Artikel

Generative AI, atau kecerdasan buatan generatif, telah menjadi elemen vital dalam perkembangan masyarakat modern, di mana manusia dan mesin bekerja bersama untuk menciptakan masa depan yang inovatif.

Teknologi Generative AI memungkinkan mesin untuk belajar dari berbagai artefak yang ada dan menciptakan artefak baru yang realistis, seperti gambar, video, musik, ucapan, teks, dan lainnya, tanpa mengulang data pelatihan. Fenomena ini telah menarik perhatian luas sejak peluncuran ChatGPT oleh OpenAI, yang menandai langkah penting dalam pengembangan Generative AI.

Keberagaman dalam konten yang dihasilkan oleh Generative AI memberikan potensi besar dalam mempercepat pengembangan produk, meningkatkan pengalaman pelanggan, dan meningkatkan produktivitas karyawan. Namun, perlu diingat bahwa penggunaan teknologi ini juga memunculkan risiko yang signifikan, termasuk ancaman dari deep fakes dan pelanggaran privasi.

Oleh karena itu, penting untuk memastikan transparansi dan kepercayaan dalam penggunaan Generative AI. Langkah awal yang dapat diambil adalah dengan melakukan pengujian internal sebelum menggunakan teknologi ini untuk konten eksternal, serta menerapkan kebijakan penggunaan yang memperhatikan aspek privasi dan keamanan data.

Perubahan signifikan juga terjadi dalam dunia kerja, di mana Generative AI mendorong transformasi dari peran pembuat konten menjadi editor konten. Selain itu, aplikasi yang menggunakan Generative AI menjadi lebih konversasional, proaktif, dan interaktif, menciptakan pengalaman yang lebih dinamis bagi pengguna.

Banyak perusahaan telah mulai mengadopsi Generative AI untuk berbagai keperluan, dengan tiga rute utama yang dapat diambil: menggunakan model dasar yang ada, teknik pemrograman prompt, atau menciptakan model khusus sesuai kebutuhan perusahaan.

Biaya untuk mengadopsi Generative AI dapat bervariasi tergantung pada skala dan persyaratan perusahaan, dengan perusahaan besar mungkin perlu berinvestasi dalam layanan khusus untuk memanfaatkan data perusahaan dengan tingkat keamanan yang tinggi.

Diperkirakan bahwa dalam lima tahun ke depan, Generative AI akan semakin memengaruhi dunia bisnis, dengan peningkatan implementasi AI dalam aplikasi, pengembangan web, dan penggunaan tenaga kerja.

Artikel ini telah diterbitkan oleh Gartner, dengan judul Gartner Experts Answer the Top Generative AI Questions for Your Enterprise. Artikel selengkapnya dapat dibaca di sini.

Di tengah lautan informasi digital yang semakin berkembang pesat, identitas digital (ID) menjadi pondasi yang semakin vital bagi masyarakat global. Sejak lama, ID telah menjadi alat penting dalam pembangunan ekonomi dan sosial, mengawali perannya sejak deklarasi Hak Asasi Manusia PBB pada tahun 1948. Namun, semakin majunya teknologi, terutama kecerdasan buatan (AI), menimbulkan tantangan baru terhadap keamanan dan privasi identitas digital.

Dalam suasana yang semakin terdesentralisasi, muncul lah alternatif menarik: ID Terdesentralisasi. Model ini menawarkan janji besar: memungkinkan individu untuk mengendalikan data mereka sendiri, sambil meningkatkan efisiensi dalam verifikasi informasi. Namun, seperti setiap inovasi, ID Terdesentralisasi tidak datang tanpa risiko.

Prinsip-prinsip seperti privasi, minimisasi data, berpusat pada pengguna, dan keamanan menjadi fondasi bagi ID Terdesentralisasi. Di balik potensi yang menggiurkan, tersimpanlah beragam risiko dan tantangan. Ancaman politik, eksploitasi data, masalah teknis, serta risiko pengecualian, marginalisasi, dan penindasan menunggu di balik sudut. Tantangan teknis seperti kurangnya standardisasi dan ketidakmatangan teknologi perlu diatasi, sementara kebijakan yang mendukung dan tata kelola yang efektif juga menjadi kunci kesuksesan.

Untuk melangkah maju, diperlukan rekomendasi yang kokoh. Investasi dalam teknologi, evaluasi kebijakan yang ada, dan pengembangan kerangka tata kelola yang efektif menjadi langkah awal yang penting. Komunikasi yang jelas tentang manfaat dan risiko ID Terdesentralisasi, bersama dengan peningkatan utilitas sistem, menjadi kunci bagi penerimaan yang luas.

Sebagaimana semua inovasi, ID Terdesentralisasi menawarkan potensi besar sambil membawa tantangan yang tidak boleh diabaikan. Namun, dengan pendekatan yang tepat dan kerja keras bersama, kita dapat menggali potensi penuh model ini dalam menjawab panggilan era digital yang semakin maju.

Artikel ini telah diterbitkan oleh WEF pada Juni 2023, dengan judul Reimagining Digital ID. Artikel selengkapnya dapat dibaca di sini.

Integrasi teknologi dalam pendidikan tinggi telah menciptakan peluang peningkatan efisiensi, tetapi juga menimbulkan risiko baru. Dengan semakin populernya layanan cloud, adopsi cepat otomatisasi dan kecerdasan buatan (AI), serta ancaman siber yang terus berkembang, kolaborasi antara chief information officer (CIO) dan chief procurement officer (CPO) menjadi sangat penting dalam memastikan keamanan dan kepatuhan lingkungan teknologi serta proses pengadaan mereka.

Berikut adalah lima langkah yang dapat membantu CIO dan CPO di perguruan tinggi dalam memilih dan mengimplementasikan teknologi baru dengan lebih aman.

1. Memeriksa Pembelian dan Layanan IT di Luar Kontrak

Ketika pelanggan kampus menghindari proses pengadaan, mereka membawa risiko potensial yang sulit untuk dinilai dan dikelola. Produk dan layanan IT di luar kontrak biasanya tidak tunduk pada standar keamanan yang sama dengan penyedia yang dikontrak.

2. Tetap Mengikuti Perkembangan Ancaman Keamanan Siber

Pada paruh pertama tahun 2022, serangan siber di perguruan tinggi meningkat 44% dibandingkan tahun 2021, dengan rata-rata 2.297 serangan setiap minggu. Ancaman yang berkembang membuat penting bagi perguruan tinggi untuk menerapkan praktik terbaik untuk mitigasi.

3. Memastikan Solusi Otomatisasi dan AI Terjamin Keamanannya

Solusi otomatisasi dan AI mengubah proses keuangan dan administrasi di perguruan tinggi. Namun, penggunaan AI di perusahaan juga membawa risiko keamanan baru, seperti pencurian, kehilangan, atau penyalahgunaan data, serta risiko hasil yang bias atau diskriminatif.

4. Mengelola Adopsi Cloud

Ketika diimplementasikan dengan aman, layanan cloud menawarkan kemampuan bagi perguruan tinggi untuk memperluas infrastruktur IT mereka, meningkatkan kolaborasi, dan mengurangi biaya.

5. Pertimbangkan Asuransi Tanggung Jawab Siber

Kerugian keuangan dan kerusakan reputasi akibat pelanggaran data atau serangan siber dapat sangat merugikan. Asuransi tanggung jawab siber dapat membantu melindungi institusi dari kerugian.

Dalam menghadapi tantangan keamanan siber ini, CIO dan CPO harus bekerja sama dengan tim keamanan IT mereka untuk menerapkan program manajemen risiko siber yang komprehensif. Langkah-langkah tersebut meliputi melakukan penilaian keamanan secara teratur, menerapkan enkripsi dan kontrol akses, serta memantau ancaman siber.

Dengan kolaborasi yang kuat antara CIO dan CPO serta investasi dalam program manajemen risiko siber, perguruan tinggi dapat terus berkembang, berinovasi, dan memberikan solusi teknologi terbaik kepada mahasiswa, dosen, dan staf mereka.

Artikel ini telah diterbitkan oleh Huron, dengan judul Five Cybersecurity Considerations for Higher Education CIOs and CPOs. Artikel selengkapnya dapat dibaca di sini.

Di dunia yang cepat dan tak terduga saat ini, kemampuan untuk mengidentifikasi dan mengelola risiko dengan efektif telah menjadi sangat penting bagi individu, bisnis, dan organisasi di berbagai sektor. Penilaian risiko, proses mengevaluasi ancaman dan kerentanan potensial, memainkan peran penting dalam mengurangi ketidakpastian dan menjaga kesuksesan.

Berikut beberapa poin penting mengapa penilaian risiko harus menjadi bagian integral dari proses pengambilan keputusan dalam bisnis.

1. Mengidentifikasi Ancaman Potensial

Penilaian risiko memungkinkan individu dan organisasi untuk mengidentifikasi dan memahami ancaman potensial yang dapat menghambat kemajuan atau menimbulkan kerusakan. Dengan melakukan analisis menyeluruh, risiko dapat diidentifikasi di berbagai area seperti operasional, keuangan, lingkungan, hukum, dan reputasi. Pendekatan proaktif ini memungkinkan deteksi dini dan alokasi sumber daya yang tepat untuk mengelola dan mengurangi risiko tersebut secara efektif.

2. Prioritas Risiko

Tidak semua risiko sama dalam hal dampak dan kemungkinan terjadinya. Penilaian risiko membantu dalam memprioritaskan risiko berdasarkan tingkat keparahan dan kemungkinan terjadinya. Hal ini memungkinkan individu dan organisasi untuk fokus pada upaya dan sumber daya pada risiko paling kritis, memastikan bahwa langkah-langkah pencegahan dan rencana kontingensi tersedia untuk mengatasi mereka dengan memadai.

3. Pengambilan Keputusan yang Informatif

Dengan memasukkan penilaian risiko ke dalam proses pengambilan keputusan, individu dan organisasi dapat membuat pilihan yang lebih informatif. Penilaian risiko memberikan wawasan berharga tentang konsekuensi potensial dan kemungkinan berbagai opsi, memungkinkan para pengambil keputusan untuk menimbang risiko terhadap manfaat yang potensial. Pendekatan pengambilan keputusan yang informatif ini membantu untuk meminimalkan hasil negatif yang tidak terduga dan memaksimalkan peluang kesuksesan.

4. Meningkatkan Kesiapan

Penilaian risiko memfasilitasi perencanaan dan kesiapan yang efektif. Dengan mengidentifikasi risiko dan kerentanan potensial, individu dan organisasi dapat mengembangkan strategi yang kokoh untuk menangani kontingensi. Ini termasuk membuat rencana tanggap darurat, mendirikan sistem cadangan, dan menerapkan langkah-langkah pencegahan untuk meminimalkan dampak risiko saat mereka muncul. Kesiapan membangun ketahanan dan memastikan respons yang cepat, meminimalkan gangguan dan kerugian potensial.

5. Meningkatkan Kepercayaan Pemangku Kepentingan

Pemangku kepentingan, termasuk investor, pelanggan, karyawan, dan mitra, mengandalkan organisasi untuk mengelola risiko dengan tepat. Melakukan penilaian risiko dan menunjukkan pendekatan proaktif menanamkan kepercayaan di antara pemangku kepentingan. Ini menunjukkan komitmen organisasi untuk memastikan kesejahteraan pemangku kepentingan dan melindungi reputasinya di hadapan krisis potensial.

6. Kepatuhan dengan Regulasi

Di banyak industri, badan regulasi mengharuskan organisasi untuk melakukan penilaian risiko dan menerapkan praktik manajemen risiko. Mematuhi regulasi ini penting untuk kepatuhan hukum dan menghindari sanksi. Penilaian risiko membantu organisasi mengidentifikasi kesenjangan dalam kepatuhan dan mengambil langkah-langkah yang diperlukan untuk memenuhi persyaratan regulasi, memastikan operasi yang lancar dan mengurangi risiko hukum dan keuangan potensial.

7. Perbaikan Berkelanjutan

Penilaian risiko bukanlah kegiatan sekali waktu tapi proses yang berkelanjutan. Melakukan peninjauan dan pembaruan secara teratur memungkinkan organisasi untuk beradaptasi dengan perubahan keadaan dan risiko yang muncul. Ini mendorong budaya perbaikan berkelanjutan, di mana pelajaran dari pengalaman masa lalu dimasukkan ke dalam strategi manajemen risiko masa depan, memupuk ketahanan dan adaptabilitas.

Pentingnya penilaian risiko tidak bisa dianggap remeh dalam lingkungan yang kompleks dan dinamis saat ini. Ini menyediakan dasar bagi manajemen risiko yang efektif, memungkinkan individu dan organisasi untuk mengidentifikasi, memprioritaskan, dan mengurangi ancaman potensial.

Dengan merangkul penilaian risiko sebagai bagian integral dari proses pengambilan keputusan, organisasi dapat meningkatkan kemampuan mereka untuk menavigasi ketidakpastian, menjaga kepentingan mereka, dan menangkap peluang kesuksesan di dunia yang selalu berubah.

Artikel ini telah diterbitkan oleh ERMA, dengan judul The Importance of Risk Assessment: Safeguarding Success Amidst Uncertainty. Artikel selengkapnya dapat dibaca di sini.

Dalam hal keamanan siber organisasi, dewan direksi dan para pejabat memiliki tanggung jawab yang terus berkembang. Perlindungan bagi investor, deposan, konsumen, pasien, dan karyawan pun menjadi prioritas bagi otoritas federal dan negara bagian, termasuk Komisi Sekuritas dan Bursa (Securities and Exchange Commission atau SEC), Komisi Perdagangan Federal (Federal Trade Commission atau FTC), Departemen Jasa Keuangan New York (New York’s Department of Financial Services atau NYDFS), jaksa agung California, serta otoritas-otoritas lain di Amerika Serikat dan seluruh dunia.

Regulasi yang dikeluarkan oleh lembaga-lembaga ini, seperti SEC dan NYDFS, akan menetapkan standar keamanan siber yang harus dipenuhi oleh manajer dan direktur perusahaan. Ini menegaskan bahwa keamanan siber bukan lagi tanggung jawab semata dari departemen teknologi informasi, melainkan menjadi kewajiban fidusia dewan untuk mengawasi program keamanan siber secara lebih ketat.

Untuk meningkatkan pemahaman mereka tentang keamanan siber, dewan memiliki beberapa opsi. Mereka dapat merekrut anggota dewan yang ahli di bidang tersebut atau melibatkan konsultan eksternal yang kompeten dalam keamanan siber. Pelatihan mengenai dasar-dasar keamanan siber juga dapat diintegrasikan ke dalam laporan perusahaan, menunjukkan komitmen serius dari perusahaan dan dewan terhadap tata kelola siber.

Manajemen Risiko Siber dan Asuransi Perlindungan

Manajemen risiko siber juga menjadi fokus utama, dengan perlunya rencana yang disusun sebelum dan setelah terjadinya insiden terkait keamanan siber. Dewan dan manajemen senior harus secara teratur meninjau strategi pengelolaan risiko siber organisasi, sambil mempertimbangkan aspek-aspek seperti asuransi.

Ketika membuat klaim asuransi terkait insiden siber, organisasi perlu memperhatikan beberapa hal, termasuk memberitahukan semua polis yang relevan kepada perusahaan asuransi tepat waktu, berkonsultasi dengan penasihat hukum, dan mempertimbangkan panduan hukum terkait pembayaran dalam kasus ransomware.

Tidak ada organisasi yang kebal terhadap risiko siber, tetapi dengan tata kelola siber yang baik, organisasi dapat mengurangi paparan risiko dan menjadi lebih tangguh dalam menghadapi insiden siber. Oleh karena itu, penting bagi anggota dewan dan manajemen senior untuk terus memperbarui pengetahuan mereka tentang risiko siber, menerapkan strategi tata kelola yang kuat, dan bekerja sama dengan pemangku kepentingan untuk mengatasi tantangan ini.

Artikel ini telah diterbitkan oleh RM Magazine pada 1 Juni 2023, dengan judul The Board’s Role in Cyberrisk Management. Artikel selengkapnya dapat dibaca di sini.

Tata kelola yang solid adalah kunci utama bagi kesuksesan jangka panjang perusahaan di era modern ini. Dalam lingkungan bisnis yang semakin memperhatikan keberlanjutan, penting bagi perusahaan untuk tidak hanya memasukkan prinsip-prinsip ini ke dalam operasional mereka, tetapi juga untuk memastikan bahwa tujuan strategis terkait keberlanjutan terwujud.

Namun, dengan evolusi regulasi seperti CSRD (Corporate Sustainability Reporting Directive), ESRS (European Single Reporting Standard), dan inisiatif serupa lainnya, terjadi pergeseran paradigma. Perusahaan harus kembali meninjau cara mereka mengelola risiko, audit internal, dan tata kelola secara menyeluruh.

Perusahaan sekarang harus secara cermat mempertimbangkan dampak lingkungan dan sosial dari kegiatan operasional mereka, dari produksi hingga produk dan layanan yang mereka tawarkan. Hal ini mendorong dewan direksi untuk mengubah pendekatan mereka. Bahkan perusahaan kecil yang terlibat dalam rantai nilai perusahaan besar harus mengungkapkan secara jujur risiko ESG (Environmental, Social, and Governance) yang mereka hadapi.

Dalam konteks ini, peran manajer risiko dan auditor internal semakin vital. Mereka tidak hanya harus mengidentifikasi dan mencegah praktik greenwashing, tetapi juga memastikan bahwa perusahaan benar-benar memperhatikan dampak ESG secara menyeluruh. Melalui pertanyaan-pertanyaan kritis dan dukungan aktif dalam proses peninjauan perusahaan, mereka berkontribusi pada pondasi keberlanjutan perusahaan.

Perlindungan bagi dewan juga menjadi prioritas. Mereka harus memastikan bahwa mereka memahami sepenuhnya dampak ESG dalam model bisnis perusahaan dan menggunakan informasi eksternal secara menyeluruh. Keselarasan dalam penggunaan bahasa dan pemahaman tentang rantai nilai membantu dewan dalam mencapai tujuan keberlanjutan.

Kerjasama erat antara manajer risiko, auditor internal, dan dewan adalah kunci dalam memastikan perusahaan dapat memanfaatkan pengetahuan dan pengalaman mereka secara optimal. Mereka harus memiliki pemahaman yang sama tentang risiko dan peluang keberlanjutan, serta membangun budaya perusahaan yang memprioritaskan manajemen risiko di semua tingkatan.

Kesimpulannya, perusahaan harus beralih dari sekadar “melaporkan” menjadi “bertindak” dalam hal keberlanjutan. Ini menuntut kerjasama antar profesi di dalam perusahaan. Manajer risiko, auditor internal, dan dewan harus bekerja bersama-sama, memanfaatkan keahlian mereka untuk membangun ketahanan perusahaan. Mereka harus memanfaatkan peluang dari perubahan menuju praktik ramah lingkungan, dan mematuhi standar keberlanjutan dengan pendekatan yang terintegrasi.

Artikel ini telah diterbitkan oleh FERMA, dengan judul Corporate Sustainability: Risk Managers and Internal Auditors must work closer with Boards of Directors. Artikel selengkapnya dapat dibaca di sini.

Perubahan iklim adalah salah satu tantangan utama di zaman kita, dan perusahaan serta individu di semua sektor dihadapkan pada tindakan untuk memerangi dampaknya. Bahkan, bank ritel tidak terkecuali dari tuntutan untuk berkontribusi pada keberlanjutan global. Sebuah survei yang dilakukan terhadap 1.000 nasabah bank Belanda memberikan gambaran yang menarik tentang pandangan mereka terhadap keberlanjutan dalam konteks perbankan ritel.

Kesimpulan utama survei ini menyoroti bahwa keberlanjutan telah menjadi pendorong utama dalam perpindahan nasabah dari satu bank ke bank lain. Kepuasan nasabah terhadap layanan perbankan secara keseluruhan tergolong tinggi, tetapi keberlanjutan semakin menjadi faktor penentu dalam loyalitas nasabah. Faktanya, sebagian nasabah cenderung untuk beralih bank karena alasan keberlanjutan, dan bank-bank yang dipandang paling berkelanjutan mendapat keuntungan dari persepsi positif ini.

Selain itu, survei juga mengungkapkan bahwa kesadaran akan keberlanjutan semakin meningkat di kalangan nasabah, dengan mayoritas percaya bahwa individu dapat membuat perbedaan dalam memerangi perubahan iklim. Hal ini menegaskan pentingnya peran bank dalam membantu nasabah mereka meningkatkan kesadaran dan mengambil tindakan konkret dalam mendukung keberlanjutan.

Dalam konteks perbankan ritel Belanda, bank seperti ASN Bank dan Triodos terlihat sebagai pemimpin dalam hal keberlanjutan, dengan kebijakan dan praktik yang mendukung lingkungan. Namun, tantangan di depan masih besar, dan bank-bank perlu terus bergerak maju dengan mengintegrasikan keberlanjutan dalam semua aspek layanan mereka.

Tindakan untuk meningkatkan upaya keberlanjutan termasuk peningkatan portofolio produk, kesadaran nasabah akan jejak karbon mereka sendiri, integrasi keberlanjutan dalam produk pinjaman, hingga pengembangan program pemasaran digital yang ditargetkan.

Dengan demikian, transformasi keberlanjutan dalam layanan perbankan ritel bukan hanya menjadi kebutuhan, tetapi juga peluang untuk memperkuat keterlibatan dengan nasabah yang sudah ada, menarik pelanggan baru, dan pada akhirnya, memberikan kontribusi positif bagi lingkungan dan masyarakat secara keseluruhan.

Artikel ini telah diterbitkan oleh Roland Berger, dengan judul Retail banking survey: Sustainability and retail banking. Artikel selengkapnya dapat dibaca di sini.

Sebelum internet mengambil alih segalanya, konsep “siber” adalah hal yang masih baru. “Keamanan IT” telah menjadi perhatian utama bagi organisasi dan individu, bertujuan untuk mencegah manipulasi data dan sistem oleh pihak ketiga yang tidak sah. Namun, fokus ini tidak hanya pada informasi dan data, tetapi juga meliputi perlindungan terhadap pusat data fisik.

Sebelum era smartphone dan cloud computing, keamanan IT terutama difokuskan pada manajemen aset, kontrol akses, manajemen perubahan, pemeliharaan sistem, dan pencadangan dan pemulihan bencana.

Namun, dengan perubahan fundamental dalam cara IT disediakan dan dikonsumsi, terutama dengan kaburnya batas antara sistem hosted dan on-premise, serta meningkatnya pembaruan over the air dan bekerja dari rumah selama pandemi COVID, titik-titik lemah yang dapat dimanfaatkan oleh pihak jahat telah berkembang secara eksponensial.

Menurut Pusat Keamanan Siber Nasional Inggris (National Cyber Security Centre atau NCSC), peran keamanan siber adalah melindungi perangkat yang digunakan oleh semua orang, serta layanan yang diakses baik secara online maupun di tempat kerja, dari pencurian, kerusakan, dan akses tidak sah terhadap informasi pribadi yang disimpan di perangkat tersebut.

NCSC menetapkan empat tujuan untuk keamanan siber yang baik, yang meliputi manajemen aset, identitas dan kontrol akses, keamanan sistem, dan jaringan dan sistem yang tangguh.

Perbandingan antara definisi “lama” tentang keamanan IT dan definisi “baru” tentang keamanan siber menunjukkan sedikit perbedaan dalam sifat aktivitasnya, tetapi perbedaan besar dalam konteks di mana aktivitas tersebut dilakukan.

Dalam pandangan ini, siber adalah suatu vektor serangan, yang merupakan cara menyerang sistem dan orang melalui internet, baik secara langsung maupun melalui kompromi orang melalui rekayasa sosial.

Dalam era siber ini, tiga area signifikan dimana model keamanan IT tradisional berbeda dari pandangan siber adalah fokus pada keamanan data, perluasan perlindungan terhadap sistem dan infrastruktur dari dunia luar, dan pembangunan proses dan prosedur untuk mendeteksi peristiwa keamanan siber secara proaktif.

Perbedaan utama antara keamanan siber dan keamanan IT tradisional adalah perlunya mempertimbangkan dampak dunia yang selalu aktif dan terhubung secara permanen terhadap orang, sistem, dan data, serta membangun proses baru yang melindungi aset dengan kokoh dan penuh perhitungan.

Oleh karena itu, langkah kedepannya adalah fokus pada menjalankan dasar-dasar keamanan IT dengan baik, mengingat bahwa keamanan siber menambahkan lapisan aktivitas dan kompleksitas, yang memerlukan manajemen yang lebih baik terhadap sistem, data, dan orang yang terpapar.

Dengan teknologi terus berkembang, prinsip-prinsip dasar keamanan IT tetap menjadi landasan penting dalam menghadapi tantangan keamanan siber di era modern yang terhubung secara permanen.

Artikel ini telah diterbitkan oleh ISACA, dengan judul Cyber Versus IT Security in a Permanently Connected World. Artikel selengkapnya dapat dibaca di sini.

Dunia sedang berada di persimpangan yang penting saat ini. Di satu sisi, Amerika Serikat, serta sekutu dan mitranya, sepakat untuk memperkuat aturan dalam sistem internasional. Ini adalah langkah penting untuk menjaga dunia tetap aman dan bebas. Namun, di sisi lain, pemerintahan otoriter seperti Rusia dan Republik Rakyat Tiongkok (RRT) mencoba untuk menciptakan alternatif yang suram. Mereka ingin memperluas pengaruh mereka di dunia.

Revolusi industri keempat, yang menggabungkan dunia fisik, digital, dan biologis, membawa peluang besar. Namun, juga membawa risiko. Bagaimana pemerintahan otoriter memanfaatkan teknologi seperti kecerdasan buatan (AI) dan komputasi kuantum memiliki dampak yang serius bagi keamanan nasional dan ekonomi Amerika Serikat.

Negara-negara seperti Rusia dan RRT menggunakan serangan siber sebagai alat kekuatan. Mereka mencuri data dan menyebabkan kerusakan melalui serangan siber. Ini menjadi masalah serius bagi Amerika Serikat, terutama ketika lembaga keuangan menjadi sasaran.

Saat ini, pemilik dan operator infrastruktur kritis harus siap menghadapi ancaman siber. Ancaman semacam ini mungkin tidak langsung menyebabkan perang, tetapi dapat berdampak besar. Tidak mengherankan jika banyak orang Amerika khawatir tentang serangan siber, terutama yang datang dari negara seperti RRT dan Rusia.

Apa yang harus dilakukan sekarang? Ada beberapa langkah kunci yang perlu diambil:

1. Melindungi data penting di cloud dari serangan siber.
2. Perbaiki kelemahan dalam sistem dan pastikan akses terhadap data hanya diberikan kepada yang berhak.
3. Gunakan teknologi keamanan untuk melindungi data dengan lebih baik.
4. Pertimbangkan ancaman masa depan seperti komputer kuantum dan siapkan strategi untuk menghadapinya.

Dengan mengambil langkah-langkah ini, sektor keuangan dan keselamatan nasional dapat tetap aman dan terlindungi di dunia yang semakin terhubung secara digital.

Artikel ini telah diterbitkan oleh Booz Allen, dengan judul Financial Sector Cybersecurity is National Security. Artikel selengkapnya dapat dibaca di sini.

Di tengah ketidakpastian ekonomi dan gejolak likuiditas, bank-bank harus menghadapi risiko baru, yaitu kekuatan destruktif alam. Angin kencang, banjir, dan bahaya lainnya menjadi ancaman serius terhadap aset properti dan produktivitas bisnis dalam portofolio bank. Untuk memahami risiko dan tren yang menyertainya, Bain & Company melakukan analisis data melalui kemitraan strategis dengan firma analisis risiko iklim, Jupiter Intelligence.

Analisis Risiko Fisik yang dilakukan oleh bank-bank mengungkap sejumlah temuan kunci:

Tinjauan Cepat 

Langkah ini menyoroti bahwa kebakaran hutan, kekeringan, dan berbagai bencana iklim lainnya dapat mengancam portofolio pinjaman bank. Penurunan nilai aset properti dan dampak negatif terhadap profitabilitas bisnis hipotek menjadi risiko yang patut diperhitungkan. 

Namun, dengan mengambil langkah-langkah tepat, bank dapat meningkatkan stabilitas keuangan mereka, mempertahankan kepercayaan pelanggan, dan mematuhi standar regulasi yang semakin ketat.

Tren dan Risiko Fisik

Tahap ini menyoroti bahwa perilaku iklim telah mengalami peningkatan signifikan sejak pertengahan abad terakhir, seiring dengan meningkatnya emisi karbon dioksida dan suhu global. Regulator keuangan global semakin menekankan pentingnya akuntabilitas dalam mengukur risiko fisik, sesuai dengan tuntutan Otoritas Perbankan Eropa. Namun, masih ada gap besar dalam integrasi risiko fisik oleh sebagian besar bank, meskipun adanya tuntutan dari Task Force on Climate-Related Financial Disclosure.

Paparan Risiko Fisik

Bagian ini menunjukkan bahwa pengukuran risiko telah menjadi lebih canggih dan terpercaya, terutama dengan adopsi data dan alat analisis dari Jupiter Intelligence. Analisis ini menyoroti peningkatan risiko fisik di berbagai negara, dengan persentase wilayah yang terpapar risiko tinggi yang meningkat secara signifikan. Bahkan, di beberapa negara seperti Jerman dan Brasil, proyeksi menunjukkan peningkatan yang drastis pada tahun-tahun mendatang.

Dampak pada Portofolio Hipotek 

Hal ini menggambarkan bahwa risiko alam dapat memiliki konsekuensi serius terhadap portofolio hipotek bank. Studi kasus di Italia menunjukkan bahwa sebagian besar lokasi telah terpapar risiko alam, dan proyeksi menunjukkan peningkatan yang lebih lanjut pada masa depan.

Dalam menghadapi risiko iklim, bank-bank telah merumuskan strategi yang komprehensif:

Taktik Pertahanan

Pengenalan batas Loan-to-Value, penyesuaian segmen pelanggan, perlindungan kredit, dan penyesuaian harga di wilayah yang sangat terpapar. Langkah-langkah ini diharapkan dapat meningkatkan pendapatan operasional bersih portofolio hipotek.

Taktik Ofensif 

Peningkatan diskon pada aset berisiko rendah, memperjuangkan asuransi perlindungan kredit, dan menawarkan asuransi perlindungan risiko iklim. Ini diharapkan dapat menambahkan pendapatan operasional bersih bank.

Penawaran Baru 

Pengembangan produk keuangan baru dan memberikan saran kepada klien untuk membantu mereka mengatasi perubahan iklim. Langkah-langkah ini diharapkan dapat membuka peluang baru dan menambah pendapatan operasional bersih.

Tantangan yang dihadapi oleh bank dalam mengintegrasikan risiko fisik ke dalam proses perencanaan strategis dan kredit mereka sangatlah besar. Namun, analisis ini menunjukkan bahwa dengan mengadopsi taktik defensif dan ofensif yang tepat, serta menciptakan peluang baru dalam bisnis, bank dapat meningkatkan stabilitas keuangan mereka dan mendapatkan kepercayaan pelanggan serta regulator. 

Meskipun risiko iklim membawa tantangan yang signifikan, hal itu juga membawa peluang inovasi yang unik dalam sektor perbankan. Bank-bank yang ambisius dan responsif terhadap perubahan dapat memanfaatkan situasi ini untuk meningkatkan stabilitas keuangan mereka dan memimpin dalam respons terhadap perubahan iklim.

Artikel ini telah diterbitkan oleh Bain & Company, dengan judul Fires, Floods, and Loans: How Banks Can Deal with Increasing Climate Risks. Artikel selengkapnya dapat dibaca di sini.