Artikel

Memasuki paruh kedua tahun 2023, Chief Risk Officer (CRO) dari berbagai negara menghadapi sejumlah tantangan besar yang dapat mempengaruhi stabilitas ekonomi dan operasional organisasi mereka. 

1. Indikator Makroekonomi

Chief Risk Officer (CRO) dari berbagai negara mengkhawatirkan risiko ekonomi makro di paruh kedua tahun 2023. Fokus utama mereka adalah indikator makroekonomi, seperti pertumbuhan ekonomi yang melambat, inflasi tinggi, dan suku bunga yang meningkat. 

Bank Dunia memperkirakan pertumbuhan PDB global hanya 2,1% tahun ini, turun dari 3,1% pada 2022. Meskipun inflasi mulai menurun, banyak negara masih menghadapi angka yang tinggi, yang berdampak pada biaya pinjaman dan risiko gagal bayar utang.

Namun, ada kabar baik. Hanya sedikit CRO yang menganggap pengangguran sebagai risiko utama karena banyak negara masih memiliki pasar tenaga kerja yang kuat. 

2. Gangguan Harga dan Pasokan

Lebih dari separuh CRO memperkirakan gangguan harga dan pasokan sumber daya akan berdampak besar pada organisasi mereka. Ketidakstabilan geopolitik dan geoekonomi menyebabkan volatilitas yang tinggi, mempengaruhi rantai pasokan global. Harga pangan di banyak negara maju masih tinggi, dan fenomena cuaca seperti El Niño dapat mengganggu produksi tanaman, menyebabkan kekurangan air dan pangan.

3. Konflik Bersenjata

Setengah dari CRO percaya bahwa konflik bersenjata dan penggunaan senjata akan berdampak buruk pada organisasi mereka dalam enam bulan ke depan. Dengan lebih dari 100 konflik bersenjata yang terjadi di seluruh dunia, dampak langsung dan tidak langsung terhadap perdagangan dan rantai pasokan sangat nyata. Perang di Ukraina yang berkepanjangan dan penarikan Rusia dari pakta pangan yang ditengahi PBB meningkatkan risiko ketahanan pangan global. Kekerasan dalam negeri, termasuk pemogokan dan kerusuhan, juga menjadi perhatian.

4. Perubahan Regulasi

Hampir separuh CRO mengidentifikasi perubahan regulasi, kepatuhan, dan penegakan hukum sebagai risiko utama. Hal ini mencakup pemilu, perubahan rezim politik, serta kebijakan terkait perubahan iklim dan teknologi AI. Risiko etika dan sosial, khususnya yang berkaitan dengan perkembangan AI, semakin penting bagi organisasi. Banyak CRO merasa pengembangan AI melampaui kemampuan regulasi saat ini, menciptakan ketidakpastian dan tantangan etika yang kompleks.

Peter Giger, Chief Risk Officer Zurich Insurance Group, menekankan pentingnya fokus pada risiko jangka panjang untuk membangun strategi manajemen risiko yang kuat. Terlalu fokus pada risiko jangka pendek dapat mengalihkan perhatian dari ancaman besar yang akan datang, seperti AI. Meskipun AI mungkin tidak mengganggu kehidupan dalam waktu dekat, memahami dan merencanakan dampaknya di masa depan adalah kunci.

Artikel ini telah diterbitkan oleh World Economic Forum pada 27 Juli 2023, dengan judul 2023’s Top Risks 6 Months on – According to Chief Risk Officers. Artikel selengkapnya dapat dibaca di sini.

Di tengah tekanan untuk mengendalikan biaya, banyak perusahaan hari ini harus membuat keputusan sulit terkait alokasi anggaran keamanan siber. Namun, tantangan ini tidak menghalangi kemungkinan untuk meningkatkan ketahanan terhadap serangan siber. Sebaliknya, menerapkan proses ketahanan biaya yang cermat dapat menjadi kunci untuk mempertahankan—bahkan meningkatkan—profil risiko organisasi.

Proses ketahanan biaya dimulai dengan tinjauan menyeluruh terhadap orang, proses, dan teknologi yang digunakan dalam sistem keamanan siber perusahaan. Dengan mengidentifikasi celah dan ketidakefisienan dalam infrastruktur yang ada, perusahaan dapat menemukan cara untuk mengelola biaya keamanan secara lebih efektif. Ini termasuk memprioritaskan proyek-proyek keamanan yang krusial, merasionalkan penggunaan dan nilai alat-alat teknologi.

Langkah-Langkah Praktis untuk Efisiensi Biaya

Untuk mencapai tujuan ini, beberapa pendekatan dapat diambil:

Rasionalkan Alat Teknologi: Dengan mengonsolidasikan alat-alat teknologi, perusahaan dapat mengurangi biaya dan meningkatkan integrasi serta keamanan sistem.

Optimalkan Strategi Sumber Daya: Tinjau kembali strategi pengadaan untuk menemukan cara-cara baru yang lebih efisien dalam memenuhi kebutuhan keamanan siber.

Perbaiki Model Operasional: Melalui optimasi staf dan struktur organisasi, perusahaan dapat meningkatkan efisiensi operasional dan respons terhadap ancaman siber.

Meskipun perusahaan menghadapi tekanan untuk mengontrol anggaran, langkah-langkah ini bukanlah pengorbanan terhadap keamanan. Sebaliknya, fokus pada ROI dan pengelolaan risiko secara terstruktur dapat membantu perusahaan tidak hanya bertahan, tetapi juga berkembang di tengah tantangan ekonomi yang kompleks.

Dengan pendekatan yang tepat dan kesadaran akan pentingnya mengelola biaya tanpa mengorbankan keamanan, perusahaan dapat menemukan keseimbangan yang tepat antara proteksi siber yang kuat dan penggunaan sumber daya yang efisien.

Artikel ini telah diterbitkan oleh BCG pada 28 Agustus 2023, dengan judul “Reducing Cyber Risk on a Tight Budget”. Artikel selengkapnya dapat dibaca di sini.

Kecanggihan kecerdasan buatan (artificial intelligence/AI) yang kian meningkat rupanya memunculkan risiko keamanan siber yang signifikan. Penerapan AI memicu lima risiko keamanan siber sebagai berikut.

1. Pelanggaran dan Penyalahgunaan Data

Risiko penyalahgunaan dan kehilangan data meningkat karena ketersediaan proyek GenAI yang tidak terbatas, seperti GPT-4 atau PaLM2. Risiko ini sangat tinggi bagi staf yang menggunakan GenAI untuk mempercepat tugas harian atau bereksperimen dengan teknologi baru.

2. Serangan dari Pihak Lawan

Serangan berupa manipulasi data input menyebabkan kesalahan klasifikasi serta terlewatinya langkah-langkah keamanan dan kendali pengambilan keputusan sistem AI.

3. Malware dan Ransomware

Platform AI dapat terkena serangan ini dengan risiko—untuk solusi apa pun—yang meliputi

1. gangguan pada layanan,
2. pembajakan penambangan kripto atau serangan botnet (robot network), dan
3. eksploitasi platform AI yang menyebabkan kerusakan.
4. Kerentanan Infrastruktur AI

AI dapat ditargetkan melalui layanan AI berbasis cloud, unit pemrosesan grafis (graphic processing unit/GPU), dan unit pemrosesan tensor (tensor processing unit/TPU). GPU dan TPU adalah prosesor khusus untuk mempercepat beban kerja AI yang dapat memperkenalkan vektor serangan baru.

5. “Peracunan” Model

Serangan musuh akan menargetkan model atau sistem AI. Dalam “peracunan” model, penyerang memasukkan data berbahaya pelatihan untuk memengaruhi keluaran dari model AI.

Permasalahan Privasi

Penggunaan Informasi Identifikasi Pribadi (Personally Identifiable Information/PII) untuk melatih model AI mengungkap informasi sensitif tentang individu atau kelompok. Kegagalan perlindungan PII dapat menyebabkan pelanggaran privasi, penipuan, dan serangan rekayasa sosial lainnya.

Beberapa potensi masalah dalam teknologi AI berikut dapat menjadi pertimbangan untuk langkah-langkah mitigasi.

1. Hilangnya Informasi Sensitif

Meskipun beberapa informasi tidak berbahaya, informasi tersebut dapat digabungkan dengan titik data lain untuk membuat profil individu yang terperinci, yang berpotensi membahayakan privasi.

2. Penjelasan Model

Dalam industri yang ketat, seperti keuangan dan perawatan kesehatan, regulator membutuhkan penjelasan tentang keluaran model dan pengambilan keputusan. Kurangnya penjelasan dapat menyebabkan kesalahan yang tidak terdiagnosis dan perbaikan proses yang tidak teridentifikasi. Beberapa risiko ini dapat dikurangi dengan mengadopsi prinsip-prinsip pengembangan AI yang etis, mendorong transparansi, dan meningkatkan.

3. Berbagi Data dan Akses Pihak Ketiga

Platform AI dapat melibatkan kolaborasi beberapa pihak. Hal ini meningkatkan risiko akses yang tidak sah atau penyalahgunaan data pribadi.

4. Penyimpanan dan Penghapusan Data

Penyimpanan data jangka panjang meningkatkan risiko akses yang tidak sah atau penyalahgunaan. Konteks dan kompleksitas solusi AI juga dapat menyulitkan untuk memastikan bahwa data dihapus ketika sudah tidak diperlukan lagi.

5. Penyimpulan Informasi Sensitif

Kemampuan AI yang makin canggih dapat menyimpulkan informasi sensitif tentang pengguna berdasarkan input Bahkan ketika data disamarkan namanya, AI dapat menggunakan pengenalan pola tingkat lanjut tanpa izin.

6. Pengawasan dan Pembuatan Profil

Teknologi AI, seperti pengenalan wajah dan pemantauan media sosial, memungkinkan pengawasan dan pembuatan profil individu secara invasif yang membahayakan hak-hak privasi.

Artikel ini telah diterbitkan oleh Grant Thornton, dengan judul “Anticipate Cybersecurity and Privacy Risks in AI” pada 18 Juli 2023. Artikel selengkapnya dapat dibaca di sini.

Sejumlah bank dan organisasi besar beralih ke perangkat lunak, produk, dan pengiriman proyek yang berlangsung secara gesit (agile). Bisnis yang berhasil melakukan perubahan ini akan mendapatkan manfaat: peningkatan kepuasan pelanggan, peningkatan kecepatan distribusi produk ke pasar, hingga peningkatan keterlibatan staf.

Namun, perusahaan jasa keuangan menghadapi beberapa tantangan. Perusahaan-perusahaan tersebut perlu meningkatkan metodologi untuk memastikan bahwa risiko terus diidentifikasi, dinilai, dan dimitigasi.

Setidaknya, terdapat empat cara mengelola risiko dengan proses yang gesit.

1. Memberdayakan SDM untuk Mengambil Keputusan dan Mengelola Risiko

Tim yang gesit mengelola risiko bergantung pada siapa sumber daya manusia (SDM) yang membuat sebagian besar keputusan untuk proyek dan program. Pemberdayaan ini harus mencakup manajemen risiko serta fungsi tata kelola. Jika memungkinkan, tim tersebut juga harus memasang mekanisme yang transparan agar dapat meningkatkan komunikasi.

2. Menerapkan Proses Sistematis untuk Identifikasi Risiko

Pengelolaan risiko secara gesit memerlukan penanganan yang terus-menerus. Oleh karena itu, tim tata kelola dan tim pelaksana harus secara proaktif mengidentifikasi dan melaporkan risiko serta memahami implikasinya terhadap proyek, produk, pengguna akhir, infrastruktur pendukung, dan hal-hal lain yang terkait.

3. Mengomunikasikan Tindakan Mitigasi dengan Jelas

Komunikasi yang berkesinambungan sangat penting untuk lebih dari sekadar eskalasi risiko. Unit bisnis dan staf teknologi informasi (TI) dari tim tata kelola dan pengiriman perlu berkomunikasi secara teratur untuk mengevaluasi kemajuan, mengidentifikasi hambatan, dan membuat keputusan yang relevan terkait proyek dan produk.

4. Menggunakan Alat Bantu dalam Memantau Risiko secara Gesit

Alat untuk mengidentifikasi risiko di setiap siklus harus diintegrasikan dengan perangkat lunak yang sudah digunakan oleh tim pengiriman untuk mengelola pekerjaan. Log risiko terpusat sangat penting untuk dokumentasi risiko dan masalah yang berkelanjutan.

Praktik-praktik yang gesit akan terus menarik bagi perusahaan jasa keuangan dan industri lain. Namun, perusahaan-perusahaan ini perlu menemukan cara untuk mempromosikan praktik tersebut secara efektif.

Artikel ini telah diterbitkan oleh Oliver Wyman pada Agustus 2023, dengan judul “4 Factors That Make Agile Risk Management Work”. Artikel selengkapnya dapat dibaca di sini.

Generative AI, teknologi yang dapat menciptakan informasi baru dari data yang ada, menjadi fokus perhatian bagi banyak perusahaan. Dewan direksi memiliki tanggung jawab penting untuk memastikan penggunaan teknologi ini memberikan nilai tambah sekaligus mengelola risikonya dengan baik.

Empat Pertanyaan Penting untuk Diajukan oleh Dewan Direksi

1. Bagaimana generative AI akan mempengaruhi industri dan perusahaan kita?

Generative AI diprediksi akan mengubah banyak industri, seperti rekayasa perangkat lunak, pemasaran, dan layanan pelanggan. Dewan direksi perlu memahami dampak teknologi ini dalam jangka pendek dan panjang untuk menyiapkan strategi yang tepat.

2. Apakah kita sudah seimbang antara menciptakan nilai dan mengelola risiko?

Meskipun dapat meningkatkan efisiensi dan produktivitas, generative AI juga membawa risiko privasi, etika, dan keamanan yang perlu dihadapi dengan hati-hati.

3. Bagaimana cara kita menyusun struktur organisasi untuk mengadopsi generative AI?

Perusahaan perlu menyusun struktur yang terkoordinasi untuk mengadopsi generative AI, termasuk menetapkan pemimpin senior yang bertanggung jawab serta membentuk tim lintas fungsi untuk mengelola teknologi ini secara efektif.

4. Apakah kita memiliki kapabilitas yang dibutuhkan?

Evaluasi terhadap kemampuan teknologi, talenta, dan budaya organisasi menjadi kunci untuk sukses dengan generative AI. Perusahaan perlu memastikan bahwa mereka memiliki infrastruktur yang memadai serta kemampuan untuk menarik dan mempertahankan talenta AI yang diperlukan.

Dengan mengajukan pertanyaan-pertanyaan ini, dewan direksi dapat memberikan dukungan strategis kepada tim manajemen untuk mengadopsi dan mengelola generative AI dengan tepat, memastikan agar perusahaan tetap kompetitif di era teknologi yang terus berkembang.

Artikel ini telah diterbitkan oleh McKinsey pada 7 Juli 2023, dengan judul “Four Essential Questions for Boards to Ask About Generative AI”. Artikel selengkapnya dapat dibaca di sini.

Generative AI, atau kecerdasan buatan generatif, telah menjanjikan peningkatan produktivitas yang signifikan dalam beberapa bulan terakhir. Namun, pertanyaan penting yang muncul sekarang adalah, “Bagaimana cara kita mengaktifkannya dengan aman?”

Penting bagi perusahaan untuk menyadari bahwa generative AI bukan lagi sekadar proyek IT biasa yang terbatas dan dikendalikan oleh departemen IT saja. Aktivasi generative AI memerlukan komitmen dari seluruh perusahaan untuk literasi AI, melatih kembali, dan realokasi sumber daya dengan panduan yang berfokus pada manusia.

Kerangka Implementasi Generative AI

Perusahaan harus memperhatikan kerangka implementasi generative AI:

Menggali Potensi: Memahami kemampuan khusus dari Large Language Models (LLM) untuk menerapkan kasus penggunaan yang praktis.

Mitigasi Risiko: Membentuk Komite Risiko AI untuk mengawasi eksperimen dan mengembangkan Kerangka Risiko AI yang melintasi seluruh organisasi.

Mengimajinasikan Kembali Pekerjaan: Mendesain kembali pekerjaan untuk memanfaatkan antara kombinasi bakat dan otomatisasi saat AI terus berkembang.

Potensi dan Risiko Generative AI

Generative AI memiliki potensi untuk mengubah cara kita bekerja, berkarya, dan berinovasi. Namun, perlunya membangun literasi AI, infrastruktur yang tepat, dan panduan yang kuat tidak boleh diabaikan.

Perusahaan perlu mengadopsi strategi yang mencakup AI sebagai upaya yang memfokuskan pada manusia. Dengan pendekatan yang benar, generative AI memiliki potensi untuk merombak lanskap bisnis dan meningkatkan nilai secara signifikan.

Artikel ini telah diterbitkan oleh Mercer, dengan judul “How Do Firms Safely Activate Generative AI?” . Artikel selengkapnya dapat dibaca di sini.

Dalam beberapa tahun terakhir, biaya premi asuransi siber yang semakin naik telah menjadi perhatian serius bagi perusahaan-perusahaan dari berbagai ukuran. Kenaikan ini terutama dipicu oleh lonjakan besar klaim serangan siber di seluruh dunia. Analis S&P Global mencatat peningkatan klaim ransomware sebesar 232% dari tahun 2019 hingga 2021. Karena serangan siber saling terhubung, perusahaan asuransi siber kini meninjau kembali cakupan mereka — termasuk kampanye rekayasa sosial atau serangan yang didukung negara — untuk mengelola risiko secara lebih baik.

Dalam kondisi pasar ini, meningkatkan praktik keamanan siber sangat penting bagi organisasi untuk mengelola biaya dengan efektif. Misalnya, menjaga kebersihan siber yang lebih baik dan melakukan pemantauan terus-menerus dapat mengurangi kemungkinan klaim dan membantu mendapatkan perlindungan asuransi dengan biaya yang lebih terjangkau. Berikut adalah enam praktik terbaik keamanan siber yang dapat membantu organisasi memperkuat jaringan mereka:

1. Otentikasi Multi-Faktor (MFA) 

MFA dan otentikasi dua faktor semakin populer di perusahaan karena kebutuhan untuk memverifikasi identitas pengguna yang masuk ke jaringan. MFA adalah langkah sederhana yang dapat diterapkan untuk memastikan keaslian pengguna, mengingat serangan yang sering menggunakan taktik rekayasa sosial.

2. Pencadangan dan Penyimpanan Data di Lokasi Eksternal 

Memiliki cadangan dan penyimpanan data eksternal sangat penting dalam menghadapi serangan yang mengenkripsi atau mengancam data sensitif. Solusi ini tidak hanya membantu memulihkan operasi bisnis, tetapi juga menunjukkan kepada asuransi bahwa perusahaan siap dalam menghadapi risiko.

3. Manajemen Identitas dan Akses (IAM) 

Manajemen ini krusial untuk memantau aktivitas pengguna secara terus-menerus, mengurangi kemungkinan serangan yang tidak terdeteksi dalam jaringan.

4. Kemitraan dalam Respons Krisis

Bermitra dengan ahli hukum dan responden insiden dapat membantu mengelola risiko hukum dan teknis setelah terjadi serangan siber.

5. Latihan Meja Putar 

Latihan meja putar (tabletop exercises) adalah simulasi yang dilakukan oleh organisasi untuk menguji dan mempersiapkan respons mereka terhadap berbagai skenario krisis atau serangan, termasuk serangan siber. Latihan ini membantu tim keamanan dan manajemen untuk mempersiapkan tanggapan terhadap serangan siber dengan lebih baik, mengurangi dampak negatif pada reputasi dan biaya perusahaan.

6. Kerangka Kerja Zero Trust 

Pendekatan ini membatasi akses tidak sah dalam lingkungan perusahaan, mengurangi risiko dari akun yang diretas dan meningkatkan keamanan secara keseluruhan.

Menerapkan praktik-praktik ini tidak hanya membantu melindungi organisasi dari serangan siber, tetapi juga memperkuat posisi mereka dalam mendapatkan perlindungan asuransi yang lebih baik. 

Artikel ini telah diterbitkan oleh ERMA, dengan judul “6 Tips for Improving Network Security”. Artikel selengkapnya dapat dibaca di sini.

Produsen yang berpikiran maju kini menghadapi tantangan serangan siber yang semakin meningkat di era digital dan Industri 4.0. Konvergensi teknologi informasi dan operasional membuat keamanan siber menjadi prioritas bagi infrastruktur nasional dan semua sektor industri. Pelaku ancaman telah berkembang dari peretas rumahan menjadi penjahat siber dan aktor negara yang terorganisir, menjadikan keamanan siber perhatian utama untuk produk yang rentan terhadap serangan.

Contohnya, peretasan SolarWinds mempengaruhi lebih dari 18.000 pelanggan dan menyebabkan penurunan saham hampir 40 persen. Untuk menghadapi ancaman ini, perusahaan harus memastikan produk mereka memiliki kemampuan keamanan yang tepat dan dikembangkan serta disampaikan dengan cara yang aman secara siber.

Serangan siber meningkat baik dalam jumlah maupun kerusakan yang ditimbulkan. Serangan rantai pasokan seperti peretasan SolarWinds semakin cepat, dan rantai pasokan global rentan terhadap ancaman. Di berbagai industri, tren ini membuat produk dan sistem terbuka untuk diserang dan menjadikan industri lebih menarik bagi pelaku ancaman. Di atas semua ini, Industri 4.0 dan otomatisasi konsumen, termasuk penggunaan luas perangkat rumah pintar, membanjiri domain digital dengan interaksi manusia yang semakin banyak, memperluas risiko siber, termasuk pada kendaraan terhubung dan otonom.

Produk masa kini harus aman secara siber dalam perangkat keras maupun perangkat lunak, termasuk fungsi keamanan seperti manajemen identitas dan akses, keamanan data, dan cara menangani lalu lintas jaringan. Keamanan siber harus tertanam dalam setiap proses pengembangan produk dengan pemeriksaan dan keseimbangan untuk memastikan keamanan terkelola di setiap langkah.

Setelah dikembangkan, produk perlu dilindungi dalam manufaktur dan rantai pasokan, serta menjaga integritas produk perangkat lunak selama distribusi. Produk dengan siklus hidup panjang perlu diatur, dikonfigurasi, dan dioperasikan dengan cara yang aman secara siber untuk menghindari kerusakan konfigurasi dan menyesuaikan dengan situasi baru.

Perusahaan harus meyakinkan pasar tentang keamanan siber mereka. Kepercayaan dibangun seiring waktu dan memerlukan fokus tanpa henti untuk mengirimkan produk yang aman secara siber. Dengan langkah yang tepat dan sikap proaktif, biaya keamanan dapat diimbangi dengan kepercayaan pelanggan dan posisi kompetitif yang lebih kuat.

Artikel ini telah diterbitkan oleh Kearney, dengan judul “Creating a Competitive Advantage with Cybersecurity”. Artikel selengkapnya dapat dibaca di sini.

Generative AI telah menjadi sorotan bagi konsumen. Misalnya, ChatGPT dari OpenAI memecahkan rekor dengan 100 juta pengguna dalam dua bulan setelah peluncurannya tahun ini. Namun, apakah teknologi yang mengganggu ini memberikan nilai praktis bagi para pemodel risiko kredit?

ChatGPT adalah aplikasi yang terlihat dalam domain lebih luas dari “Large Language Models.” Ini adalah contoh dari AI generatif: kecerdasan buatan yang digunakan untuk menghasilkan output baru berdasarkan instruksi singkat pengguna yang disebut “prompts” — sebuah proses yang dikenal sebagai teknik prompt. Pengguna dapat mengajukan pertanyaan kepada ChatGPT tentang hampir setiap topik, dan ia akan memberikan jawaban dalam format yang pengguna inginkan.

Pada awal tahun ini, dalam sebuah konferensi risiko kredit, moderator menampilkan pidato yang dihasilkan oleh ChatGPT. Pidato yang sangat meyakinkan ini menyoroti beberapa tren risiko kredit terbaru.

AI generatif dapat meningkatkan pemodelan risiko kredit. ChatGPT mengidentifikasi total 18(!) area di mana AI generatif bisa bermanfaat bagi para pemodel. Ini dapat diringkas menjadi empat manfaat kunci berikut:

1. Pemetaan PD, LGD, dan EAD yang lebih baik, melalui model yang lebih terkalibrasi. (Probability of Default (PD) adalah probabilitas bahwa seorang peminjam akan gagal membayar kembali pinjaman mereka; Loss Given Default (LGD) adalah persentase dari nilai kredit yang hilang jika peminjam gagal bayar; dan Exposure at Default (EAD) adalah nilai moneter yang diharapkan dari jumlah yang tertunda yang belum digunakan pada saat pembatalan.)
2. Pengujian stres yang lebih unggul, melalui generasi skenario yang luas dan merugikan.
3. Validasi model yang lebih baik (dengan bantuan data sintetis), mengurangi bias pemodelan dan penjelasan yang lebih baik.
4. Dataset yang lebih seimbang (proporsi default/non-default yang lebih baik) dan peningkatan kualitas data serta deteksi outlier yang lebih baik.

Secara singkat, satu area di mana AI generatif memiliki potensi untuk secara mendasar mengubah cara kerja pemodel risiko kredit adalah dalam pengkodean model PD, LGD, dan EAD.

Sebagai contoh, Anda dapat bertanya kepada ChatGPT tentang pendekatan untuk dilema pemodelan yang sudah dikenal — misalnya, bagaimana mengubah PD siklus (Through-the-Cycle) menjadi PD titik waktu (Point-in-Time). ChatGPT tidak secara spontan merekomendasikan formula Vasicek; tetapi, setelah formula ini disarankan, ChatGPT mengkonfirmasi validitas gagasan tersebut dan memberikan spesifikasi formula Vasicek.

Lebih jauh lagi, ketika diminta untuk menulis kode terkait (mengubah PD TTC menjadi PD PIT, melalui formula Vasicek), ChatGPT mengekspresikan formula yang diperlukan dalam bentuk fungsi, yang merupakan ide bagus. Ini juga menambahkan banyak komentar, meningkatkan kejelasan kode. Lebih lanjut, ChatGPT menjelaskan aplikasi fungsi tersebut dengan contoh.

Para pemodel risiko kredit disarankan untuk mempertimbangkan secara seksama pro dan kontra sistem AI generatif seperti ChatGPT. Meskipun tidak sempurna, teknologi ini memberikan manfaat yang signifikan kepada para pemodel, termasuk peningkatan koding yang memperbaiki model PD. 

Artikel ini telah diterbitkan oleh GARP, dengan judul “How Generative AI Will Disrupt Credit Risk Modeling” pada 1 September 2023. Artikel selengkapnya dapat dibaca di sini.

Pada era di mana teknologi mengubah cara kita bekerja dan berbisnis, risiko keamanan siber semakin menjadi perhatian utama, terutama bagi perusahaan investasi swasta atau private equity (PE) dan portofolio mereka. 

Dalam beberapa tahun terakhir, keamanan siber telah mengalami perubahan dramatis. Dengan pekerjaan yang tersebar di rumah, kantor, dan lounge bandara, infrastruktur beralih ke cloud, dan proses rantai pasokan digital, risiko keamanan semakin meningkat. Serangan dari pihak yang tidak bertanggung jawab juga semakin canggih.

Asuransi siber telah menjadi krusial bagi PE karena risiko yang ditimbulkan terhadap perusahaan-perusahaan di portofolio mereka. Namun, mendapatkan asuransi ini bukanlah hal yang mudah. Premi yang tinggi, standar yang ketat, dan keterbatasan dalam industri tertentu membuat proses ini menantang.

Praktik Terbaik untuk Perusahaan Portofolio

John Pearce, dari Grant Thornton, menyarankan beberapa praktik terbaik untuk perusahaan portofolio:

• Fokus pada deteksi, respons, dan pemantauan.
• Terapkan otentikasi multi-faktor.
• Siapkan proses tanggap kejadian dan pemulihan data.

Penerapan strategi keamanan siber yang baik tidak hanya meningkatkan akses perusahaan ke asuransi yang terjangkau, tetapi juga melindungi reputasi dan operasional perusahaan dari dampak serangan.

PE seringkali menghadapi tantangan unik terkait dengan keamanan siber, terutama karena keterbatasan sumber daya dibandingkan dengan perusahaan besar. Mereka perlu mempertimbangkan solusi asuransi sendiri atau membangun survei untuk mengelola risiko di portofolio mereka.

Keamanan siber terus berubah, dan regulasi semakin ketat. PE diharapkan untuk mengadopsi kebijakan keamanan siber yang lebih baik untuk mempertahankan kepercayaan investor.

Dalam rangka melindungi investasi mereka dari serangan siber yang semakin canggih, PE perlu menghadapi tantangan ini dengan strategi yang matang dan solusi asuransi yang tepat.

Dengan demikian, perlindungan terhadap keamanan siber bukan lagi sekadar pilihan, tetapi keharusan bagi PE dan perusahaan portofolio mereka dalam menghadapi tantangan masa depan yang semakin kompleks ini.

Artikel ini telah diterbitkan oleh Grant Thornton pada 12 April 2023, dengan judul “PE Seeks Cyber Insurance for Portfolio Companies”. Artikel selengkapnya dapat dibaca di sini.