Mengapa Keamanan Siber Penting Bagi Kerangka Kerja ESG
Selain peran penting keamanan siber dalam melindungi sistem, jaringan, program, dan data, hal ini juga sama pentingnya bagi investor, yang biasanya mengkaji kebijakan perlindungan data dan keamanan informasi untuk menilai risiko keamanan siber suatu perusahaan. Meskipun selama ini keamanan siber dipandang sebagai isu teknologi, kini keamanan siber juga dianggap sebagai permasalahan utama dalam bidang lingkungan, sosial, dan tata kelola Environmental, Social, Governance (ESG), yang termasuk dalam pilar “Social”.
Kerangka kerja ESG merupakan sarana nyata untuk mengevaluasi perilaku perusahaan; dengan memasukkan keamanan siber, sebuah dimensi baru ditambahkan, memberikan wawasan mengenai perilaku dan risiko siber yang merupakan bagian penting dari gambaran ESG yang lebih besar. Terdapat risiko-risiko siber yang ada saat ini dan mengapa keamanan siber dengan cepat menjadi pertimbangan utama dalam kerangka kerja ESG.
Tahun 2020 merupakan tahun yang penuh tantangan bagi organisasi global, dengan total biaya rata-rata yang disesuaikan akibat pelanggaran data mencapai $4 juta per perusahaan. Hal ini diperburuk dengan adanya work from home, yang meningkatkan total biaya rata-rata akibat pelanggaran data hampir $137.000. Dalam perekonomian digital yang sedang booming, keamanan siber tidak lagi hanya menjadi perhatian industri perangkat lunak. Hal ini menjadi topik utama bagi manajemen perusahaan, investor global, dan pemain dari semua industri yang terpapar teknologi siber dan informasi pribadi pelanggan. Masyarakat yang lebih luas kini semakin khawatir dengan dampak sosial keamanan siber serta implikasi teknologinya.
Keamanan siber mendapat perhatian yang lebih luas seiring dengan beralihnya tenaga kerja global ke bekerja dari rumah dan ketika pelanggaran data terjadi pada perusahaan-perusahaan di berbagai industri. Perusahaan dapat didenda dan/atau mengalami kerusakan reputasi jika mereka tidak melindungi jaringan informasinya secara memadai. Sektor yang paling relevan dengan tema ini adalah Teknologi Informasi, Kebijaksanaan Konsumen, Keuangan, dan Jasa Komunikasi. Hal ini juga dapat memberikan dampak material terhadap industri-industri yang biasanya menghabiskan anggaran lebih rendah untuk isu-isu keamanan siber.
Peraturan keamanan data tambahan telah diperkenalkan secara global untuk meningkatkan perlindungan informasi pribadi, membentuk kembali perilaku perusahaan terhadap penggunaan dan keamanan data. Pada bulan Mei 2018, General Data Privacy Regulation in Europe (EU GDPR) diperkenalkan dan pada bulan Juni 2018, dan California Consumer Privacy Act (CCPA) disahkan. Meningkatnya persyaratan kepatuhan kemungkinan akan mendorong pengeluaran perusahaan lebih tinggi dan dapat menyebabkan kerugian finansial jika perusahaan melakukan pelanggaran.
Ketika keamanan siber menjadi perhatian yang lebih luas, industri ini pun berkembang. Pengeluaran keamanan inti mencapai $68 miliar pada tahun 2020, yang terdiri dari pengeluaran besar untuk:
- Perlindungan infrastruktur
- Peralatan keamanan jaringan
- Manajemen risiko terintegrasi
- Keamanan aplikasi
Belanja layanan keamanan mencapai $64 miliar pada tahun 2020. Segmen dengan pertumbuhan tercepat adalah keamanan cloud, dengan permintaan yang diperkirakan akan meningkat lebih lanjut di dunia pasca-COVID. Pendapatan global untuk segmen perangkat lunak keamanan diperkirakan akan mengalami pertumbuhan yang konsisten. Melihat keamanan siber dari sudut pandang global, Amerika Serikat memimpin dengan menguasai ~65% pasar global. Diikuti oleh Asia, yang menyumbang 27%.
Keamanan siber kini menjadi perhatian sosial di seluruh dunia, dengan meningkatnya minat dari seluruh dunia. Mengambil pandangan global adalah hal yang penting: informasi mengenai risiko keamanan siber suatu perusahaan tidak akan lengkap tanpa memperhitungkan data geografis dan geopolitik. Wilayah asing dapat memulai serangan siber terhadap organisasi dan risiko ini tidak tercakup dalam analisis konvensional.
Alasan di balik skor ini berbeda-beda. Menurut Next Peak, Tiongkok memiliki strategi siber nasional yang kuat, tim tanggap darurat siber yang mapan, dan sistem manajemen konten internet yang canggih. Namun, Tiongkok menduduki puncak indeks Next Peak untuk risiko ancaman siber negara, yang didorong oleh dugaan aktivitas peretasan, lemahnya undang-undang kejahatan siber, dan buruknya perlindungan kekayaan intelektual. India memiliki risiko kejahatan dunia siber yang tinggi meskipun persentase penduduknya yang memiliki akses internet rendah, hal ini didorong oleh tingginya jumlah alamat IP berbahaya yang terdaftar di sana, menurut Next Peak. Seringnya penutupan internet secara nasional berkontribusi terhadap tingginya risiko pembangkang di dunia siber.
Di sisi lain, AS memiliki kemampuan siber yang tinggi karena sumber daya yang besar telah diinvestasikan oleh pemerintah. Namun, AS tetap menjadi target utama kejahatan dunia siber, yang berkontribusi terhadap skor risiko Geo Cyber yang relatif rendah, berdasarkan analisis Next Peak.
Alasan di balik skor ini berbeda-beda. Menurut Next Peak, Tiongkok memiliki strategi siber nasional yang kuat, tim tanggap darurat siber yang mapan, dan sistem manajemen konten internet yang canggih. Namun, Tiongkok menduduki puncak indeks Next Peak untuk risiko ancaman siber negara, yang didorong oleh dugaan aktivitas peretasan, lemahnya undang-undang kejahatan siber, dan buruknya perlindungan kekayaan intelektual. India memiliki risiko kejahatan dunia siberyang tinggi meskipun persentase penduduknya yang memiliki akses internet rendah, hal ini didorong oleh tingginya jumlah alamat IP berbahaya yang terdaftar di sana, menurut Next Peak. Seringnya penutupan internet secara nasional berkontribusi terhadap tingginya risiko pembangkang di dunia siber.
Di sisi lain, AS memiliki kemampuan siber yang tinggi karena sumber daya yang besar telah diinvestasikan oleh pemerintah. Namun, AS tetap menjadi target utama kejahatan dunia siber, yang berkontribusi terhadap skor risiko Geo Cyber yang relatif rendah, berdasarkan analisis Next Peak.
MSCI ACWI IMI Global Cyber Security Index bertujuan untuk mewakili perusahaan-perusahaan yang berpotensi memperoleh manfaat dari peningkatan investasi dalam sistem, produk, dan layanan yang memberikan perlindungan terhadap serangan siber. Meskipun kinerja indeks ini lebih rendah dari Indeks Teknologi Informasi, namun kinerjanya lebih baik daripada kinerja pasar secara umum.
Jelas ada banyak faktor yang menjadikan keamanan siber sebagai prospek yang menarik bagi dunia usaha, investor, dan masyarakat umum. Mempertimbangkan keamanan siber sebagai metrik ESG masih merupakan sebuah pendirian yang relatif baru, namun semua bukti menunjukkan adanya minat yang terus berlanjut dari berbagai pihak. Masa depan keamanan siber sebagai salah satu isu ESG tampaknya akan semakin berkembang: hal ini dengan cepat menjadi lebih dari sekedar isu teknologi.