Kita hidup di dunia digital dan ketahanan siber merupakan perhatian utama semua orang dan semakin bergeser dan dianggap sebagai isu ESG (Environmental, Social, Governance). Risiko keamanan dan ketahanan siber akan mendapat pengawasan lebih besar dari pemangku kepentingan baik internal dan eksternal. Organisasi yang benar-benar memahami kekuatan dan kelemahan di dunia siber dan mereka akan lebih mampu mengelola risiko, dan memaksimalkan manfaat jaminan dari asuransi.
Volume data yang semakin bertambah dan diperkirakan akan tumbuh secara eksponensial. Sebagian besar data disimpan oleh organisasi, dan semakin banyak data yang dibuat oleh perangkat yang terhubung ke internet dan cara kita memanfaatkan data juga berubah. Tren ini akan terus berlanjut dan menciptakan peluang dan risiko bagi kita semua. Organisasi yang peduli terhadap penggunaan teknologi dan data harus memperlakukan dunia siber dan data sebagai isu ESG.
Pelaporan ESG ada untuk mengukur elemen non-keuangan dari kinerja suatu organisasi. Dunia siber sangat relevan dengan ESG karena konsumen dan dunia usaha semakin mengharapkan barang dan jasa tersedia cepat dan sesuai permintaan ketika mereka membutuhkannya. Semua pemangku kepentingan mengharapkan data mereka dilindungi dan kepercayaan pada masyarakat digital sebagai pilar utama untuk menjadi organisasi yang memikirkan bisnis secara berkelanjutan dan bertanggung jawab.
Cyber atau dunia siber adalah salah satu isu ESG karena kita semua bergantung pada infrastruktur fisik dan digital, serta data, untuk mendukung pergerakan barang dan jasa. Jaringan pertanian pangan, layanan kesehatan, energi, dan keuangan semuanya bergantung pada infrastruktur fisik dan digital. Setiap orang mempunyai kepentingan agar infrastruktur ini dikelola secara efektif dan berkelanjutan untuk mengurangi kemungkinan gangguan. Infrastruktur hanya bisa berkelanjutan jika tahan terhadap risiko yang ada karena tidak ada usaha yang keberlanjutan tanpa sebuah ketahanan.
Keamanan siber merupakan risiko ESG yang semakin terus meningkat seiring dengan banyaknya peristiwa serangan siber. Namun demikian masih banyak organisasi yang belum memasukkan ketahanan siber sebagai bagian dari pelaporan ESG mereka.
Seringkali organisasi masih kekurangan cyber hygiene yang di perlukan. Hal ini disebabkan karena risiko dunia siber dipandang sebagai masalah departemen Teknologi Informasi saja, penilaian risiko yang teratur dan sistematis tidak dilakukan, dan manajemen tertinggi tidak mengawasi risiko tersebut dengan baik. Pengawasan melalui pelaporan ESG akan dapat membantu mengubah hal tersebut.
Penggunaan asuransi siber juga penting, namun ini hanyalah salah satu elemen kerangka ketahanan siber yang dapat terdiri dari:
- Memiliki pimpinan eksekutif khusus untuk menanganin risiko dan ketahanan siber
- Pengawasan dewan dan manajemen puncak terhadap kerangka penilaian dan pengendalian risiko siber, serta status pengendalian risiko utama
- Menyetujui pernyataan yang jelas tentang etika data untuk mengatur bagaimana data digunakan dan tidak digunakan dalam organisasi
- Pernyataan yang jelas mengenai postur risiko dunia siber organisasi, termasuk etika dan perlindungan data
- Kebijakan keamanan informasi
- Pelaporan reguler di tingkat eksekutif mengenai jumlah, jenis, dan dampak kejadian risiko dunia siber
- Kegiatan pelatihan dan peningkatan kesadaran di kalangan karyawan
- Pelaporan risiko siber dan informasi sebagai bagian dari kerangka ESG
- Fokus pada ketahanan siber yang proaktif, bukan hanya keamanan siber
- Program asuransi siber yang mendukung risiko spesifik organisasi
Peran captive assurance juga dapat dianggap sebagai faktor positif dalam pelaporan ESG suatu organisasi. Hal ini menunjukkan komitmen yang jelas terhadap manajemen risiko karena memberikan kerangka kerja terpusat dan lensa strategis untuk permasalahan risiko jangka panjang.
Captive assurance juga dapat bekerja dengan induknya untuk menganalisis dan memahami risiko unik yang dihadapinya, dan mendanai peningkatan risiko. Setelah risiko diidentifikasi dan dianalisis, Perusahaan dapat memastikan risiko yang tidak dapat dihilangkan atau dikelola. Hasilnya adalah program asuransi yang sesuai dengan tujuan yang sengaja dirancang untuk memberikan perlindungan terhadap risiko spesifik yang dimiliki organisasi.
Jika reasuransi diperlukan, biasanya perusahaan reasuransi akan lebih terbuka untuk memberikan perlindungan dimana organisasi dapat menunjukkan pemahaman menyeluruh mengenai risiko dunia siber nya. Regulator captive juga mengharapkan captive untuk sepenuhnya memahami risiko yang mereka ambil, karena eksposur besar dapat berdampak signifikan terhadap kemampuan captive untuk memenuhi kewajibannya kepada induk di seluruh portofolio asuransinya.
Dengan mempertimbangkan kekhawatiran-kekhawatiran ini, perusahaan captive akan memastikan bahwa mereka tidak hanya memenuhi kewajiban-kewajiban ESG mereka sendiri, namun juga berkontribusi terhadap pelaporan dan strategi ESG perusahaan induk yang lebih luas, menjaga kepercayaan yang diberikan oleh pelanggan dan masyarakat luas kepada mereka.
Mengelola dunia siber dan data secara berkelanjutan akan menjadi isu ESG bagi banyak organisasi. Dunia digital dan fisik saling bergantung satu sama lain, dan disrupsi digital mempunyai dampak nyata terhadap manusia, tempat, dan planet ini. Organisasi yang memanfaatkan peluang di dunia digital harus berkelanjutan dan tangguh. Terlalu banyak organisasi yang masih kekurangan dalam cyber hygiene. Untuk mempertahankan kepercayaan pemangku kepentingan internal dan eksternal terhadap dunia digital, organisasi harus memiliki kerangka ketahanan siber yang kuat, termasuk melalui transfer risiko.