Seiring dengan meningkatnya skala risiko teknologi yang dihadapi perusahaan, auditor teknologi informasi (TI) memainkan peran penting dalam mengidentifikasi ancaman. Sebuah survei terbaru terkait hal ini dilakukan oleh Protiviti dan The Institute of Internal Auditors (IIA).
Survei ini dilakukan pada Juni hingga Juli 2023, bersumber dari 550 chief audit executive (CAE) dan profesional audit TI yang berbicara mengenai risiko teknologi perusahaan dalam jangka pendek (12 bulan) dan jangka menengah (2—3 tahun). Survei ini merupakan Survei Perspektif Audit Internal Global Tahunan ke-12 tentang Risiko Teknologi Teratas (Top Technology Risks Survey) yang mengungkapkan pandangan lanskap risiko teknologi yang dihadapi perusahaan serta menyoroti keamanan siber sebagai kekhawatiran utama.
Secara umum, sebagian besar responden (59%) memandang sistem kecerdasan buatan (artificial intelligence/AI) yang canggih dapat menimbulkan risiko yang signifikan bagi perusahaan. Penggunaan alat bantu berbasis AI dalam audit teknologi pun rupanya meningkatkan kekhawatiran akan adanya berbagai ancaman, termasuk keamanan siber dan privasi data. Untuk itu, frekuensi audit teknologi yang lebih tinggi diyakini dapat mendorong kinerja yang lebih baik. Perusahaan dengan frekuensi audit yang lebih rendah mungkin akan menghadapi titik-titik buta dalam upaya manajemen risiko.
Survei yang dilaporkan dengan judul Dari AI ke Siber—Mendekonstruksi Lanskap Risiko Teknologi yang Kompleks (“From AI to Cyber—Deconstructing A Complex Technology Risk Landscape”) ini mengungkap sejumlah risiko utama yang paling dikhawatirkan oleh fungsi audit internal sebagai berikut.
- Keamanan siber merupakan prioritas utama dengan selisih yang lebar.
Hampir 75% responden menganggap keamanan siber sebagai area berisiko tinggi dalam 12 bulan ke depan. Untuk mengatasi risiko ini, pemimpin perlu menerapkan rencana mitigasi.
- AI adalah risiko yang muncul dengan kesenjangan yang signifikan dalam kesiapan perusahaan dan kecakapan audit internal.
Hanya 28% responden yang mengindikasikan bahwa penggunaan AI—termasuk AI generatif—dan machine learning (ML) akan menimbulkan ancaman yang signifikan dalam 12 bulan ke depan. Secara khusus, 54% peserta survei percaya bahwa sistem AI yang canggih memiliki risiko yang besar dalam 2—3 tahun mendatang.
- Kesenjangan talenta di bidang TI menjadi perhatian yang meningkat.
Agar perusahaan dapat mengatasi risiko siber dan AI, mereka perlu mempekerjakan talenta yang memiliki pemahaman tentang bidang-bidang tersebut. Perusahaan harus fokus untuk merekrut pemimpin dan anggota tim yang mereka butuhkan serta mempertahankan dan meningkatkan keterampilan talenta yang ada.
Survei ini memberikan wawasan yang berharga bagi CAE dan tim mengenai pemusatan upaya untuk membentuk rencana audit. Hal ini juga akan membantu mengidentifikasi area-area perusahaan yang akan berinvestasi secara strategis.
Artikel ini telah diterbitkan oleh Protiviti, dengan judul “IT Auditors Identify Cyber Risks, Data Privacy and Talent Shortages Among the Biggest Technology Challenges Companies Face” pada 10 Oktober 2023. Artikel selengkapnya dapat dibaca di sini.
