Dalam ekonomi digital saat ini, dunia usaha menghadapi tantangan dalam memenuhi target agar lebih etis, hijau, dan berkelanjutan atau yang lebih dikenal sebagai Environmental, Social, Governance (ESG) , tetapi secara bersamaan harus memastikan langkah-langkah keamanan siber dan privasi yang kuat. Kekhawatiran ini telah menjadi prioritas utama dalam peta risiko global selama beberapa tahun. Meskipun aspek lingkungan dalam agenda ESG telah mendapat perhatian yang signifikan, elemen lain seperti keamanan siber dan privasi belum dikembangkan dengan baik. Hal ini mengkhawatirkan karena frekuensi ancaman siber semakin meningkat sehingga berdampak pada operasional, kelangsungan, dan reputasi bisnis.
Ada tekanan yang semakin besar bagi dunia usaha untuk menunjukkan transparansi mengenai komitmen perusahaan mereka terhadap keamanan siber dan ESG. Keamanan siber semakin mendapat perhatian dari para regulator, yang kini menuntut pemberitahuan insiden yang cepat dan komprehensif, serta pengungkapan kematangan pengendalian keamanan siber suatu organisasi. Selain itu, titik temu antara keamanan siber dan agenda ESG telah memainkan peran penting dalam membentuk masa depan tanggung jawab sosial perusahaan.
Perlunya mengeksplorasi hubungan antara ESG dan keamanan siber agar dapat menggali keuntungan dari pengelolaan isu-isu ini secara bersamaan dan bagaimana pendekatan terpadu dapat menjaga kesejahteraan organisasi, mengamankan masa depannya, dan melindungi kepentingan pelanggan, klien, dan mitra bisnis. Dengan mengatasi risiko dunia siber dalam kerangka ESG yang lebih luas, perusahaan dapat secara efektif menjaga operasi, pelanggan, dan reputasi mereka sekaligus memenuhi kewajiban sosial dan lingkungan mereka yang lebih luas.
Environmental
Infrastruktur penting menghadapi risiko-risiko baru yang signifikan dalam ESG, faktor lingkungan merupakan pertimbangan utama. Namun, keterkaitan ESG dengan keamanan siber, meskipun kurang jelas, kini menjadi semakin penting. Sebagian besar perusahaan mengakui perubahan iklim sebagai risiko terhadap bisnis mereka. Serangan siber yang membahayakan lingkungan dengan menargetkan infrastruktur penting seperti pembangkit listrik dan fasilitas pengolahan air. Selain itu, serangan terhadap sistem kendali industri ini dapat menyebabkan kegagalan fungsi peralatan, kerusakan lingkungan, dan bahaya. Organisasi memerlukan keamanan siber yang kuat untuk melindungi infrastruktur penting mereka dari ancaman terhadap teknologi operasional mereka yang canggih dan saling berhubungan.
Sebagian besar rencana dekarbonisasi dan pengurangan CO2 bergantung pada transformasi digital dan penerapan teknologi pintar serta sistem otomatis yang memantau dan mengelola produksi, distribusi, dan konsumsi energi. Namun, solusi-solusi ini dapat menciptakan peluang baru bagi kejahatan siber dan menuntut keamanan siber dan perlindungan data tingkat tinggi. Demikian pula, memperkenalkan solusi teknologi baru untuk mendukung ekonomi sirkular ketika sistem tersebut melibatkan transaksi keuangan yang signifikan untuk mendorong perilaku ramah lingkungan, dapat meningkatkan kekhawatiran terhadap pola penipuan baru. Memasukkan keamana informasi ke dalam program-program ini dapat membantu mengantisipasi ancaman dunia siber dan memastikan operasi yang aman dan terjamin. Pada saat yang sama, mematuhi prinsip-prinsip perlindungan data seperti minimalisasi data dapat mengurangi risiko pelanggaran data dan memastikan kepatuhan terhadap peraturan.
Ekonomi digital telah menyebabkan lonjakan dalam pemrosesan data, yang berdampak pada pembangunan pusat data di seluruh dunia. Penjahat telah menemukan peluang untuk mengeksploitasi kelemahan keamanan pusat data dan layanan cloud untuk mencuri sumber daya komputasi, termasuk penambangan mata uang kripto dalam skala besar. Sayangnya, penggunaan sistem ini mempunyai dampak negatif terhadap konsumsi energi dan jejak karbon, misalnya penerapan pengendalian siber yang diwajibkan atau merupakan praktik terbaik seperti memiliki pusat data sekunder untuk meningkatkan ketahanan dapat menyebabkan penggunaan sumber daya dan energi yang lebih tinggi. Organisasi-organisasi saat ini perlu mempertimbangkan pro dan kontra dari ketahanan siber, dengan menjaga keseimbangan antara keamanan siber dan target-target ESG.
Social
Pertimbangan sosial juga merupakan aspek penting dari ESG, dan risiko siber dapat berdampak signifikan terhadap masyarakat, terutama ketika serangan siber global menjadi lebih sering dan berdampak. Aplikasi dan sistem digital kini terintegrasi ke dalam setiap aspek kehidupan kita, mulai dari perangkat pribadi yang kita andalkan dan media sosial tempat kita berinteraksi hingga platform dan sistem otomatis canggih yang mendukung tempat kerja dan gaya hidup digital.
Integrasi ini dapat membuat Anda rentan terhadap risiko dunia siber yang dapat mengakibatkan pencurian informasi pribadi dan sensitif yang mengakibatkan pencurian identitas, penipuan finansial, dan kerugian sosial lainnya. Serangan siber juga dapat mengganggu layanan kesehatan, transportasi, dan layanan darurat yang penting. Untuk mengatasi risiko ini, organisasi memerlukan langkah-langkah privasi dan keamanan siber yang kuat untuk melindungi data mereka. Selain itu, mereka harus memiliki rencana respons insiden yang kuat untuk meminimalkan dampak serangan siber terhadap layanan penting. Serangan Ransomware melonjak Serangan ransomware yang menguntungkan terus meningkat secara global dan dapat dengan cepat melumpuhkan operasi dan reputasi organisasi. Di tengah konsekuensi yang parah, banyak organisasi yang tergoda untuk membayar uang tebusan. Sayangnya, pembayaran ransomware hanya mendorong lebih banyak kejahatan dan menciptakan siklus yang merugikan. Untuk memerangi serangan ransomware, langkah-langkah keamanan siber modern harus diterapkan untuk meminimalkan dampak sosial dan finansial.
Privasi dan keamanan siber juga memainkan peran penting dalam melindungi kebebasan berpendapat dan mengamankan saluran komunikasi digital yang semakin berkembang saat ini. Perlindungan hukum, peningkatan literasi digital dan media, serta mendukung keberagaman dan inklusi di ruang online juga merupakan langkah-langkah penting. Teknologi enkripsi dapat memastikan bahwa hanya penerima yang dituju yang dapat mengakses informasi tanpa takut disadap atau diawasi. Keamanan siber juga dapat membantu mengurangi dampak serangan mengganggu yang menargetkan situs web dan platform online yang memfasilitasi kebebasan berpendapat dan berekspresi.
Kontrol privasi juga dapat memainkan peran penting dalam membatasi eksploitasi dan penyalahgunaan informasi pribadi tanpa izin atau sepengetahuan. Hal ini penting untuk menjaga kepercayaan masyarakat terhadap organisasi. Sebelum adanya peraturan seperti Peraturan Perlindungan Data Umum UE, banyak organisasi percaya bahwa mereka memiliki kepemilikan atas data pribadi publik. Hal ini berubah dengan diperkenalkannya peraturan ini. Individu kini mempunyai hak atas data pribadi mereka, termasuk hak untuk mengetahui data apa yang dimiliki perusahaan dan hak untuk menghapusnya.
Penggunaan alat kecerdasan buatan (AI) dapat mempercepat pengumpulan data tetapi menimbulkan pertanyaan tentang penggunaan data yang etis oleh algoritme dan pembelajaran mesin. Bias dapat berdampak tidak adil terhadap individu atau masyarakat secara keseluruhan. Organisasi dapat memberikan dampak positif atau negatif terhadap masyarakat berdasarkan cara mereka menilai risiko dan melindungi data yang mereka proses.
Banyak organisasi yang menekankan tujuan dan tanggung jawab sosialnya. Mereka menyadari bahwa mereka mempunyai peran dalam meningkatkan literasi dan kesadaran keamanan siber, baik di seluruh basis pelanggan atau ekosistem pemasok. Tindakan ini dapat membantu mencegah penipuan, mendorong loyalitas merek, dan mengurangi paparan terhadap serangan rantai pasokan.
Beberapa organisasi juga mempunyai tujuan altruistik untuk membangun kesadaran masyarakat terhadap ancaman siber, membantu mengembangkan keterampilan dan mempromosikan keamanan siber sebagai sebuah profesi sambil mendukung organisasi seperti badan amal yang mungkin tidak memiliki kapasitas dan kemampuan untuk sepenuhnya mengamankan sistem mereka sendiri. Perlunya di buat kampanye sebuah kesadaran keamanan siber, yang bertujuan untuk meningkatkan kesadaran tentang keamanan siber dan menyediakan sumber daya bagi individu dan organisasi untuk meningkatkan praktik keamanan siber mereka.
Governance
Menjaga tata kelola agar tetap fokus di tengah perubahan adalah aspek ketiga dari ESG karena keberadaan risiko dunia siber dapat menimbulkan implikasi tata kelola yang signifikan. Terdapat berbagai peraturan siber khusus industri. Seperti Peraturan UE mencakup General Data Protection Regulation (GDPR), Digital Operational Resilience Act (DORA) dan Network and Information Systems Directive (NIS2) yang telah direvisi. Peraturan terkait ESG mencakup Peraturan di EU tentang Sustainable Finance Disclosure Regulation (SFDR) dan Corporate Sustainability Reporting Directive (CSRD). Mengukur efektivitas praktik privasi, keamanan siber, dan manajemen data suatu organisasi dapat membantu menentukan seberapa baik organisasi tersebut mengatur data yang mereka proses dan bagikan baik secara internal maupun lintas negara.
Data dan pelaporan ESG harus akurat yang dapat berasal dari empat sumber utama: data pihak ketiga, data yang dilaporkan, data turunan dan fungsional, dan data mentah milik perusahaan. Upaya-upaya signifikan sedang dilakukan untuk pelaporan dan jaminan pelaporan ESG, namun dapatkah kita percaya bahwa data tersebut akurat dan dapat diandalkan. Keamanan siber merupakan faktor penting dalam memastikan pelaporan ESG yang dapat dipercaya. Ia berfungsi untuk melindungi data pada sumbernya saat dikumpulkan, dalam perjalanan, dan setelah dianalisis dan dilaporkan. Selain itu, kepatuhan privasi data juga diperlukan ketika data pribadi diproses dalam pembuatan laporan ESG.
Model kompensasi, pelaporan, dan pengumpulan data ESG dapat melibatkan proses otomatis, serta pemodelan dan analisis data. Sangat penting bahwa proses-proses ini tidak dimanipulasi atau bias untuk memastikan pelaporan yang akurat. Keamanan siber relevan dengan ketiga dimensi ESG, sehingga organisasi pada setiap tahap perjalanan ESG mereka harus mempertimbangkan pelaporan postur siber sebagai bagian dari pelaporan ESG mereka. Hal ini membantu mengembangkan dan mempertahankan kepercayaan dengan pelanggan, karyawan, dan pemangku kepentingan eksternal.
The Sustainability Accounting Standards Board (SASB) memberikan standar khusus industri untuk pelaporan faktor keberlanjutan, termasuk lingkungan, sosial, dan tata kelola. Standar ini penting secara finansial dan bertujuan untuk meningkatkan transparansi dan komparabilitas dalam pelaporan perusahaan, sehingga dapat membantu investor membuat keputusan investasi yang lebih tepat. Namun, kurang dari separuh perusahaan memiliki representasi tingkat kepemimpinan dalam bidang keberlanjutan.
Salah satu faktor keberlanjutan yang dicakup SASB adalah risiko dunia siber, yang termasuk dalam industri teknologi dan komunikasi, namun banyak sektor lain yang juga menyebutkannya. Risiko dunia siber adalah sebuah faktor yang harus dipertimbangkan oleh perusahaan untuk diungkapkan dalam pengajuan publik mereka dan termasuk dalam topik pengungkapan Keamanan Data. Topik ini mencakup serangkaian ancaman dunia siber yang dapat membahayakan informasi sensitif dan memberikan panduan mengenai manajemen risiko dunia siber.
Standar serupa, Global Reporting Initiative (GRI), banyak digunakan untuk pelaporan keberlanjutan. Standar GRI mencakup panduan tentang bagaimana perusahaan harus mengungkapkan pengelolaan masalah keamanan siber dan privasi data mereka. Dengan memasukkan risiko siber sebagai faktor keberlanjutan yang material, SASB dan GRI menyadari bahwa ancaman siber dapat berdampak signifikan terhadap kinerja keuangan, reputasi, dan keberlanjutan jangka panjang perusahaan. Perusahaan yang mengungkapkan praktik manajemen risiko dunia siber dan memberikan informasi tentang kebijakan dan prosedur keamanan datanya dapat meningkatkan transparansi dan akuntabilitasnya kepada pemangku kepentingan, termasuk investor, pelanggan, dan regulator.
Pelanggan mengharapkan layanan yang dapat dipercaya Pelanggan lebih cenderung melakukan bisnis dengan perusahaan yang mereka percayai untuk melindungi informasi pribadi dan keuangan mereka. Hal ini terutama berlaku bagi pelanggan korporat, yang menghargai perlindungan data rahasia dan kekayaan intelektual mereka. Banyak industri memiliki persyaratan peraturan untuk keamanan siber, dan organisasi yang mematuhi peraturan ini lebih disukai oleh para pemangku kepentingan. Komitmen perusahaan terhadap ESG dapat menjadi pendorong penjualan dan sekaligus meningkatkan reputasinya, mendorong inovasi, mengelola risiko, memastikan kepatuhan, dan meningkatkan akses terhadap modal. Oleh karena itu, penting untuk mempertimbangkan seberapa berkelanjutan praktik privasi dan keamanan siber perusahaan ketika menjalankan bisnis.
Kesimpulan
Organisasi dapat memperoleh manfaat besar dengan mengeksplorasi hubungan erat antara risiko dunia siber dan ESG. Kedua bidang tersebut berfokus pada identifikasi dan pengelolaan risiko dan peluang, yang mengarah pada peningkatan produk dan solusi serta masyarakat yang lebih baik. Keterkaitan ini semakin diakui oleh pasar, termasuk penyedia pemeringkat ESG yang mengupayakan transparansi dan keadilan yang lebih besar dalam mengukur dan membandingkan organisasi.
Untuk melindungi infrastruktur penting, sistem kontrol industri, dan data pelanggan, perusahaan harus menerapkan langkah-langkah privasi dan keamanan siber yang kuat. Kabar baiknya adalah banyak perusahaan telah melakukan hal ini, dan hal ini seharusnya berdampak positif pada kinerja ESG mereka. Selain itu, perusahaan harus berinvestasi pada solusi teknologi berkelanjutan untuk membantu mengurangi dampak lingkungan dan meminimalkan paparan terhadap risiko dunia siber.
Perusahaan harus memiliki struktur tata kelola yang kuat untuk mengawasi manajemen risiko privasi dan keamanan siber serta memastikan kepatuhan terhadap persyaratan hukum dan peraturan. Dengan mengatasi risiko dunia siberdalam konteks ESG, perusahaan dapat menjaga operasi, pelanggan, dan reputasi mereka sekaligus memenuhi kewajiban sosial dan lingkungan yang lebih luas.