Dalam era serangan siber yang meningkat, bank mengandalkan solusi keamanan siber untuk melindungi diri dari ancaman tersebut. Namun, penggunaan solusi ini juga membawa risiko model yang perlu dikelola dengan baik.
Langkah pertama dalam manajemen risiko model (MRM) adalah mengidentifikasi penggunaan alat analitis ini dan memasukkannya ke dalam inventaris model. Bank-bank di Amerika Utara (NA) lebih dulu menambahkan solusi keamanan siber ke inventaris model mereka, sementara bank di Eropa, Timur Tengah, dan Afrika (EMEA) masih dalam proses integrasi.
Solusi keamanan siber digunakan untuk melindungi aplikasi web dan seluler, mengidentifikasi risiko, dan meninjau pertahanan siber yang sudah ada. Bank-bank fokus pada kombinasi model analitis dan solusi deterministik untuk membangun kerangka kerja keamanan siber yang kokoh.
Penambahan solusi keamanan siber dalam cakupan MRM dapat mengungkapkan risiko yang mungkin tidak pernah diketahui oleh organisasi. Beberapa risiko model yang perlu diperhatikan meliputi metodologi, serangan mendadak, dampak finansial yang tinggi, risiko vendor, dan tantangan infrastruktur.
Penting bagi bank untuk menerapkan prosedur manajemen risiko yang canggih untuk menangkap dinamika yang diperkenalkan oleh model keamanan siber. Beberapa praktik canggih dan pertimbangan kunci melibatkan pengelolaan inventaris model, penilaian materialitas, keterlibatan vendor, pemantauan model, dan validasi independen.
Dengan memahami lanskap analitika siber, bank-bank dapat menyesuaikan standar MRM mereka untuk mencakup dinamika khusus keamanan siber. Memulai dengan menyelenggarakan workshop, membangun kapabilitas tim, mengidentifikasi model, menyesuaikan standar MRM, melakukan validasi independen, dan mengukur risiko model adalah langkah-langkah kunci menuju manajemen risiko model yang efektif.
Manajemen risiko model solusi keamanan siber kini menjadi penting dan akan terus tumbuh di masa depan. Bank-bank perlu segera memulai program ini untuk mengelola risiko dengan cepat dan membangun kontrol yang efektif dalam menghadapi ancaman siber yang semakin kompleks.
Artikel ini telah diterbitkan oleh McKinsey dengan judul Perspectives on Model Risk Management of Cybersecurity Solutions in Banking pada 22 Agustus 2022. Artikel selengkapnya dapat dibaca di sini.
