Saat ini, jarang sekali perusahaan yang menyelaraskan investasi ESG (Environmental, Social, and Governance) dengan dunia siber dan masalah privasi, meskipun dunia siber dan privasi dapat menjadi faktor kunci dalam pemeringkatan ESG. Faktanya, peluang kolaborasi antara komponen program dunia siber, privasi, dan ESG tidak hanya mencakup pemeringkatan. Ketika ketiga program terhubung dan saling kerja sama dengan cara yang tepat, maka dapat membantu mengubah ketiga program tersebut menjadi pembeda strategis untuk brand sebuah perusahaan melalui sebuah komponen kepercayaan. Banyak pemimpin bisnis yang memprioritaskan ESG, namun mereka umumnya hanya berkonsentrasi pada beberapa bidang saja, terutama kelestarian lingkungan sehubungan dengan regulasi.
Lembaga pemeringkat sendiri ESG sering kali memasukkan keamanan siber dan privasi dalam skor ESG, misalnya MSCI ESG Research, keamanan siber dan privasi dapat mencapai hampir sepertiga (29%) skor ESG untuk perusahaan ritel, 28% untuk perusahaan telekomunikasi, dan 20% untuk penyedia layanan kesehatan. Badan dan organisasi yang menerbitkan skor ESG mempunyai kriteria tersendiri dalam menilai keamanan siber dan privasi. Namun, ada kesamaan. Semakin banyak detail yang dapat di buktikan secara publik tentang program privasi dan keamanan, maka semakin baik.
Perisitwa pelanggaran data, selain berpotensi kerugian finansial dan reputasi, juga dapat berdampak pada peringkat ESG perusahaan. Jika cukup parah, hal ini dapat memengaruhi skor Perusahaan selama beberapa tahun. Untuk itu manajemen insiden yang efektif dan transparansi dapat membantu seperti melakukan analis ESG betdasarkan metrik mengenai frekuensi dan dampak pelanggaran serta prosedur untuk menutup pelanggaran dengan cepat sekaligus memberikan informasi yang cepat kepada pelanggan, regulator, dan pemangku kepentingan lainnya. Para pemangku kepentingan ini juga mungkin ingin melihat tindakan yang diambil Perusahaan untuk memastikan risiko pelanggaran tersebut tidak terjadi di masa mendatang.
Ada kemungkinan juga bahwa perusahaan-perusahaan yang memiliki jaminan independen (seperti laporan SOC 2) yang juga fokus pada topik-topik seperti keamanan informasi, ketersediaan, dan privasi akan lebih memudahkan para analis ESG. Faktor umum lainnya yang dipertimbangkan juga mencakup kebijakan perlindungan data, hak yang di tawarkan kepada orang-orang untuk mengontrol data mereka, seberapa sering di lakukan audit sistem keamanan informasi dan policy misalnya pengaturan persyaratan izin untuk mentransfer data pribadi ke pihak ketiga.
Pentingnya analisa keamanan siber dan privasi yang diberikan oleh para analis ESG untuk menyoroti sebuah keselarasan program siber, privasi, dan ESG. Ketiganya dapat memperoleh manfaatyang dapat menjadi pembeda yang strategis, karena program ESG, siber, dan privasi yang kuat dan saling mendukung akan meningkatkan kepercayaan terhadap brand perusahaan. Langkah-langkah dapat membantu:
- Buat sebuah keterkaitan – Komponen privasi, keamanan siber, dan ESG atau CSR harus dapat saling memahami agenda dan program antar komponen tersebut, biasanya Chief Data Officer (CDO), Chief Privacy Officer (CPO), dan Chief Security Officer (CSO) harus duduk bersama dengan para pemimpin ESG dan CSR untuk membahas ini.
- Pahami aliran data perusahaan - Bersama-sama, para pemimpin privasi, keamanan, dan ESG dapat memetakan aliran data Perusahaan, bagaimana dan di mana perusahaan mengumpulkan, membuat, menggunakan, membagikan, dan menghilangkan data. Perusahaan dipastikan mengumpulkan data dengan benar, tidak terlalu sedikit atau terlalu banyak. Perusahaan harus melindungi data pelanggan dengan cara yang tepat tidak hanya memenuhi persyaratan kepatuhan dunia siber dan privasi, namun juga dengan cara meningkatkan kepercayaan bagi pelanggan dan pengambil keputusan.
- Perkuat agenda setiap program. Dipandu oleh pengetahuan yang telah diperoleh tentang aliran data perusahaan, maka selanjutnya perkuat program siber dan privasi untuk melindungi data dengan lebih baik sehingga meningkatkan kepercayaan pemangku kepentingan. Kerangka kerja standar yang diakui industri dan teknologi khusus dapat membantu untuk menyederhanakan dan mengotomatiskan dunia siber dan privasi, sehingga mengurangi risiko dan upaya. Dengan bantuan para pakar ESG, perusahaan dapat menerapkan kerangka kerja yang dapat menurunkan biaya dan meningkatkan akurasi pelaporan ESG.
- Pilih apa saja yang akan di laporkan. Dengan bekerja sama, para pemimpin privasi, dunia siber, dan ESG maka dapat memutuskan aspek apa saja dari program privasi dan keamanan siber yang akan masuk dalam pelaporan ESG. Aspek-aspek ini akan lebih menyeluruh dibandingkan apa yang telah di ungkapkan janya untuk memenuhi persyaratan peraturan, termasuk persyaratan yang ada.
Hampir seluruh pemangku kepentingan perusahaan baik pelanggan, karyawan, analis, regulator, atau investor akan semakin ingin mengetahui bahwa perusahaan akan melindungi data dan hak privasi serta mendukung kelestarian lingkungan, kemajuan masyarakat, dan tata kelola terbaik. Laporan ini dapat membantu memberikan apa yang diinginkan para pemangku kepentingan jika perusahaan dapat menyelaraskan pelaporan ESG dengan program keamanan siber dan privasi. Hasil akhirnya adalah kepercayaan yang lebih besar terhadap data dan brand perusahaan.