Artikel

Teknologi kecerdasan buatan (AI) membawa perubahan besar dalam cara industri keuangan mengelola aset dan risiko. AI membantu meningkatkan efisiensi sekaligus mengubah pendekatan tradisional dalam mengelola portofolio dan risiko.

Portofolio Mandiri oleh AI

AI membuka jalan untuk “portofolio self-driving,” yaitu portofolio yang dikelola sepenuhnya oleh AI tanpa campur tangan manusia. AI mampu mengidentifikasi peluang investasi, membangun portofolio optimal, dan menjalankan transaksi. Namun, tantangan seperti komunikasi antar sistem AI masih perlu diselesaikan.

Sejak 2017, kemajuan teknologi memungkinkan AI bekerja lebih sinergis, sehingga potensi pengelolaan aset oleh AI menjadi lebih besar dibandingkan cara tradisional.

AI vs. Manajer Aset

AI semakin mahir dalam membangun portofolio dan mengelola investasi, bahkan melampaui kemampuan manusia di beberapa aspek. Selain itu, AI juga memungkinkan personalisasi strategi investasi, di mana setiap orang dapat memiliki AI yang mengelola keuangan sesuai kebutuhan pribadi mereka.

Mampukah AI Menggantikan Manajer Aset?

Teknologi kecerdasan buatan (AI) sedang mengubah banyak aspek dalam industri keuangan, termasuk peran manajer aset. Kemampuan AI yang terus berkembang memicu pertanyaan besar: apakah manusia akan sepenuhnya tergantikan?

Keunggulan AI: Cepat dan Akurat

AI memiliki keunggulan dalam memproses data dalam jumlah besar dengan cepat dan akurat. Dengan algoritma yang terus disempurnakan, AI mampu:

• Mengidentifikasi peluang investasi.
• Membangun portofolio optimal.
• Mengeksekusi perdagangan tanpa bias emosional.

Cliff Asness, pendiri AQR Capital Management, bahkan menyebut bahwa AI telah menjadi “terlalu bagus” dalam tugas ini, sehingga banyak yang khawatir peran manajer aset manusia akan memudar.

Tantangan AI dalam Menggantikan Manusia

Namun, AI masih memiliki keterbatasan:

1. AI tidak sempurna dan masih bisa melakukan kesalahan besar.
2. Tidak seperti manusia, AI belum mampu memahami konteks atau intuisi di luar data yang ada.
3. AI tetap memerlukan pengawasan manusia untuk memantau keputusan yang diambil.
4. AI sulit memahami atau menjelaskan anomali pasar secara mendetail.

Peran Manusia yang Tidak Tergantikan

Meskipun AI unggul dalam efisiensi, manajer aset manusia memiliki keunggulan dalam hal:

• Membangun hubungan personal dengan klien.
• Memahami dinamika pasar yang kompleks dan sulit diukur oleh algoritma.
• Membawa pendekatan kreatif dalam menghadapi tantangan yang tidak terduga.

Di masa depan, AI kemungkinan besar akan menjadi alat pendukung yang sangat penting bagi manajer aset, bukan sepenuhnya menggantikan mereka. Dengan memanfaatkan AI, manajer aset dapat fokus pada strategi yang lebih kompleks dan mendalam.

AI tidak serta-merta menghilangkan peran manajer aset, tetapi akan mengubah cara mereka bekerja. Kolaborasi antara manusia dan teknologi akan menjadi kunci untuk memaksimalkan potensi AI tanpa kehilangan sentuhan manusia yang sangat diperlukan dalam industri keuangan.

Jadi, mampukah AI menggantikan manajer aset? Jawabannya: mungkin tidak sepenuhnya. Namun, AI pasti akan menjadi bagian tak terpisahkan dari masa depan manajemen aset.

Namun, dengan peningkatan teknologi, masalah ini diprediksi akan teratasi.

Dalam lima tahun, AI diperkirakan akan menjadi pemimpin dalam pengambilan keputusan keuangan. Dalam 20 tahun, peran manusia mungkin akan jauh berkurang di sektor ini.

AI membawa risiko dan peluang besar. Bagi profesional keuangan, penting untuk terus mengasah keterampilan agar tetap relevan. Pada akhirnya, AI tidak hanya akan mengubah pasar keuangan, tetapi juga mendefinisikan ulang cara kita memahaminya.

Artikel ini telah diterbitkan oleh GARP pada 13 Desember 2024, dengan judul How AI Could Transform Asset Management and Financial Risk. Artikel selengkapnya dapat dibaca di sini.

Dalam dunia yang semakin terhubung, regulasi keamanan siber penting untuk melindungi keamanan nasional, kesehatan publik, dan stabilitas ekonomi. Regulasi ini membantu bisnis tangguh menghadapi insiden siber dan mengurangi gangguan operasional.

Menurut survei 2025 Global Digital Trust Insights, 96% eksekutif menyatakan regulasi mendorong peningkatan keamanan, dan 78% percaya regulasi memperkuat postur keamanan siber mereka. Meski menantang, regulasi mempercepat kematangan keamanan siber di berbagai sektor.

Regulasi Siber di Berbagai Wilayah

Eropa

Regulasi di Eropa menekankan kedaulatan digital dan ketahanan. Badan ENISA memfasilitasi regulasi utama seperti:

• NIS2 (Network and Information Systems Directive 2),
• DORA (Digital Operational Resilience Act),
• Cyber Resilience Act, dan
• AI Act.

Regulasi ini mendukung inovasi dan transparansi meski kompleks.

Amerika

Di Amerika Serikat, regulasi utama meliputi:

• Aturan pengungkapan siber oleh SEC,
• Cyber Incident Reporting for Critical Infrastructure Act (CIRCIA),
• NERC CIP untuk infrastruktur listrik,
• Arahan keamanan TSA 1 dan 2.

Di tingkat negara bagian, terdapat NYSDFS Part 500 dan California Consumer Privacy Act (CCPA). Kanada memiliki PIPEDA, sementara Brasil, Meksiko, dan Argentina mengadopsi regulasi berbasis GDPR Uni Eropa.

Asia-Pasifik

Wilayah ini mengembangkan kebijakan untuk mengatasi ancaman siber, melindungi data, dan mendorong keamanan digital.

Untuk menghadapi regulasi yang terus berkembang, organisasi perlu:

1. Persiapan Strategis: Mengidentifikasi dan memahami regulasi yang relevan.
2. Kepatuhan Terintegrasi: Memastikan kepatuhan mendukung tujuan bisnis.
3. Kolaborasi Global: Berbagi wawasan untuk meningkatkan keamanan kolektif.

Dengan strategi tepat, regulasi menjadi peluang meningkatkan daya saing.

Artikel ini telah diterbitkan oleh PwC, dengan judul “Cybersecurity regulation insights”. Artikel selengkapnya dapat dibaca di sini.

Keamanan siber bukan hanya upaya defensif tetapi elemen penting yang mendorong inovasi dan kepercayaan dalam bisnis. Dengan strategi tepat, keamanan siber dapat menjadi pendorong kesuksesan.

Pentingnya Tata Kelola Keamanan Siber

Tata kelola yang baik memastikan seluruh organisasi memahami perannya dalam melindungi perusahaan. Berikut strategi kuncinya:

1. Kepemimpinan dari Atas: Pemimpin harus mencontohkan pentingnya keamanan siber, mendukung peluncuran produk baru, dan memperkuat kepercayaan pasar.
2. Keselarasan dengan Bisnis: Integrasikan keamanan siber dalam pengembangan produk dan operasional untuk efisiensi dan mengatasi resistensi budaya.
3. Akuntabilitas Jelas: Tiap risiko utama harus memiliki penanggung jawab di tingkat eksekutif.

Audit untuk Memperkuat Tata Kelola

Audit membantu memastikan kebijakan keamanan berjalan efektif. Praktik terbaik meliputi:

• Fokus pada Aset Kritis: Prioritaskan kontrol terhadap aset informasi yang paling penting.
• Kolaborasi Praktis: Integrasikan audit internal dan eksternal untuk efisiensi.
• Laporan Jelas: Sajikan laporan yang mudah dipahami dan relevan bagi pemimpin bisnis.

Pendekatan manual kini kurang memadai menghadapi serangan siber. Adopsi teknologi seperti analitik data dan kecerdasan buatan (AI) membantu memantau ancaman secara real-time dan mempercepat respons.

Keamanan siber adalah investasi strategis untuk pertumbuhan bisnis. Dengan memperkuat tata kelola, audit, dan teknologi, organisasi dapat menciptakan sistem keamanan yang melindungi sekaligus mendukung kesuksesan jangka panjang.

Artikel ini telah diterbitkan oleh ISACA, dengan judul “Proven Strategies to Boost the Effectiveness of Your Cyber Assurance Function”. Artikel selengkapnya dapat dibaca di sini.

Dalam era ketidakpastian dan perubahan yang cepat, pelaporan risiko yang efektif kepada dewan perusahaan menjadi sangat penting. Proses ini menyajikan data yang berfokus pada dialog strategis, wawasan ke depan, dan keterlibatan dengan dewan direksi.

Lingkungan bisnis saat ini terus berubah akibat faktor geopolitik, konflik regional, kebijakan pemerintah, hingga inovasi teknologi. Kondisi ini membuat pendekatan tradisional dalam pelaporan risiko tidak lagi relevan. Strategi masa lalu tidak cukup untuk memprediksi masa depan, sehingga perusahaan harus mengelola risiko dengan lebih adaptif.

Prinsip-Prinsip Pelaporan Risiko

1. Menghubungkan Risiko dengan Tujuan Bisnis

Laporan risiko harus selaras dengan rencana bisnis dan tujuan strategis perusahaan. Risiko harus dipahami dalam konteks pencapaian tujuan agar menjadi lebih relevan dan strategis.

2. Menyelaraskan Pelaporan kepada Dewan Direksi dan Manajemen

Pelaporan yang efektif memanfaatkan informasi yang sama untuk dewan direksi dan manajemen, hanya dengan tingkat kedalaman yang berbeda. Jika laporan dibuat terpisah, ada risiko bahwa strategi manajemen risiko tidak didukung secara optimal.

3. Fokus pada Risiko Strategis dan Risiko Baru

Risiko strategis mencakup ancaman terhadap keberlanjutan bisnis, sementara risiko baru meliputi kejadian tidak terduga seperti pandemi atau serangan siber. Kedua kategori ini harus menjadi prioritas dalam diskusi dewan.

4. Menangani Risiko Operasional Harian secara Selektif

Laporan hanya perlu mencakup insiden besar atau kejadian signifikan seperti pelanggaran batas atau kerugian besar. Fokus pada isu utama ini membantu menjaga relevansi laporan.

5. Tanggung Jawab Jelas atas Pengelolaan Risiko

Pemimpin di setiap tingkat organisasi harus bertanggung jawab atas risiko yang relevan dengan aktivitas mereka. Chief Risk Officer (CRO) dapat membantu merancang dan mengimplementasikan kerangka kerja risiko yang efektif.

6. Interaksi Langsung dengan Pemilik Risiko

Pemilik risiko harus melibatkan dewan direksi dalam diskusi tentang risiko utama yang berkaitan dengan tujuan strategis perusahaan. Pendekatan ini membantu dewan direksi memahami risiko.

7. Melaporkan Dampak Perubahan Eksternal

Laporan harus menyoroti bagaimana perubahan di pasar, teknologi, atau kebijakan memengaruhi strategi bisnis perusahaan. Misalnya, perubahan kebijakan nasional atau geopolitik dapat mengubah asumsi bisnis dasar.

8. Proses Pengelolaan Risiko yang Efektif

Dewan direksi perlu mendapatkan wawasan tentang bagaimana risiko dikelola, mulai dari desain, implementasi, hingga efektivitas prosesnya. Audit internal dan peran CRO dapat memberikan keyakinan tambahan.

9. Menyesuaikan dengan Preferensi Direktur

Gunakan bahasa yang sederhana dan presentasi singkat dengan fokus pada isu strategis. Hindari membanjiri dewan dengan data mentah, dan berikan wawasan yang dapat diambil tindakan. Dorong diskusi interaktif yang membahas ketidakpastian dan kemampuan beradaptasi perusahaan.

10. Peningkatan Berkesinambungan dalam Pelaporan

Pelaporan risiko harus terus diperbaiki berdasarkan umpan balik dari dewan dan manajemen. Setiap organisasi memiliki kebutuhan unik, sehingga laporan harus disesuaikan dengan budaya dan kebutuhan perusahaan.

Pelaporan risiko harus menjadi proses dinamis yang berorientasi ke masa depan. Fokus pada risiko strategis, keterlibatan, dan pemahaman terhadap perubahan eksternal. Langkah-langkah ini dapat membantu dewan direksi membuat keputusan yang lebih cerdas, mengelola ketidakpastian, dan meningkatkan ketahanan perusahaan terhadap disrupsi.

Artikel ini telah diterbitkan oleh Protiviti, dengan judul Board Risk Reporting in Disruptive Times. Artikel selengkapnya dapat dibaca di sini.

Di era transformasi digital, bisnis berlomba-lomba mengadopsi teknologi terbaru untuk tetap kompetitif. Namun, inovasi ini membawa risiko keamanan baru, seperti pelanggaran data, serangan siber, hingga tantangan regulasi. Untuk memanfaatkan potensi teknologi tanpa kerugian besar, perusahaan harus lebih cerdas dalam mengelola risiko keamanan.

Inovasi dan Keamanan: Pedang Bermata Dua

Teknologi seperti cloud computing dan AI mempercepat proses bisnis dan membuka peluang baru. Sayangnya, sistem ini juga menjadi target empuk bagi penjahat siber. Contohnya, meskipun platform cloud memudahkan operasional, jika tidak dijaga dengan baik, data sensitif dapat terekspos. Bahkan, rata-rata kerugian akibat pelanggaran data kini mencapai $4,45 juta.

Lanskap Risiko di Dunia Digital

1. Ancaman Siber yang Kian Kompleks

Serangan siber menjadi ancaman utama dengan biaya kerugian yang diprediksi mencapai $10,5 triliun per tahun pada 2025. Pendekatan baru seperti pemantauan ancaman real-time dan deteksi berbasis AI sangat dibutuhkan untuk mencegah serangan.

2. Kepatuhan pada Regulasi Data

Hukum privasi seperti GDPR dan CCPA semakin ketat. Pelanggaran tak hanya berdampak pada denda, tetapi juga kepercayaan pelanggan. Menerapkan kerangka tata kelola data yang kuat adalah langkah penting untuk menjaga reputasi.

3. Risiko dari Mitra Pihak Ketiga

Kerja sama dengan vendor sering kali mempercepat inovasi, tetapi juga membawa risiko tambahan. Pelanggaran data pada mitra dapat berdampak luas. Audit dan evaluasi ketat terhadap mitra adalah kunci untuk mencegah masalah ini.

Strategi Keamanan Masa Depan

• Deteksi Ancaman dengan AI: Otomatisasi pemantauan sistem untuk mendeteksi anomali lebih awal.
• Audit Risiko Rutin: Identifikasi titik lemah sebelum dimanfaatkan penjahat siber.
• Edukasi Karyawan: Tingkatkan kesadaran terhadap ancaman seperti phishing dan malware.
• Manajemen Risiko Mitra: Pastikan mitra mematuhi standar keamanan yang tinggi.
• Rencana Respons Insiden: Siapkan langkah mitigasi untuk meminimalkan dampak serangan.

Transformasi digital tidak bisa dihindari, begitu pula risikonya. Perusahaan yang berhasil adalah mereka yang proaktif dan mampu menyeimbangkan inovasi dengan keamanan.

Artikel ini telah diterbitkan oleh ERMA, dengan judul The Data Risk: How Digital Transformation is Compromising Security. Artikel selengkapnya dapat dibaca di sini.

Risiko siber adalah ancaman besar bagi perusahaan karena dampaknya dapat memengaruhi operasional, keuangan, hingga reputasi. Salah satu tantangan utama adalah risiko dari pihak ketiga dan pihak keempat. Data perusahaan sering kali disimpan atau diproses oleh pihak ketiga, seperti penyedia layanan Software as a Service (SaaS) atau Cloud. Ketika pihak ketiga ini bekerja sama dengan pihak lain (pihak keempat), risiko menjadi semakin rumit.

Langkah pertama dalam mengelola risiko pihak keempat adalah mengetahui siapa saja yang menangani data sensitif perusahaan. Di sektor seperti perbankan atau kesehatan, regulasi sering kali mewajibkan pihak ketiga untuk mengungkapkan informasi tentang pihak keempat melalui kontrak. Namun, jika kontrak tidak mencakup hal ini, perusahaan sering kesulitan mendapatkan informasi dari vendor yang tidak kooperatif.

Manajemen Permukaan Serangan Eksternal (External Attack Surface Management atau EASM) adalah metode untuk mengidentifikasi celah keamanan pada aset digital perusahaan yang dapat diakses publik, termasuk aset yang melibatkan pihak ketiga dan keempat. Teknologi berbasis kecerdasan buatan (Artificial Intelligence atau AI) dapat membantu secara otomatis memindai dan melaporkan risiko, bahkan pada aset yang sebelumnya tidak diketahui perusahaan.

Cara Mengelola Risiko Pihak Keempat

• Tinjau Mekanisme Keamanan: Mintalah pihak ketiga untuk menjelaskan bagaimana mereka memantau keamanan pihak keempat dan bagaimana insiden akan dilaporkan.
• Perbarui SLA: Pastikan perjanjian layanan (Service Level Agreement atau SLA) sesuai dengan kebijakan pemulihan bencana dan kontinuitas bisnis perusahaan Anda.

Mengelola risiko rantai pasokan membutuhkan kerja sama dari berbagai tim, seperti manajemen vendor, IT, dan aplikasi. Informasi tentang pihak ketiga dan keempat sebaiknya diperbarui setiap tahun bersamaan dengan tinjauan kontrak dan SLA. Menggunakan platform manajemen risiko yang terintegrasi juga mempermudah pelacakan dan pelaporan risiko.

Mengelola risiko pihak keempat memerlukan pendekatan yang menyeluruh. Teknologi seperti EASM, proses manajemen risiko yang terencana, dan perjanjian kontrak yang kuat adalah kombinasi yang efektif. Dengan strategi ini, perusahaan dapat meminimalkan risiko dan menjaga keamanan data dengan lebih baik.

Artikel ini telah diterbitkan oleh PRMIA, dengan judul Cyber Risk – How to Effectively Manage Fourth-party Risks.

Kerangka kerja risiko sering dianggap sebagai alat penting untuk mengelola risiko dalam organisasi. Namun, hanya memiliki kerangka kerja saja tidak cukup untuk melindungi dari masalah atau bencana. Banyak kerangka kerja yang dibuat tidak sesuai dengan kebutuhan utama organisasi, sehingga malah jadi tidak efektif. Artikel ini akan menjelaskan beberapa kelemahan umum dalam kerangka kerja risiko dan cara mengatasinya.

1. Terlalu Birokratis

Kerangka kerja risiko sering berubah menjadi sistem yang kaku dan tidak sesuai dengan tujuan organisasi. Banyak yang dibuat hanya untuk memenuhi syarat audit atau kepatuhan, sehingga lebih fokus pada aturan tertulis daripada esensi sebenarnya. Akibatnya, kerangka kerja ini sering mengabaikan situasi yang lebih rumit atau tidak pasti, yang sebenarnya membutuhkan fleksibilitas dan keputusan yang bijak.

2. Tidak Siap Menghadapi Kompleksitas

Banyak kerangka kerja hanya mampu menangani masalah sederhana atau yang sudah jelas solusinya. Padahal, dalam dunia nyata, ada situasi kompleks seperti perilaku manusia atau perubahan pasar yang sulit diprediksi. Di sini, pendekatan yang lebih fleksibel seperti “coba, pelajari, dan adaptasi” biasanya lebih efektif. Namun, kerangka kerja tradisional sering hanya fokus pada daftar risiko dan solusi standar yang tidak cukup untuk masalah kompleks.

3. Menciptakan Rasa Aman yang Salah

Kerangka kerja yang terlalu lengkap sering membuat organisasi merasa semua risiko sudah dikelola dengan baik, padahal ancaman terbesar biasanya datang dari hal-hal tak terduga. Selain itu, sistem yang terlalu birokratis bisa membuat individu merasa tidak perlu bertanggung jawab atas risiko, yang akhirnya mengurangi kepedulian atau bahkan memicu penolakan terhadap kerangka kerja tersebut.

4. Melihat Risiko Hanya Sebagai Biaya

Banyak kerangka kerja risiko memandang risiko sebagai sumber masalah dan biaya. Padahal, risiko juga bisa membawa peluang untuk menciptakan nilai. Manajemen risiko yang baik seharusnya membantu organisasi mengurangi dampak negatif sekaligus memaksimalkan manfaat dari risiko yang ada.

Peran Budaya dan Teknologi

Budaya Organisasi

Budaya organisasi sangat berperan dalam keberhasilan kerangka kerja risiko. Jika budaya organisasi tidak mendukung, maka kerangka kerja tersebut tidak akan berjalan efektif. Penting untuk membangun budaya yang mendorong kerja sama, empati, dan pemahaman tentang bagaimana individu atau kelompok menghadapi risiko.

Teknologi

Teknologi seperti kecerdasan buatan (AI) dapat membantu mengelola risiko sederhana atau yang sudah jelas polanya. Namun, untuk risiko yang lebih kompleks, penilaian dan pengalaman manusia tetap sangat dibutuhkan.

Kerangka kerja risiko bisa sangat membantu jika dirancang dengan baik. Namun, penting untuk memastikan kerangka kerja ini tidak terlalu kaku atau menghalangi fleksibilitas dan keputusan strategis. Organisasi perlu memastikan kerangka kerja yang digunakan sesuai dengan budaya mereka, berorientasi pada penciptaan nilai, dan siap menghadapi tantangan kompleks di dunia nyata.

Artikel ini telah diterbitkan oleh PRMIA, dengan judul Risk Frameworks are Evil.

Kemajuan teknologi kecerdasan buatan (AI) dan generative AI (gen AI) menghadirkan peluang besar sekaligus tantangan bagi penyedia layanan keamanan siber. Dengan semakin banyaknya organisasi di sektor publik dan swasta yang memanfaatkan AI untuk meningkatkan operasional mereka, ancaman siber baru pun muncul. Situasi ini menciptakan permintaan besar untuk solusi keamanan siber yang lebih canggih.

Ancaman Siber dan Peran AI

AI tidak hanya membantu perusahaan, tetapi juga digunakan oleh pelaku kejahatan untuk melancarkan serangan yang lebih canggih. Contohnya, gen AI memungkinkan pembuatan email phishing atau deepfake yang sangat realistis, sehingga mudah menipu karyawan untuk memberikan informasi sensitif. Sejak 2015, kerugian akibat kejahatan siber telah meningkat lebih dari dua kali lipat, dan serangan phishing berbasis AI meningkat 1.265% sejak 2022.

Rata-rata, perusahaan membutuhkan 73 hari untuk menangani insiden siber. Ditambah dengan semakin banyaknya perangkat yang rentan, kurangnya tenaga kerja di bidang keamanan siber, dan regulasi baru yang ketat, banyak organisasi kini mengandalkan pihak ketiga untuk membantu mengelola risiko siber.

Kesempatan Besar untuk Penyedia Keamanan Siber

Bagi penyedia keamanan siber, ini adalah peluang besar yang bisa dimanfaatkan dengan berinvestasi pada inovasi dan strategi baru. Beberapa langkah yang perlu diambil:

1. Mengintegrasikan AI ke dalam produk keamanan siber
   AI dapat membantu mendeteksi ancaman lebih cepat dan merespons insiden dengan lebih efisien. Misalnya, penggunaan gen AI untuk menganalisis data besar dapat mengidentifikasi ancaman tersembunyi dan merekomendasikan tindakan yang tepat.
2. Melindungi aplikasi berbasis AI
   Banyak perusahaan membutuhkan solusi keamanan untuk melindungi sistem AI mereka dari kerentanan. Survei menunjukkan, lebih dari 97% perusahaan berencana meningkatkan anggaran untuk vendor eksternal demi melindungi aplikasi AI mereka.
3. Menghadapi ancaman dari permukaan serangan yang semakin luas
   Serangan siber kini tidak hanya menargetkan perangkat seperti server atau endpoint, tetapi juga identitas, aplikasi, media sosial, hingga alat kolaborasi. Ini menciptakan risiko baru yang membutuhkan strategi keamanan lebih kompleks.
4. Mengatasi tantangan regulasi dan kekurangan tenaga kerja
   Regulasi seperti NIS 2 Directive di Uni Eropa dan aturan keamanan siber baru di Amerika Serikat mendorong perusahaan untuk berinvestasi lebih dalam keamanan siber. Di sisi lain, industri ini menghadapi kekurangan tenaga kerja, terutama di bidang keamanan cloud, AI, dan zero trust.

Pasar Keamanan Siber yang Terus Tumbuh

Pada 2024, organisasi di seluruh dunia menghabiskan sekitar $200 miliar untuk produk dan layanan keamanan siber, naik dari $140 miliar pada 2020. Pasar ini diproyeksikan tumbuh 12,4% per tahun hingga 2027. Peluang besar ada bagi penyedia keamanan siber yang dapat menawarkan solusi inovatif dan memenuhi kebutuhan perusahaan.

AI adalah pedang bermata dua dalam keamanan siber—di satu sisi, AI mempermudah deteksi dan penanganan ancaman, tetapi di sisi lain, AI juga meningkatkan kecanggihan serangan siber. Untuk tetap relevan, penyedia keamanan siber harus terus berinovasi, mengintegrasikan AI, dan membantu organisasi menjaga keamanan sistem mereka.

Dengan memanfaatkan tren ini, penyedia layanan keamanan siber dapat menangkap peluang pasar global senilai $2 triliun. Inilah waktu yang tepat untuk berinvestasi pada teknologi keamanan AI.

Artikel ini telah diterbitkan oleh McKinsey, dengan judul The Cybersecurity Provider’s Next Opportunity: Making AI Safer. Artikel selengkapnya dapat dibaca di sini.

Ketahanan siber kini menjadi prioritas strategis bagi organisasi di tengah meningkatnya ancaman serangan siber. Transformasi digital yang pesat telah meningkatkan ketergantungan pada sistem digital, sehingga gangguan siber dapat berdampak serius pada operasi, keuangan, reputasi, bahkan kepercayaan publik.

Apa itu Ketahanan Siber?

Ketahanan siber adalah kemampuan organisasi untuk:

• Memitigasi dampak serangan siber terhadap layanan penting.
• Memulihkan operasi dan melindungi reputasi.
• Mengadaptasi strategi untuk menghadapi ancaman yang terus berkembang.

Lebih dari sekadar perlindungan data, ketahanan siber mencakup kemampuan menghadapi gangguan, menjaga keberlanjutan operasional, dan mengurangi risiko jangka panjang.

Pentingnya Investasi dalam Ketahanan Siber

1. Melindungi Operasi dan Reputasi
   Serangan siber dapat menghentikan operasional, merusak reputasi, dan memengaruhi kepercayaan pemangku kepentingan. Ketahanan siber membantu organisasi tetap tangguh menghadapi krisis.
2. Meningkatkan Keunggulan Strategis
   Organisasi yang tangguh cenderung lebih inovatif, produktif, dan mampu menjaga nilai pemegang saham.
3. Memitigasi Risiko Rantai Pasokan
   Sistem yang terintegrasi memastikan pengawasan risiko pada pemasok dan mitra bisnis, mencegah gangguan yang meluas.

Pendekatan Terintegrasi untuk Ketahanan Siber

Ketahanan siber melibatkan integrasi keamanan TI (teknologi informasi) dan OT (teknologi operasional). Dengan konvergensi TI dan OT akibat teknologi seperti IoT, organisasi menghadapi kerentanan baru yang membutuhkan manajemen holistik.

• Keamanan TI: Fokus pada data (kerahasiaan, integritas, ketersediaan).
• Keamanan OT: Fokus pada operasi fisik (keandalan dan kesinambungan).

Langkah Strategis untuk Membangun Ketahanan Siber

1. Pemahaman Risiko Menyeluruh
   Organisasi harus mengantisipasi risiko seperti gangguan rantai pasokan, disinformasi, dan ketidakpastian hukum.
2. Investasi Strategis
   Mengalokasikan sumber daya untuk meningkatkan keamanan, memperkuat proses bisnis, dan mengurangi kewajiban hukum.
3. Kolaborasi dan Regulasi
   Bekerja sama lintas sektor untuk mengatasi ancaman bersama, berbagi sumber daya, dan menyusun regulasi yang mendukung ketahanan global.
4. Rencana Pemulihan Siber
   Mengembangkan rencana mitigasi yang siap diterapkan, termasuk pemulihan operasi, perlindungan reputasi, dan pembelajaran dari insiden sebelumnya.

Tantangan Global dalam Ketahanan Siber

• Geopolitik: Ketegangan internasional meningkatkan risiko serangan dari aktor negara.
• Teknologi: AI generatif dan kompleksitas digital menambah kerentanan.
• Sosial: Disinformasi memperburuk risiko siber.
• Ekonomi: Anggaran terbatas dan keterbatasan bakat memengaruhi kemampuan pertahanan.
• Lingkungan: Perubahan iklim memengaruhi infrastruktur digital, seperti ancaman pemadaman listrik.

Ketahanan siber menjadi tanggung jawab internal organisasi yang memerlukan kolaborasi lintas sektor. Dengan strategi yang proaktif, adaptif, dan kolaboratif, organisasi dapat memastikan keberlanjutan operasional dan kepercayaan pemangku kepentingan.

Artikel ini telah diterbitkan oleh World Economic Forum, dengan judul Unpacking Cyber Resilience. Artikel selengkapnya dapat dibaca di sini.

Dalam dunia yang semakin terhubung secara digital, pengukuran keamanan digital menjadi krusial untuk memahami risiko, mengalokasikan sumber daya, serta memastikan kepatuhan terhadap regulasi. Namun, proses ini menghadapi tantangan kompleks, termasuk perkembangan teknologi yang cepat, kebutuhan akan metrik yang fleksibel tapi konsisten, serta keseimbangan antara transparansi dan privasi.

Makalah dari Global Coalition for Digital Safety menyajikan pendekatan kolaboratif untuk mengembangkan metrik keamanan digital. Kolaborasi ini melibatkan platform digital, regulator, penyedia layanan keamanan, organisasi non-pemerintah, akademisi, serta badan internasional. Dokumen ini menawarkan kerangka yang terstruktur untuk mengukur keamanan digital dan mempromosikan pemahaman bersama antar pemangku kepentingan.

Tiga Kategori Metrik Keamanan Digital:

1. Metrik Dampak (Impact)
   Mengukur dampak langsung pada pengguna dan memberikan wawasan tentang pengalaman mereka, misalnya:

• Volume laporan pengguna terkait bahaya.
• Tingkat keparahan dampak terhadap individu.
• Demografi kelompok yang terdampak.

2. Metrik Risiko (Risk)
   Mengidentifikasi dan mengukur potensi bahaya serta kemungkinan terjadinya, contohnya:

• Prevalensi konten berbahaya.
• Kecepatan identifikasi ancaman.
• Jumlah pengguna aktif bulanan yang terpapar risiko.

3. Metrik Proses (Process)
   Mengevaluasi sistem dan proses yang diterapkan untuk menjaga keamanan digital, seperti:

• Akurasi moderasi konten.
• Kecepatan respons terhadap ancaman.
• Kolaborasi dengan pihak eksternal terpercaya.

Aplikasi Praktis Metrik Keamanan Digital

Penggunaan metrik ini membantu dalam menilai efektivitas langkah-langkah keamanan saat ini. Selain itu, metrik ini juga memberikan panduan untuk perbaikan di masa depan serta meningkatkan akuntabilitas platform digital.

1. Adaptasi Kerangka Lain:
   Metrik keamanan digital dapat diintegrasikan dengan kerangka lain seperti cybersecurity dan Environmental, Social, and Governance (ESG) untuk memperluas cakupan pengukuran.
2. Peningkatan Akses Data:
   Kolaborasi antara platform, regulator, dan pemangku kepentingan lainnya sangat penting untuk meningkatkan akses data, sembari tetap menjaga privasi pengguna.
3. Peningkatan Berkelanjutan dan Akuntabilitas:
   Metrik yang transparan dan terus diperbarui memperkuat akuntabilitas serta membangun kepercayaan pengguna terhadap platform digital.

Tantangan Mengukur Keamanan Digital

Beberapa tantangan utama dalam mengukur keamanan digital meliputi:

• Dinamika teknologi yang terus berubah.
• Variasi konten dan bahaya di berbagai platform.
• Kesulitan menyusun metrik yang konsisten namun fleksibel.
• Risiko terjadinya insentif yang salah arah (misalnya, Goodhart’s Law).

Pendekatan yang menyeluruh dan berbasis data diperlukan untuk mengatasi tantangan ini dan memastikan efektivitas intervensi keamanan digital.

Mengukur keamanan digital adalah langkah esensial untuk menciptakan lingkungan daring yang lebih aman, transparan, dan bertanggung jawab. Dengan menerapkan metrik yang tepat, platform digital dapat:

• Meningkatkan tata kelola berbasis bukti.
• Memantau kemajuan dan tren keamanan.
• Mengalokasikan sumber daya secara efektif.
• Menunjukkan kepatuhan terhadap regulasi.
• Meningkatkan transparansi dan membangun kepercayaan publik.

Ke depan, komitmen terhadap perbaikan berkelanjutan dan kolaborasi lintas sektor akan menjadi kunci dalam menciptakan ruang digital yang lebih aman bagi semua pengguna.

Artikel ini telah diterbitkan oleh World Economic Forum, dengan judul Making a Difference: How to Measure Digital Safety Effectively to Reduce Risks Online. Artikel selengkapnya dapat dibaca di sini.