Dalam hal keamanan siber organisasi, dewan direksi dan para pejabat memiliki tanggung jawab yang terus berkembang. Perlindungan bagi investor, deposan, konsumen, pasien, dan karyawan pun menjadi prioritas bagi otoritas federal dan negara bagian, termasuk Komisi Sekuritas dan Bursa (Securities and Exchange Commission atau SEC), Komisi Perdagangan Federal (Federal Trade Commission atau FTC), Departemen Jasa Keuangan New York (New York’s Department of Financial Services atau NYDFS), jaksa agung California, serta otoritas-otoritas lain di Amerika Serikat dan seluruh dunia.
Regulasi yang dikeluarkan oleh lembaga-lembaga ini, seperti SEC dan NYDFS, akan menetapkan standar keamanan siber yang harus dipenuhi oleh manajer dan direktur perusahaan. Ini menegaskan bahwa keamanan siber bukan lagi tanggung jawab semata dari departemen teknologi informasi, melainkan menjadi kewajiban fidusia dewan untuk mengawasi program keamanan siber secara lebih ketat.
Untuk meningkatkan pemahaman mereka tentang keamanan siber, dewan memiliki beberapa opsi. Mereka dapat merekrut anggota dewan yang ahli di bidang tersebut atau melibatkan konsultan eksternal yang kompeten dalam keamanan siber. Pelatihan mengenai dasar-dasar keamanan siber juga dapat diintegrasikan ke dalam laporan perusahaan, menunjukkan komitmen serius dari perusahaan dan dewan terhadap tata kelola siber.
Manajemen Risiko Siber dan Asuransi Perlindungan
Manajemen risiko siber juga menjadi fokus utama, dengan perlunya rencana yang disusun sebelum dan setelah terjadinya insiden terkait keamanan siber. Dewan dan manajemen senior harus secara teratur meninjau strategi pengelolaan risiko siber organisasi, sambil mempertimbangkan aspek-aspek seperti asuransi.
Ketika membuat klaim asuransi terkait insiden siber, organisasi perlu memperhatikan beberapa hal, termasuk memberitahukan semua polis yang relevan kepada perusahaan asuransi tepat waktu, berkonsultasi dengan penasihat hukum, dan mempertimbangkan panduan hukum terkait pembayaran dalam kasus ransomware.
Tidak ada organisasi yang kebal terhadap risiko siber, tetapi dengan tata kelola siber yang baik, organisasi dapat mengurangi paparan risiko dan menjadi lebih tangguh dalam menghadapi insiden siber. Oleh karena itu, penting bagi anggota dewan dan manajemen senior untuk terus memperbarui pengetahuan mereka tentang risiko siber, menerapkan strategi tata kelola yang kuat, dan bekerja sama dengan pemangku kepentingan untuk mengatasi tantangan ini.
Artikel ini telah diterbitkan oleh RM Magazine pada 1 Juni 2023, dengan judul The Board’s Role in Cyberrisk Management. Artikel selengkapnya dapat dibaca di sini.