkah pertama yang penting adalah menerapkan praktik dasar keamanan siber seperti perangkat lunak antivirus, deteksi endpoint, dan pembaruan keamanan. Mengetahui seluruh cakupan IT dan OT Anda penting untuk menutup celah berbahaya.
2. Panduan dan Dukungan: Banyak panduan dari sektor publik dan swasta tersedia untuk membantu bisnis kecil. Misalnya, di Inggris, ada buletin dari National Cyber Security Centre dengan 11 langkah aksi, dan program Cyber Essentials untuk membantu SME melindungi diri mereka secara online. Uni Eropa juga menyediakan panduan, seperti makalah tentang langkah mitigasi ancaman kritis.
3. Model Tanggung Jawab Bersama: Penyedia layanan cloud memiliki model tanggung jawab bersama, di mana penyedia cloud mengelola keamanan platform, sementara bisnis bertanggung jawab untuk konfigurasi layanan. Memahami model ini penting untuk memanfaatkan sepenuhnya manfaat keamanan cloud.
4. Penyedia Layanan Keamanan Siber: Pastikan penyedia layanan keamanan siber Anda memiliki kemampuan yang diperlukan untuk merespons ancaman secara efektif. Selain itu, penting untuk menguji dan memperbarui rencana respons insiden dan manajemen krisis Anda.
5. Kepatuhan Terhadap Standar Keamanan: Jika Anda berbisnis dengan perusahaan besar, mengamankan sistem Anda mungkin bukan pilihan, tetapi keharusan. Perusahaan besar sering kali menerapkan standar keamanan yang lebih tinggi pada rantai pasokan mereka, dan Anda mungkin akan kehilangan pelanggan besar jika tidak memenuhi standar ini.

Keamanan siber adalah kunci untuk masa depan bisnis pribadi atau keluarga. 

Artikel ini telah diterbitkan oleh PwC, dengan judul Why Getting a Firm Grip on Cybersecurity is More Important than Ever for Private and Family Businesses. Artikel selengkapnya dapat dibaca di sini.

Dengan meningkatnya ancaman siber, tim keamanan saat ini menghadapi realitas operasional yang baru. Transformasi digital yang dipercepat oleh pandemi telah meningkatkan jumlah pekerja jarak jauh, pengguna cloud, dan penyedia cloud. Semua sistem ini terintegrasi dalam ekosistem mitra yang luas, serta sejumlah perangkat edge yang mengirimkan data Internet of Things (IoT) ke cloud. Semua koneksi ini memperluas permukaan serangan organisasi, yang membuka peluang bagi peretas untuk mengeksploitasi celah keamanan.

Berbagai vektor ancaman baru muncul, dari pemasok yang tidak sengaja membocorkan informasi hingga karyawan yang tidak puas. Peretas menggunakan teknik seperti phishing, pencurian data, penolakan layanan, malware, dan ransomware untuk mengganggu layanan bisnis dan konsumen. Beberapa pelaku ancaman bahkan menggunakan AI musuh untuk melancarkan serangan yang lebih efisien. Biaya serangan siber semakin tinggi, dengan rata-rata biaya pelanggaran data mencapai $4,24 juta pada tahun 2021.

Mengadopsi otomatisasi berbasis AI dapat membantu tim keamanan siber meningkatkan wawasan, produktivitas, dan efisiensi skala. Kenyataan ini memaksa banyak eksekutif untuk menyadari bahwa operasi digital modern mendatangkan nilai tetapi juga menciptakan kerentanan baru. Profesional keamanan siber harus mengadopsi pendekatan yang lebih preventif dan proaktif dalam melindungi operasi bisnis inti mereka.

Untuk mempersiapkan tim mereka agar sukses, mereka perlu menggabungkan berbagai set data dan alat keamanan, sambil mengatasi kekurangan keterampilan di sumber daya keamanan siber mereka. Penelitian kami menunjukkan bahwa organisasi terkemuka sedang mengejar pendekatan maju dalam manajemen ancaman, dengan mengadopsi otomatisasi berbasis AI untuk meningkatkan wawasan, produktivitas, dan efisiensi skala.

AI untuk Keamanan Siber Semakin Populer

Sebagian besar eksekutif, baik secara global maupun di berbagai industri, saat ini mengadopsi atau mempertimbangkan penggunaan AI sebagai alat keamanan. Sekitar 64% responden telah menerapkan AI untuk kemampuan keamanan, sementara 29% masih mengevaluasi penerapannya. Hanya 7% responden yang tidak mempertimbangkan penggunaan AI untuk keamanan siber.

Sebanyak 64% yang saat ini menjalankan, menerapkan, atau mengoptimalkan solusi AI keamanan sebagai “Pengadopsi AI”. Mereka melaporkan bahwa aplikasi AI telah memberikan dampak positif yang signifikan terhadap hasil keamanan mereka. Ini termasuk kemampuan untuk menangani ancaman tingkat 1 dengan lebih efektif, mendeteksi serangan dan ancaman zero-day, serta mengurangi positif palsu dan gangguan yang memerlukan inspeksi analis manusia.

Keuntungan AI: Pengadopsi AI Meningkatkan Kinerja

Pengadopsi AI berhasil memadukan sistem AI dengan kecerdasan manusia untuk memperluas visibilitas mereka di lanskap digital yang berkembang pesat dari aplikasi dan titik akhir. Sekitar 35% menyebut penemuan titik akhir dan manajemen aset sebagai salah satu penggunaan utama AI mereka saat ini, dengan rencana untuk meningkatkan penggunaannya menjadi hampir 50% dalam 3 tahun ke depan.

Menghadapi kekurangan tenaga ahli, organisasi juga beralih ke AI untuk meningkatkan produktivitas sumber daya mereka yang terbebani. AI dan otomatisasi membantu tim mengelola volume dan kecepatan ancaman keamanan yang sangat besar. Sekitar 34% Pengadopsi AI mengatakan deteksi ancaman adalah salah satu penggunaan utama AI mereka saat ini, membantu mereka memperoleh efisiensi dari deteksi anomali secara real-time. Mereka juga menilai deteksi dan respons otomatis serta intelijen ancaman sebagai aplikasi penting, dengan rencana untuk meningkatkan penggunaan AI dalam kemampuan ini dalam 3 tahun ke depan.

Peluang AI dan Otomatisasi

Pengadopsi AI yang berkinerja tinggi menunjukkan potensi AI untuk mengubah operasi pertahanan siber. Penggunaan AI mereka membantu memperkuat keamanan jaringan dengan memantau 95% komunikasi jaringan dan 90% perangkat titik akhir untuk aktivitas dan kerentanannya. Mereka memperkirakan bahwa AI membantu mereka mendeteksi ancaman 30% lebih cepat, serta meningkatkan waktu respons terhadap insiden dan investigasi. Mereka juga mengalami peningkatan pengembalian investasi keamanan sebesar 40%.

Artikel ini telah diterbitkan oleh IBM, dengan judul AI and Automation for Cybersecurity. Artikel selengkapnya dapat dibaca di sini.

Di era sekarang, perusahaan menghadapi tuntutan tinggi terkait Environmental, Social, and Governance (ESG). ESG adalah cara menilai kemajuan sebuah perusahaan dalam hal keberlanjutan berdasarkan faktor lingkungan, sosial, dan tata kelola.

Faktor Lingkungan: Menilai dampak perusahaan terhadap perubahan iklim, pengelolaan limbah, dan efisiensi energi.

Faktor Sosial: Mengukur kepatuhan terhadap hak asasi manusia, standar tenaga kerja, dan kesehatan serta keselamatan kerja.

Faktor Tata Kelola: Meliputi aturan tata kelola perusahaan, kepemimpinan, gaji eksekutif, dan hak pemegang saham.

Peraturan ESG Global

• Amerika Serikat: Securities and Exchange Commission (SEC) mempertimbangkan kewajiban pelaporan ESG, meskipun tidak selalu terkait dengan aspek finansial.
• Negara-Negara Lain: Negara seperti Denmark, Afrika Selatan, China, Malaysia, dan Filipina mewajibkan pelaporan ESG. Uni Eropa dan beberapa negara lainnya juga sedang memperbarui regulasi terkait pelaporan ESG.
• India: Securities and Exchange Board of India (SEBI) memperkenalkan Business Responsibility and Sustainability Report (BRSR) yang mewajibkan perusahaan teratas untuk melaporkan informasi ESG pada tahun 2022-2023.

Investasi ESG tidak hanya mempertimbangkan risiko tetapi juga dampak positif terhadap masyarakat. ESG dapat meningkatkan keuntungan perusahaan, kepercayaan pemegang saham, serta memberi manfaat pada masyarakat dan lingkungan.

Tanggung Jawab Individu dan Perusahaan

Tanggung Jawab Individu: Setiap orang dapat berkontribusi pada ESG melalui langkah-langkah kecil, seperti mengurangi limbah dan mendukung keberlanjutan. Misalnya, menanam tanaman di teras rumah untuk mendukung lingkungan.

Langkah Aksi untuk Perusahaan:

1. Hubungkan Kinerja Non-Finansial dengan Finansial: Pertimbangkan risiko ESG dan integrasikan dalam model bisnis.
2. Analisis Risiko Iklim: Bangun pendekatan analisis risiko perubahan iklim dan transisi ke masa depan terdekarbonisasi.
3. Tingkatkan Pelaporan Non-Finansial: Perbaiki proses pelaporan untuk membangun kepercayaan.

ESG adalah tanggung jawab kita semua. 

Artikel ini telah diterbitkan oleh ISACA, dengan judul Insights into Environmental, Social and Governance (ESG) Karya Chetan Anand. Artikel selengkapnya dapat dibaca di sini.

Dalam beberapa waktu terakhir, kita telah menyaksikan beberapa pelanggaran keamanan yang mencengangkan, seperti yang terjadi pada British Airways, Boots, dan BBC. Kelompok penjahat siber seperti Clop bekerja dengan kecepatan tinggi untuk menemukan dan memanfaatkan celah keamanan, seperti yang terjadi pada aplikasi transfer dokumen MOVEit. Biasanya, penjahat siber meminta tebusan secara langsung, tetapi dalam serangan ini, Clop meminta korban untuk menghubungi mereka sendiri.

Perubahan teknologi yang pesat, terutama dalam bidang kecerdasan buatan (AI), Internet of Things (IoT), dan komputasi kuantum, mendorong lahirnya produk dan layanan baru serta cara kerja yang terus berubah. Teknologi baru juga muncul sebagai respons terhadap tantangan sosial seperti perubahan iklim dan perubahan demografis, yang memicu inovasi teknologi lebih lanjut.

Namun, perubahan teknologi yang cepat juga dapat membawa risiko negatif. Risiko teknologi mengacu pada konsekuensi negatif yang mungkin timbul dari penggunaan atau penyalahgunaan teknologi, seperti pelanggaran data, serangan siber, kegagalan sistem, dan akses tidak sah ke informasi sensitif. Risiko ini dapat berdampak signifikan pada individu, organisasi, dan masyarakat.

Untuk mengelola risiko teknologi, organisasi dapat menerapkan beberapa strategi dan praktik terbaik, antara lain:

1. Memahami Strategi Bisnis
   Menentukan pendorong bisnis dan masalah utama yang dihadapi organisasi adalah langkah awal yang penting. Inovasi teknologi baru dapat dipelajari untuk mencocokkan masalah dengan solusi teknologi yang tepat. Penting bagi IT untuk memahami strategi, pendorong, dan masalah yang lebih luas.
2. Mengembangkan Strategi Teknologi
   Ini meliputi pemahaman jelas tentang teknologi yang digunakan dan bagaimana teknologi tersebut akan digunakan di masa depan. Organisasi harus mengidentifikasi teknologi kunci yang penting bagi operasional organisasi dan mengembangkan strategi untuk penerapan dan manajemennya.
3. Melakukan Penilaian Risiko Secara Berkala
   Ini termasuk mengidentifikasi potensi kerentanan dan jalur serangan serta menerapkan kontrol keamanan untuk melindungi diri dari ancaman tersebut.
4. Menerapkan Rencana Tanggap Insiden
   Rencana tanggap insiden yang kuat harus ada untuk merespons pelanggaran keamanan dan insiden terkait teknologi dengan cepat dan efektif. Rencana ini harus mencakup prosedur untuk mengidentifikasi dan menahan insiden keamanan serta memulihkan operasi normal.
5. Mengikuti Tren Teknologi Terkini
   Ini termasuk memantau ancaman dan kerentanan terbaru serta terus mendapatkan informasi tentang teknologi baru yang dapat memberikan peluang bagi organisasi.
6. Berinvestasi dalam Pelatihan dan Pendidikan
   Memberikan pelatihan tentang kesadaran keamanan dan praktik terbaik dalam penggunaan teknologi secara aman dan bertanggung jawab.
7. Membangun Kemitraan dan Kolaborasi
   Membangun kemitraan dan kolaborasi dengan organisasi lain dan penyedia teknologi dapat membantu berbagi pengetahuan tentang praktik terbaik dan memberikan akses ke teknologi serta solusi baru.

Perubahan teknologi yang cepat dapat menghadirkan berbagai faktor risiko bagi organisasi. Untuk mengurangi risiko terkait dengan kecepatan perubahan teknologi, organisasi dapat berinvestasi dalam upaya pemantauan dan peninjauan teknologi untuk tetap mendapatkan informasi tentang teknologi baru dan risikonya. Mereka juga dapat melakukan manajemen risiko proaktif untuk menangani masalah potensial sebelum muncul dan siap untuk menyesuaikan kebijakan dan proses mereka sesuai kebutuhan.

Artikel ini telah diterbitkan oleh ISACA dengan judul How to Mitigate Emerging Technology Risk. Artikel selengkapnya dapat dibaca di sini.

Sektor energi kini menjadi salah satu target utama bagi para penjahat siber. Dengan basis aset yang usang dan tingkat kematangan siber yang rendah, sektor ini semakin rentan terhadap serangan. Pada tahun 2021, sektor energi mengalami kerugian sebesar US$4,65 juta akibat pelanggaran data, menempatkannya sebagai sektor dengan kerugian kelima tertinggi.

Transformasi digital yang pesat, dikombinasikan dengan pengeluaran keamanan siber yang terbatas, semakin membuka celah bagi kerentanannya. Serangan terbaru terhadap pipa di AS dan perusahaan minyak nasional (NOC) menunjukkan perlunya ketahanan siber global yang lebih baik.

Perusahaan minyak dan gas di kawasan Asia-Pasifik juga tidak luput dari ancaman. Pada tahun 2019, sistem TI salah satu perusahaan minyak dan gas diserang dan harus dimatikan, menyebabkan gangguan bisnis. Kebocoran data di NOC pada 2018 mengungkap data pribadi ribuan pelanggan. Insiden-insiden ini menggarisbawahi bahwa ancaman siber adalah masalah yang persisten, terutama dengan percepatan digitalisasi.

Sektor energi menghadapi berbagai tantangan dalam membangun ketahanan siber. Konvergensi IT dan OT menciptakan jaringan teknologi yang kompleks, sementara adopsi kerja jarak jauh akibat pandemi memperluas potensi titik paparan. Infrastruktur yang sudah ketinggalan zaman juga menjadi masalah, dengan banyak perusahaan yang masih menggunakan sistem kontrol lama. Program keamanan data sering kali tidak memadai, dan banyak yang masih bergantung pada proses manual.

Menurut survei EY Global Information Security 2021, sebagian besar perusahaan minyak dan gas menghabiskan kurang dari 1% dari pendapatan mereka untuk inisiatif keamanan siber. Hanya 39% kepala keamanan informasi (CISO) yang merasa dewan direksi mereka memahami nilai keamanan siber dan menjadikannya agenda penting.

Langkah Kunci untuk Membangun Ketahanan Siber

1. Strategi dan Kerangka Tata Kelola Ketahanan Siber: Penting untuk memastikan pengawasan tingkat dewan terhadap risiko besar yang berkaitan dengan TI, OT, dan keamanan fisik. Perusahaan perlu menyusun rencana mitigasi risiko yang jelas dan mendefinisikan tanggung jawab masing-masing pemilik risiko.
2. Manajemen Risiko Siber Terpadu: Identifikasi dan mitigasi risiko siber harus mencakup seluruh bisnis, dengan dukungan dana dan sumber daya yang memadai. Analisis risiko yang menyeluruh juga diperlukan.
3. Kerangka “Keamanan dengan Desain”: Bangun mekanisme manajemen risiko siber yang kuat, pertimbangkan dampak residual dari risiko, dan libatkan tim operasional serta teknologi lama dalam kerangka siber.
4. Teknologi Keamanan Siber Generasi Berikutnya: Lakukan analisis lingkungan siber saat ini dan yang diinginkan untuk mengukur efektivitas program keamanan. Identifikasi sistem yang perlu diperbarui dan adopsi teknologi terbaru untuk mitigasi risiko.
5. Rencana Tanggap Insiden dan Tindakan Darurat: Kembangkan rencana tanggap insiden yang rinci dan lakukan simulasi berkala untuk menguji kemampuan perusahaan dalam merespons krisis.
6. Budaya dan Tenaga Kerja: Ciptakan budaya yang sadar risiko dan pastikan seluruh karyawan memahami kebijakan dan proses keamanan siber.

Dengan transformasi digital yang terus berkembang di sektor energi, penting untuk membangun ketahanan siber yang kuat agar bisa menghadapi ancaman di lingkungan yang semakin dinamis. Investasi dalam ketahanan siber sekarang adalah kunci untuk maju dengan percaya diri di masa depan.

Artikel ini telah diterbitkan oleh EY dengan judul How Digital Transformation Must Go in Hand with Cyber Resilience. Artikel selengkapnya dapat dibaca di sini.

Dalam perlombaan teknologi yang semakin sengit antara kekuatan besar dunia, kemampuan untuk mengembangkan dan menerapkan teknologi dengan cepat dan efisien menjadi kunci utama untuk meraih keunggulan. Amerika Serikat, misalnya, meskipun terus memproduksi program-program kompleks seperti jet tempur F-35 dan helikopter kargo berat CH-53K, masih menghadapi banyak peluang untuk perbaikan. Strategi Pertahanan Nasional AS secara tegas menyatakan bahwa “sistem saat ini terlalu lambat,” menciptakan tantangan jangka panjang dalam hal kemutakhiran, sinergi, dan efisiensi biaya.

Heidi Shyu, Wakil Menteri Pertahanan untuk Penelitian dan Teknologi, menekankan pentingnya merombak proses departemen untuk mencerminkan lanskap dinamis saat ini dan mengantisipasi kebutuhan masa depan. Transformasi akan menjadi tema utama Departemen Pertahanan dalam dekade mendatang. Strategi ini mencakup beberapa poin penting:

1. Pengembangan teknologi yang cepat dan efisien biaya: DoD akan menghargai eksperimen, akuisisi, dan penerapan yang cepat.
2. Akses yang lebih luas ke inovasi: Pentagon akan mengikuti perkembangan pasar yang mendorong komersialisasi kemampuan militer yang relevan.
3. Ketahanan yang tak tertandingi: Departemen akan memperkuat basis industri pertahanan dan rantai pasokan global yang relevan.

Empat Area Utama untuk Pemenang Masa Depan

1. Disrupsi Internal

Perusahaan pertahanan perlu mengadopsi model ventura kapital, ventura korporat, unit intrapreneurship, dan jaringan ventura untuk terus meningkatkan kapabilitas mereka. Contohnya, L3Harris dengan Agile Development Group dan Northrup Grumman dengan Disruptive Concepts & Technologies (DC&T).

2. Kemitraan Strategis Pemasok dan Vendor

Untuk mempercepat inovasi dan adopsi teknologi, kemitraan yang lebih luas dan mendalam dengan basis pemasok diperlukan. Ini termasuk menggabungkan model bisnis pertahanan dan komersial melalui kemitraan dan joint venture.

3. Produktivitas dan Kelincahan Tenaga Kerja

Transformasi organisasi pengembangan produk diperlukan untuk memenuhi harapan pelanggan baru. Ini mencakup transparansi sumber daya, proses baru, insentif yang selaras, dan budaya trial and error. Contohnya, outsourcing layanan non-inti dan berbagi layanan untuk mengoptimalkan bakat dan mengurangi biaya.

4. Ketersediaan dan Ketahanan Basis Pasokan

Pertahanan yang kompetitif memerlukan visibilitas mendalam ke dalam rantai pasokan dan kemampuan untuk merespons berbagai potensi gangguan. Penggunaan alat seperti Kearney’s PRISM SCRM dapat membantu memetakan dan mengelola risiko rantai pasokan.

Untuk menang di masa depan, perusahaan pertahanan harus terus mengganggu sistem mereka sendiri, berpartisipasi aktif dalam ekosistem pertahanan, memaksimalkan bakat, dan mengembangkan ketahanan dalam rantai pasokan mereka. Kemampuan ini bukan hanya peluang untuk maju di pasar, tetapi juga kebutuhan untuk memastikan kesiapan menghadapi tantangan masa depan.

Artikel ini telah diterbitkan oleh Kearney dengan judul Winning in 2030: How Defense Primes Must Evolve to Win. Artikel selengkapnya dapat dibaca di sini.