Risiko Siber Yang Muncul Sebagai "G" Dalam ESG
Keamanan siber terus menjadi potensi sumber risiko tanggung jawab eksekutif dalam sebuah perusahaan. Seiring dengan pertimbangan Lingkungan, Sosial, dan Tata Kelola atau dikenal dengan Environmental, Social, Governance (ESG) terus menjadi prioritas utama dalam risiko organisasi saat ini dan di masa depan, regulator dan investor semakin memandang risiko terkait dunia siber sebagai isu utama mereka dalam pilar “G” didalam ESG. Fokus ini telah menyebabkan peningkatan pengawasan peraturan dan persyaratan tata kelola secara global. Kecepatan paparan ini akan terus meningkat di tahun-tahun mendatang.
Perusahaan harus mempertimbangkan potensi litigasi pemegang saham yang timbul dari peristiwa serangan dunia siber, yang mencerminkan pergeseran lanskap litigasi sekuritas yang berbasis peristiwa. Adanya peningkatan pengawasan hukum mengenai tanggung jawab pengawasan dewan direksi yang dapat memiliki implikasi penting terhadap tugas direktur yang melibatkan risiko terkait dunia siber.
Implikasi ini akan membuat desakan dari regulator yang mengharuskan pengungkapan informasi tentang insiden keamanan siber termasuk: kapan insiden tersebut ditemukan dan apakah insiden tersebut sedang berlangsung; uraian singkat tentang sifat dan ruang lingkup kejadian; apakah ada data yang dicuri, diubah, diakses, atau digunakan untuk tujuan lain yang tidak sah; dampak kejadian tersebut terhadap operasional pendaftar; dan apakah pendaftar telah atau sedang memulihkan insiden tersebut.
Memaksa perusahaan untuk memberikan informasi terkini mengenai dampak material saat ini dan potensi dampak insiden di masa depan terhadap operasi dan kondisi keuangan perusahaan. Perusahaan mengungkapkan informasi mengenai pengawasan dan tata kelola keamanan siber dan akan meluas menjadi pengungkapan kebijakan dan prosedur untuk mengidentifikasi dan mengelola risiko keamanan siber. Tata kelola terkait keamanan siber termasuk: pengawasan dewan terhadap risiko keamanan siber, informasi mengenai keahlian keamanan siber yang dimiliki, deskripsi peran manajemen dalam menilai dan mengelola risiko keamanan siber, serta keahlian manajemen yang relevan dan perannya dalam menerapkan kebijakan, prosedur, dan strategi keamanan siber perusahaan.
Beberapa tahun terakhir setidaknya ada banyak gugatan hukum oleh pemegang saham yang diajukan setelah insiden keamanan siber atau privasi kepada perusahaan yang menyebakan penurunan harga saham setelah pengungkapan insiden tersebut. Meskipun perusahaan-perusahaan berhasil melakukan pembelaan kasus tersebut, beberapa di antaranya berhasil dimenangkan pemegang saham, sehingga memotivasi pemegang saham untuk terus mengajukan gugatan jika terjadi penurunan harga saham akibat insiden dunia siber. Dengan semakin banyaknya peristiwa berhubungan dengan keamanan siber dan privasi maka semakin banyaknya peraturan terkait privasi di berbagai yurisdiksi di seluruh dunia, keamanan siber dan privasi kini juga menjadi misi penting bagi operasi bisnis banyak perusahaan.