Sudah waktunya bagi dunia usaha untuk menambahkan komponen baru ke dalam strategi keamanan siber mereka. Setelah bencana lingkungan yang dipicu oleh perubahan iklim, dunia usaha menyadari bahwa banyak risiko yang secara historis dianggap sebagai eksternalitas harus dimasukkan ke dalam strategi internal. Untuk mengakomodasi perubahan tersebut, penting bagi dunia usaha untuk memadukan program lingkungan, sosial, dan tata kelola (ESG) ke dalam strategi keamanan siber mereka secara keseluruhan.
Berikut alasan mengapa integrasi ESG dan keamanan siber sangat penting.
Keduanya merupakan risiko mendesak dan signifikan secara finansial yang dihadapi semua organisasi
Penelitian demi penelitian menunjukkan bahwa keamanan siber dan gangguan terkait perubahan iklim merupakan salah satu risiko utama yang dihadapi organisasi. Misalnya, “Future Risks Report” AXA edisi tahun 2021 dan “Global Risks Report” dari World Economic Forum, masing-masing menyebutkan perubahan iklim dan keamanan siber sebagai faktor utama yang menentukan dekade berikutnya.
Alasan paling mendesak mengapa keamanan siber dan perubahan iklim menimbulkan risiko besar bagi bisnis adalah karena keduanya mengancam nilai aset bisnis, baik yang berwujud maupun tidak berwujud. Perusahaan telah menginvestasikan miliaran dolar untuk membangun infrastruktur fisik mereka, dan nilai data yang disimpan dalam sistem ini seperti informasi keuangan, kekayaan intelektual, perilaku, kesehatan, dan keamanan.
Risiko dunia maya mempengaruhi keberlanjutan; risiko iklim mempengaruhi mitigasi ancaman siber
Risiko dunia maya, seperti serangan terhadap infrastruktur penting atau sistem jaringan lainnya yang dilakukan sebagai bagian dari proyek transisi ke energi terbarukan, mengancam integritas investasi keberlanjutan. Hal sebaliknya juga terjadi: Risiko terkait iklim seperti banjir, kebakaran, dan gelombang panas serta gejolak sosial menimbulkan banyak kerentanan terhadap keandalan sistem, pertahanan jaringan komputer, kesalahan manusia, keselamatan, dan banyak lagi. Sifat sosial, fisik, dan dunia maya kita yang saling berhubungan berarti bahwa faktor-faktor dalam satu sistem dapat secara tidak sengaja mempengaruhi sistem lainnya.
Terlebih lagi, dinamika risiko siber dan iklim terus berkembang. Aktor jahat menggunakan teknologi dan taktik baru saat mereka menyerang bisnis blockchain dan mata uang kripto yang sedang berkembang. Dan, ketika peristiwa-peristiwa terkait perubahan iklim semakin intens dan sering terjadi, maka semakin sulit untuk memprediksi masa depan.
Risiko dunia maya berlaku pada dampak sosial ESG
Meskipun keamanan siber telah lama dipandang sebagai masalah di bagian Teknologi Informasi, dampak pelanggaran, penggunaan jahat, dan rekayasa sosial melampaui lingkup Teknologi Informasi. Dampak sosial yang lebih luas terjadi, di antaranya pencurian identitas, risiko terhadap demografi rentan, eksploitasi kelompok marginal, dan dampak gejolak geopolitik.
Pertimbangkan banyaknya dampak terhadap masyarakat ketika penyerang menargetkan institusi layanan kesehatan, sekolah, usaha kecil, atau pemerintah daerah. Sementara itu, peralihan ke sistem kerja jarak jauh yang dipicu oleh pandemi ini telah memaksa perusahaan untuk menghadapi risiko keamanan siber baru ketika melindungi jaringan mereka.
Terakhir, terdapat kekhawatiran akan terjadinya kerusakan sosial yang lebih serius yang dipicu oleh peristiwa iklim ekstrem dan ketidakstabilan energi, yang semuanya menimbulkan risiko besar bagi dunia usaha.
Baik ESG maupun keamanan siber harus meningkatkan kerangka kepatuhan terhadap peraturan
Rezim kepatuhan sangat bervariasi. Ketahanan bisnis bergantung pada tata kelola data dan teknologi yang baik, serta pengambilan keputusan di bidang lingkungan, sosial, dan perusahaan.
Landasan kepatuhan yang kuat dapat membantu perusahaan menghindari ketergantungan pada perlindungan asuransi untuk memitigasi biaya pelanggaran atau kejadian mengganggu lainnya. Berkat pelanggaran yang semakin sering dan mahal, perusahaan asuransi telah mempersempit cakupan cakupannya, dan dengan demikian memperluas cakupan organisasi yang dapat menukarkan asuransi demi tata kelola yang baik.
Meskipun intervensi peraturan bukanlah solusi yang tepat, kerangka kerja standar dapat menjadi preseden dan menyelaraskan pemangku kepentingan untuk pengukuran, penilaian risiko, akuntabilitas, dan tata kelola yang lebih baik.
Memprioritaskan ESG dan keamanan siber adalah sebuah hal yang masuk akal dalam dunia bisnis
Peran bisnis dalam masyarakat masih kurang diperhatikan, terutama karena semakin banyak perhatian diberikan pada aktivitas yang merusak planet atau masyarakat. Dunia usaha yang tertarik pada kelangsungan hidup jangka panjang harus mempertimbangkan dampak yang lebih luas bagi seluruh pemangku kepentingan. Sinyal untuk berbuat lebih baik datang dari mana-mana, antara lain sebagai berikut:
- Tekanan dari investor dan dewan direksi;
- Ekspektasi karyawan dan saluran bakat;
- Ekspektasi pelanggan terhadap merek yang berkelanjutan dan inklusif;
- Implikasi rantai pasokan/mitra; Dan
- Startup dan akselerator yang digerakkan oleh tujuan.
Memikirkan kembali risiko menuju ketahanan
ESG menjelaskan bagaimana investor dan dunia usaha menilai dampak lingkungan, sosial, dan etika/tata kelola dari investasi dan aktivitas mereka. Namun, hal yang sangat penting bagi ketahanan bisnis jangka panjang adalah mengkonfigurasi vitalitas bisnis yang menguntungkan sejalan dengan masyarakat dan lingkungan yang sehat. Kita sudah melihat inovasi teknologi beralih dari digitalisasi ke tujuan yang lebih luas, seperti demokratisasi, desentralisasi, dan dekarbonisasi.
Perusahaan yang tidak menyadari perubahan-perubahan ini dan tidak mengintegrasikan strategi ESG dan keamanan siber mereka berisiko lebih besar dibandingkan pelanggaran atau klaim asuransi yang mahal.