Artikel

Pemimpin dalam industri perawatan kesehatan seringkali meremehkan kemungkinan terjadinya serangan siber karena belum pernah mengalaminya atau serangan yang dialami tidak begitu signifikan. Mereka cenderung menganggap bahwa organisasi mereka tidak akan terkena dampak dari peristiwa bencana seperti itu. Di masa lalu, organisasi mungkin juga memiliki toleransi terhadap risiko saat menghadapi pelanggaran data.

Penelitian terbaru dari Huron mengungkapkan bahwa sikap mungkin sedang berubah. Dalam survei provider kesehatan, eksekutif menyebut keamanan data sebagai tren industri teratas yang memengaruhi organisasi mereka sekarang dan dalam tiga hingga lima tahun mendatang.

Serangan siber dan pelanggaran data yang dihasilkan membawa konsekuensi yang menghancurkan bagi organisasi perawatan kesehatan, termasuk pembayaran finansial besar-besaran, gangguan operasi bisnis dan ketidakmampuan untuk merawat pasien dengan memadai dan aman.

Meskipun pemimpin mengakui pentingnya keamanan dan ada penilaian risiko keamanan yang disyaratkan pemerintah, organisasi perawatan kesehatan masih mudah diserang.

Lingkungan perawatan kesehatan yang rumit membuat sulit untuk melindungi diri dari serangan siber dan pencurian data. Namun, itu tidak berarti bahwa keamanan tidak dapat terjadi. Ketika perawatan dipindahkan dari rumah sakit, fasilitas yang lebih kecil mungkin memiliki titik-titik lemah, seperti server di tempat yang bisa mudah diakses atau dicuri. Berikut adalah beberapa langkah yang bisa diambil organisasi untuk mengatur sumber daya dengan lebih baik dan mengubah cara pandang tentang keamanan informasi dalam perawatan kesehatan.

1. Sesuaikan tingkat keamanannya. Keterbatasan uang dan daftar hal yang harus dilakukan yang saling bersaing membuat pemimpin kesulitan untuk memutuskan mana yang lebih penting antara keamanan komputer atau menggunakan teknologi baru yang bisa menghasilkan uang seperti software analitik atau robot.

2. Pikirkan lebih luas tentang teknologi — dan risiko. Teknologi baru dan vendor pihak ketiga secara teratur ditambahkan ke ratusan aplikasi yang sudah berjalan di jaringan sistem kesehatan. Setiap teknologi tersebut menciptakan kerentanan yang dapat dimanfaatkan oleh pihak yang jahat.

3. Persiapkan secara aktif untuk ancaman yang berkembang. Selain malware dan email phishing yang bertujuan untuk mencuri data pasien berharga, organisasi perawatan kesehatan sekarang harus berurusan dengan ransomware yang semakin canggih.

4. Bangun budaya yang tepat — itu penting. Keamanan teknis bukanlah pengganti budaya. Budaya keamanan yang positif adalah yang melibatkan orang-orang di setiap tingkat organisasi untuk serius dalam masalah keamanan.

5. Berikan perhatian lebih pada karyawan dan pimpinan organisasi. Satu langkah yang sangat penting yang bisa dilakukan organisasi adalah terus mengajari karyawan tentang bahaya di sekitar mereka, seperti email palsu yang mencoba mencuri informasi, atau cara orang jahat lainnya bisa masuk ke dalam sistem komputer.

Industri perawatan kesehatan sedang membela diri dari tingkat ancaman siber yang belum pernah terjadi sebelumnya. Untuk mengurangi kerentanan terhadap serangan, organisasi harus:

1. Berpikir secara berbeda.
2. Berencana secara berbeda.
3. Bertindak secara berbeda.

Dengan demikian, program keamanan harus bersifat proaktif dan selalu berkembang seperti halnya ancaman.

Artikel ini telah diterbitkan oleh Huron, dengan judul Healthcare Cybersecurity: Moving from Awareness to Action. Artikel selengkapnya dapat dibaca di sini.

Manajemen risiko merupakan elemen kunci dalam pengambilan keputusan di dunia keuangan. Seorang manajer risiko harus mempertimbangkan berbagai risiko dan mengambil keputusan dengan memperhatikan data yang kompleks, melimpah, dan berubah dengan cepat. Namun, dalam menghadapi tantangan ini, terdapat alat kriptografi yang dapat membantu mereka, berpotensi menghasilkan risiko yang lebih rendah, hasil yang lebih tinggi, dan stabilitas keuangan yang lebih besar.

Tujuan utama manajemen risiko bukan hanya untuk memprediksi dan mencegah bencana, melainkan juga untuk memaksimalkan peluang serta meminimalkan risiko. Seorang manajer risiko fokus mempertimbangkan semua kemungkinan yang dapat terjadi, bukan sekadar menebak apa yang akan terjadi. Tugasnya adalah memahami risiko dengan baik, merancang batasan, mitigasi, dan rencana darurat untuk mengelola risiko tersebut, serta memastikan semua pemangku kepentingan memiliki pemahaman yang seragam tentang risiko dan rencana tersebut.

Manajer risiko menghadapi tiga masalah utama. Pertama, informasi risiko bisa sangat kompleks, melimpah, dan berubah dengan cepat. Kedua, informasi risiko sering kali bersifat rahasia. Dan ketiga, meskipun manajer risiko memiliki semua informasi yang dibutuhkan, informasi yang diterima seringkali tidak tepat pada waktunya dan informasi yang akurat sering kali datang terlambat sehingga tidak bermanfaat.

Kriptografi kunci publik, atau Public key cryptography (PKC), adalah alat yang kuat untuk mengatasi masalah-masalah ini. PKC adalah teknologi yang mendasari transaksi dan komunikasi yang aman di seluruh dunia saat ini. Dengan PKC, informasi dapat dikomunikasikan secara aman di Internet, sehingga bahkan seseorang yang menyadap semua pesan tidak dapat mengetahui informasi rahasia yang disampaikan.

PKC dapat membantu meningkatkan manajemen risiko dengan cara memberikan pengetahuan yang diperlukan bagi semua pemangku kepentingan untuk mengelola risiko dengan lebih baik. PKC memungkinkan verifikasi data tanpa mengungkapkan informasi rahasia, sehingga dapat digunakan untuk menyediakan bukti yang memadai tentang kepatuhan terhadap batasan risiko atau persyaratan tertentu tanpa mengorbankan kerahasiaan data.

Meskipun demikian, implementasi PKC dalam manajemen risiko membutuhkan waktu, terutama karena teknologi ini relatif baru dan memerlukan pemahaman matematika yang canggih. Namun, PKC telah terbukti efektif dalam beberapa kasus, terutama dalam manajemen risiko keuangan di dunia kripto.

Dengan demikian, manajer risiko di bidang keuangan tradisional seharusnya mulai mempelajari aplikasi PKC dalam manajemen risiko saat ini untuk tetap berada di garis terdepan dalam menghadapi perkembangan teknologi baru.

Artikel ini telah diterbitkan oleh GARP pada 26 Mei 2023, dengan judul Risk Management and Public Key Cryptography. Artikel selengkapnya dapat dibaca di sini.

Teknologi kecerdasan buatan atau Artificial Intelligence (AI) terus berkembang dengan membawa kemampuan baru, tetapi juga membawa risiko baru. Sifat AI yang kuat membuat perusahaan harus waspada dalam membangun solusi-solusi baru.

Perkembangan AI yang cepat menciptakan risiko yang harus dihadapi. Baru-baru ini, Presiden Joe Biden bahkan membahas bagaimana memastikan inovasi AI yang bertanggung jawab dalam melindungi hak dan mencegah penyebaran informasi yang salah. Namun, tanggung jawab ini bukanlah hal yang mudah.

Pengembang AI harus menghadapi lingkungan yang tidak pasti, sementara teknologi AI terus berkembang dan diaplikasikan dalam berbagai industri. Ini membawa risiko yang belum dikelola atau diantisipasi oleh banyak perusahaan.

AI dianggap sebagai arsitektur yang berbeda dari teknologi sebelumnya seperti komputasi awan atau internet. Ini membuat risiko yang terkait dengan AI sama signifikannya dengan risiko dari arsitektur baru lainnya.

Dalam membangun solusi AI, perusahaan perangkat lunak harus membangun kepercayaan. Mereka harus menunjukkan tanggung jawab dan kemampuan manajemen risiko yang bisa melindungi pengguna serta mendorong adopsi teknologi ini.

Sementara teknologi AI terus berkembang, penting bagi perusahaan untuk memahami elemen-elemen kepercayaan. Pengguna dan pengembang seringkali bingung tentang bagaimana AI digunakan dan bagaimana data diproses.

Kesiapan pasar untuk menerima solusi AI terjadi karena adanya dorongan dari berbagai faktor. Pandemi mendorong perusahaan untuk mempercepat adopsi solusi teknologi seperti cloud dan jarak jauh. Ini membuka pintu bagi solusi AI yang lebih inovatif.

Meski begitu, pengembangan solusi AI tidak boleh sembarangan. Perusahaan harus mengutamakan kepercayaan dalam menghadapi risiko-risiko yang ada. Dengan memahami risiko dan membangun kepercayaan, perusahaan dapat menjadi yang terdepan dalam memenuhi permintaan akan teknologi AI yang semakin meningkat.

Artikel ini telah diterbitkan oleh Grant Thornton pada 30 Mei 2023, dengan judul Our Technology and Telecommunications Featured Industry Insights. Artikel selengkapnya dapat dibaca di sini.

Dalam zaman ini, saat teknologi perusahaan semakin terhubung secara daring, penting bagi perusahaan untuk membuat rencana keamanan siber yang tidak hanya mengurangi risiko, tetapi juga menghasilkan keuntungan dari investasi.

Ancaman dari pihak yang tidak bertanggung jawab di dunia siber semakin meningkat seiring dengan teknologi yang berkembang. Risiko kebocoran data dan serangan siber terus meningkat sejalan dengan perkembangan aplikasi, otomatisasi, dan konektivitas yang semakin tinggi. Serangan semacam itu dapat berdampak besar pada operasi perusahaan, bahkan bisa mengakibatkan kerugian finansial yang signifikan.

Penting bagi pemimpin perusahaan untuk memperhatikan masalah keamanan siber ini dengan serius. Terlalu sering, keamanan siber masih bersifat reaktif dan taktis, sementara seharusnya bersifat proaktif dan strategis. Perusahaan perlu memprioritaskan langkah-langkah dasar, membangun budaya keamanan yang proaktif, dan mengevaluasi teknologi dan teknik canggih untuk mencapai keunggulan keamanan siber.

Tahap Pertama: Memprioritaskan Langkah Dasar

Langkah pertama dalam membangun strategi keamanan siber adalah memastikan bahwa dasar-dasar keamanan sudah terpenuhi. Ini melibatkan evaluasi menyeluruh terhadap siapa saja yang memiliki akses ke sistem dan data perusahaan, serta identifikasi dan penghapusan akun yang tidak perlu. Penting juga untuk mengidentifikasi aset kritis perusahaan dan mengukur tingkat risiko yang dapat ditoleransi.

Tahap Kedua: Membangun Budaya Keamanan Proaktif

Selanjutnya, perusahaan harus membangun budaya keamanan yang terintegrasi dalam fungsi bisnisnya. Ini melibatkan investasi sumber daya dan modal untuk mengatasi risiko keamanan, serta mengukur dampak upaya mitigasi risiko terhadap kinerja bisnis inti. Pemimpin bisnis harus memahami bahwa investasi dalam keamanan siber tidak hanya untuk kepatuhan, tetapi juga untuk meningkatkan nilai bisnis.

Tahap Ketiga: Mengevaluasi Teknologi dan Teknik Canggih

Tahap terakhir adalah evaluasi dan penerapan teknologi dan teknik canggih dalam keamanan siber. Ini termasuk penggunaan kecerdasan buatan untuk deteksi dan otentikasi tingkat lanjut, serta pemanfaatan data untuk personalisasi dan kontekstualisasi tindakan keamanan. Perusahaan harus mampu mengidentifikasi teknologi dan teknik yang sesuai dengan kebutuhan mereka dan mengintegrasikannya ke dalam strategi keamanan mereka.

Menghadapi ancaman keamanan siber adalah tantangan yang kompleks, tetapi juga merupakan kesempatan bagi perusahaan untuk meningkatkan keunggulan kompetitif mereka. Dengan memprioritaskan langkah-langkah dasar, membangun budaya keamanan proaktif, dan mengadopsi teknologi dan teknik canggih, perusahaan dapat mengurangi risiko siber dan mencapai pengembalian investasi yang positif.

Artikel ini telah diterbitkan oleh Kearney pada 28 April 2023, dengan judul Cybersecurity: How to Make It Pay. Artikel selengkapnya dapat dibaca di sini.

Ketidakpastian semakin menjadi ciri khas era bisnis saat ini, dipengaruhi oleh risiko ekonomi, lingkungan hidup, geopolitik, sosial, dan teknologi. Dalam laporan Risiko Global Forum Ekonomi Dunia, terungkap bahwa kita menghadapi masa depan yang semakin tidak pasti dan bergejolak. Dengan pandemi COVID-19 sebagai titik puncak, pemahaman akan “new normal” mendorong perlunya investasi dalam ketahanan organisasi.

Urgensi Ketahanan

Penelitian Forum Ekonomi Dunia menunjukkan dampak kurangnya ketahanan dapat mencapai 1-5% dari PDB global. Meskipun kesadaran tentang ketahanan telah meningkat, banyak perusahaan masih pada tahap awal membangun ketahanan atau menginvestasikan dalam pengembangan ketahanan sebagai pilar penciptaan nilai jangka panjang di masa depan. Terutama dalam aspek Sosial dan Tata Kelola (ESG), ketahanan masih dianggap kurang mendesak untuk diatasi.

Kerangka Kerja dan Prinsip Utama

Ketahanan organisasi memiliki dasar pada orang-orangnya, menjadi landasan respons sebelum, selama, dan setelah krisis. Oleh karena itu, pemimpin bisnis memiliki peran kunci dalam membangun ketahanan organisasi. Berikut kerangka kerja berdasarkan empat prinsip utama:

1. Tekad:

   – Mencerminkan keinginan organisasi untuk bertahan hidup.

   – Memerlukan komitmen pribadi yang mendalam dari tim kepemimpinan.

2. Komunikasi:

   – Diperlukan untuk beralih dari komitmen prinsip ke pengembangan perencanaan dan tujuan.

   – Memastikan ketahanan dapat ditindaklanjuti secara efektif.

3. Adaptasi:

   – Memfasilitasi eksekusi sehingga perusahaan dapat beradaptasi dengan perubahan mendadak.

4. Pemberdayaan:

   – Memungkinkan individu untuk mengambil kepemilikan dan berkolaborasi dalam menghadapi tantangan baru.

Pilar Ketahanan

1. Operasional: Mencerminkan kelangsungan bisnis perusahaan saat terjadi guncangan.

2. Strategis: Kemampuan untuk merespons perubahan lingkungan ekonomi, sosial, dan politik.

3. Finansial: Kesehatan finansial organisasi dalam menghadapi krisis.

4. Sosial: Ketergantungan dan keterkaitan dengan ketahanan sosial dan politik masyarakat.

5. Organisasi: Kemampuan tenaga kerja, budaya, dan struktur perusahaan untuk menangani gangguan.

Membangun ketahanan organisasi bukan hanya investasi strategis jangka panjang, tetapi juga persyaratan bisnis yang kritis di era ketidakpastian global. Perusahaan dituntut untuk memperkuat strategi ketahanan mereka, berinvestasi dalam pengembangan ketahanan, dan melihat ketahanan sebagai landasan bagi penciptaan nilai jangka panjang. Inilah langkah penting dalam menjawab tantangan dan gejolak yang mungkin terjadi di masa depan.

Artikel ini telah diterbitkan oleh WEF, dengan judul Risk Proof: A Framework for Building Organizational Resilience in an Uncertain Future. Artikel selengkapnya dapat dibaca di sini.

Mengelola risiko dengan efektif adalah tentang mengatur seberapa besar risiko yang diambil dengan seberapa besar perusahaan dapat menerimanya untuk mencapai tujuan strategisnya. Tahapan penilaian risiko dan manajemen risiko berkelanjutan melibatkan mengenali area yang rentan (seperti ancaman atau kondisi) dan menentukan kemungkinan dampak pada perusahaan jika risiko tersebut terjadi.

Menurut survei ISACA, 66 persen eksekutif organisasi melihat nilai dalam melakukan penilaian risiko Teknologi Informasi (TI). Namun, frekuensi pelaksanaan penilaian risiko bervariasi. Beberapa melakukan per tahun, beberapa kwartalan, bahkan bulanan.

Mengapa ada variasi dalam melakukan penilaian risiko ketika pemimpin senior menganggapnya penting? Salah satu alasannya, banyak penilaian risiko digabung dengan penilaian kontrol. Keduanya penting tapi berbeda. Penilaian risiko melihat ke depan, mengevaluasi ketidakpastian, sementara penilaian kontrol melihat fakta keberadaan kontrol. Keduanya harus ditangani secara terpisah.

Kurangnya proses identifikasi risiko proaktif di organisasi bisa menjadi penyebabnya. Dalam banyak kasus, risiko baru diangkat lewat audit, bukan melalui proses identifikasi risiko. Padahal, identifikasi risiko yang tepat adalah langkah awal menuju manajemen risiko yang sukses.

Manajemen risiko yang baik membantu perusahaan beroperasi sesuai harapan. Ketika risiko dikelola dengan baik, bisa membawa keuntungan kompetitif dan membuka peluang baru. Analisis skenario membantu memahami risiko dengan lebih baik. Penilaian risiko adalah langkah pertama untuk mengelola risiko dengan sukses dan menambah nilai bagi perusahaan.

Artikel ini telah diterbitkan oleh ISACA, dengan judul Getting More Value from Risk Assessments. Artikel selengkapnya dapat dibaca di sini.

Bisnis modern tidak bisa mengabaikan ketergantungan pada alam dalam memasok barang dan jasa yang sangat dibutuhkan. Pemahaman mendalam tentang hubungan ini menjadi kunci pertama dalam pengelolaan risiko dan peluang yang dihadapi.

Ketergantungan Bisnis pada Alam

Setiap perusahaan, pada tingkat tertentu, bergantung pada alam. Alam menyediakan sumber daya berharga seperti kayu dan air, serta menyediakan perlindungan dan pemurnian lingkungan. Tanah subur, serangga penyerbuk, dan berbagai layanan ekosistem lainnya mendukung produksi dan operasi bisnis. Dari segi ekonomi, sekitar 55% dari produk domestik bruto (PDB) global—setara dengan sekitar US$58 triliun—bergantung pada alam dalam tingkat sedang atau tinggi.

Paparan Risiko Bisnis terhadap Alam

Paparan risiko bisnis terhadap gangguan alam sangatlah luas. Di beberapa industri, seperti pertanian dan kehutanan, seluruh nilai ekonomi operasi perusahaan dapat terhapus karena gangguan terhadap ekosistem. Bahkan di industri lain, setidaknya 35% nilai ekonomi operasi perusahaan menunjukkan ketergantungan yang tinggi atau sedang pada alam, yang berarti gangguan ekosistem dapat menyebabkan kerugian finansial yang signifikan.

Tantangan bagi Investor

Investor juga tidak luput dari paparan risiko alam. Lebih dari separuh nilai pasar perusahaan tercatat pada 19 bursa saham besar memiliki risiko terkait alam, karena ketergantungan perusahaan tercatat pada alam yang moderat atau tinggi.

Tindakan yang Diperlukan

Mengingat risiko yang semakin meningkat akibat penurunan kualitas alam, pemimpin bisnis harus mengambil tindakan konkret. Salah satunya adalah dengan mengukur ketergantungan dan dampak alam pada operasi perusahaan serta mengevaluasi risiko dan peluang yang terkait.

Pentingnya Kesadaran dan Tindakan

Semua industri, tanpa terkecuali, memiliki paparan terhadap risiko alam dalam rantai nilai mereka. Oleh karena itu, penting bagi perusahaan untuk melakukan inventarisasi barang-barang yang digunakan dan menelusuri sumber biologisnya. Hal ini akan membantu dalam memahami ketergantungan dan dampak alam yang mendasari operasi bisnis.

Inisiatif untuk Pengelolaan Risiko dan Peluang

Pengelolaan risiko dan peluang alam tidak hanya menjadi tanggung jawab bisnis, tetapi juga merupakan kewajiban moral dan lingkungan. Perusahaan perlu mencari model bisnis yang ramah lingkungan, mengukur dan melaporkan dampaknya secara transparan, serta menetapkan ambisi untuk memitigasi risiko dan menciptakan nilai dengan mengelola interaksi dengan alam dengan lebih baik.

Kesimpulan

Penurunan yang drastis di alam menuntut para pemimpin bisnis untuk tidak lagi mengabaikan risiko yang berasal dari kerentanan ekosistem dan hilangnya keanekaragaman hayati. Dengan memahami ketergantungan perusahaan pada alam, langkah selanjutnya adalah menentukan ancaman dan peluang yang mungkin dihadapi serta mengambil langkah-langkah proaktif untuk menuju masa depan yang berkelanjutan bagi bisnis dan masyarakat.

Artikel ini telah diterbitkan oleh pwc, dengan judul Managing nature risks: From understanding to action. Artikel selengkapnya dapat dibaca di sini.

Gerakan ESG (Environmental, Social, and Governance) tengah menghadapi momen krusial saat ini, dimana perhatian terhadap isu-isu lingkungan, sosial, dan tata kelola perusahaan semakin meningkat. Untuk membangun kepercayaan dalam ESG, terdapat lima langkah yang perlu diperhatikan:

1. Peningkatan Transparansi Indikator Gabungan: Standar dan jaminan independen diperlukan untuk memastikan informasi keberlanjutan dapat dipahami dan dibandingkan dengan jelas oleh investor.

2. Peningkatan Pemahaman tentang Penggunaan Informasi Keberlanjutan: Klarifikasi diperlukan agar semua pihak memahami bagaimana informasi keberlanjutan dapat digunakan untuk menilai risiko finansial dan dampak sosial.

3. Penerapan Kondisi yang Memungkinkan Jaminan Independen: Jaminan independen memainkan peran penting dalam membangun kepercayaan, dan hal ini melibatkan pengawasan internal, eksternal, dan regulasi yang ketat.

4. Pengembangan Taxonomi yang Dapat Dibandingkan dan Dipahami Bersama: Taxonomi yang jelas dan dapat dipahami bersama membantu mengidentifikasi aktivitas yang berkontribusi positif atau negatif terhadap lingkungan, sehingga semua pihak dapat memahami dan menggunakan informasi tersebut dengan benar.

5. Penyelesaian Hambatan bagi Peserta Pasar di Negara-negara Berkembang: Dukungan teknis dan pelatihan diperlukan untuk mengurangi hambatan bagi peserta pasar di negara-negara berkembang dalam mengungkapkan informasi keberlanjutan.

Dengan mengambil langkah-langkah ini, diharapkan kolaborasi terbuka dan pembangunan kepercayaan dalam ekosistem keberlanjutan dapat meningkatkan kualitas informasi ESG, sehingga dapat memenuhi kebutuhan investor akan informasi yang bermanfaat dan dapat dipercaya dalam pengambilan keputusan investasi.

Artikel ini telah diterbitkan oleh EY, dengan judul Five priorities to build trust in ESG. Artikel selengkapnya dapat dibaca di sini.

Dalam konteks global saat ini, istilah environmental, social, and governance (ESG) atau lingkungan, sosial, dan tata kelola sering kali menjadi pembicaraan umum. Namun, seringkali ada satu aspek yang terlupakan, yakni environment, health and safety  (EHS) atau lingkungan, kesehatan, dan keselamatan. Padahal, EHS ini memiliki peran yang sangat penting sebagai fondasi untuk mengembangkan konsep ESG.

Bayangkan, setiap perusahaan memiliki jaringan proses yang kompleks. Meskipun seringkali terlupakan, detail-detail dari EHS ini memiliki relevansi yang besar dalam membentuk dampak lingkungan, tanggung jawab sosial, dan cara perusahaan dijalankan. Beberapa pemimpin di bidang EHS telah menyadari hal ini dan mulai menerapkan strategi baru untuk memanfaatkan kekuatannya.

Hubungan antara EHS dan ESG sangatlah penting. Mulai dari manajemen limbah hingga upaya menjaga keselamatan karyawan, keduanya saling terkait dan dapat saling mendukung. Data yang dikumpulkan oleh tim EHS juga memiliki peranan yang sangat penting dalam melaporkan kinerja ESG, menunjukkan betapa pentingnya keterkaitan antara keduanya.

Namun, hal ini tidak berhenti di situ saja. Di tengah-tengah tantangan seperti perubahan iklim dan kehilangan keanekaragaman hayati, penting bagi praktik EHS untuk disesuaikan dengan tujuan ESG. Para ahli di bidang EHS telah mulai mengadopsi pendekatan yang lebih modern untuk memperhatikan kesejahteraan perusahaan dan lingkungan.

Jadi, transformasi dalam bidang EHS tidak hanya merupakan langkah untuk mencapai tujuan semata, tetapi juga merupakan dorongan untuk kemajuan yang signifikan dalam konsep ESG. Ketika perusahaan mulai bergerak menuju penerapan ESG, mereka harus mengakui peran penting yang dimainkan oleh EHS dalam membentuk masa depan yang berkelanjutan. Sebab dalam mencapai keunggulan di bidang ESG, langkah pertama yang penting adalah komitmen terhadap lingkungan, kesehatan, dan keselamatan.

Artikel ini telah diterbitkan oleh EY, dengan judul Why there can be no ESG without EHS transformation. Artikel selengkapnya dapat dibaca di sini.

Laporan Global Cybersecurity Outlook 2023 telah merilis hasil studi mengenai keamanan siber yang menggambarkan perspektif para pemimpin bisnis terhadap isu-isu krusial dalam dunia maya dan dampaknya terhadap organisasi di seluruh dunia. Dalam laporan tersebut, beberapa temuan utama mencerminkan tantangan yang dihadapi oleh komunitas bisnis global:

1. Perubahan Karakter Ancaman Siber

Ancaman siber telah berubah secara signifikan. Tidak lagi hanya masalah teknis, tetapi juga mencakup aspek geopolitik, kebijakan, dan dinamika sosial. Ancaman ini mengharuskan organisasi untuk memperluas pemahaman mereka dan mengadaptasi strategi keamanan.

2. Ketidakstabilan Geopolitik Global dan Dampaknya

Ketidakstabilan geopolitik global telah memengaruhi persepsi dan pandangan dunia bisnis terhadap keamanan siber. Hal ini telah membantu menutup kesenjangan persepsi antara dunia usaha dan lingkungan keamanan.

3. Dampak Serangan Siber yang Meningkat

Sebanyak 43% pemimpin organisasi meyakini bahwa dalam dua tahun mendatang, serangan siber akan memiliki dampak signifikan terhadap operasional organisasi mereka. Hal ini menandakan eskalasi risiko yang harus dihadapi secara serius.

4. Perlindungan Data dan Keamanan dalam Konteks Geopolitik

Fragmentasi geopolitik telah meningkatkan tantangan perlindungan data dan keamanan siber, mempengaruhi operasional bisnis dan investasi lintas batas.

5. Kontrol Terhadap Rantai Pasokan dan Mitra Komersial

Pemimpin bisnis mengakui bahwa risiko keamanan siber organisasi mereka terpengaruh oleh kualitas keamanan di seluruh rantai pasokan dan mitra komersial. Langkah-langkah pengawasan dan evaluasi kembali menjadi penting dalam menanggapi masalah ini.

6. Transformasi Digital dan Keamanan

Banyak organisasi yang sedang menjalankan proyek transformasi digital besar-besaran, tetapi keamanan siber harus menjadi fokus utama dalam setiap langkah transformasi ini.

7. Peran Regulasi dan Kepatuhan

Eksekutif bisnis kini melihat undang-undang privasi data dan regulasi keamanan siber sebagai alat yang efektif untuk mengurangi risiko siber di sektor mereka.

8. Interaksi antara Dunia Maya dan Pemimpin Bisnis

Interaksi antara dunia maya dan para pemimpin bisnis menjadi lebih terstruktur, dengan 56% pemimpin keamanan yang mengadakan pertemuan bulanan atau lebih sering dengan dewan direksi mereka.

9. Budaya Keamanan dan Komunikasi Efektif

Membangun budaya keamanan yang efektif membutuhkan penggunaan bahasa umum dan metrik yang dapat dimengerti oleh seluruh anggota dewan dan bisnis, serta memperkuat diskusi risiko siber di seluruh organisasi.

10. Tantangan Rekrutmen dan Retensi Talenta Siber

Rekrutmen dan retensi talenta siber tetap menjadi tantangan utama dalam mengelola ketahanan siber organisasi.

Dengan menyajikan isu-isu keamanan siber oleh para eksekutif di tingkat dewan, organisasi dapat lebih siap dalam menghadapi ancaman siber yang terus berkembang di era digital ini.

Artikel ini telah diterbitkan oleh World Economic Forum, dengan judul Global Cybersecurity Outlook 2023. Artikel selengkapnya dapat dibaca di sini.