SINGAPURA – Media OutReach – Mayoritas pemimpin bisnis secara global (65%) dan di Singapura (76%) merencanakan dan menerapkan keamanan informasi mereka berdasarkan persyaratan kepatuhan daripada mempertimbangkan ambisi bisnis jangka panjang. Temuan ini diungkapkan dalam laporan KPMG’s 2022 Cyber Trust Insights yang mensurvei 1.881 eksekutif (sebagian besar anggota C-Suite dan Dewan) dari lebih dari 30 negara.
Ini terjadi terlepas dari kenyataan bahwa organisasi menempatkan data canggih dan analitik canggih di jantung operasi mereka dan membentuk kembali pengalaman pelanggan dengan layanan digital yang inovatif (lihat Tabel 1), kesemuanya kemungkinan akan menimbulkan tantangan keamanan siber baru. Misalnya, mayoritas pemimpin bisnis (Global: 78%; Singapura: 86%) yang disurvei dalam KPMG’s 2022 Cyber Trust Insights menunjukkan bahwa pembelajaran buatan (AI) dan pembelajaran mesin (ML), yang bersinergi dengan teknologi seperti IoT dan 5G, menimbulkan tantangan keamanan siber unik yang memerlukan perhatian khusus.
Wong Loke Yeow, Partner of Cyber Advisory di KPMG di Singapura mengatakan, “Sebagian besar bisnis diharapkan untuk merangkul platform baru yang mengganggu (termasuk Web3 dan Metaverse) dalam waktu dua tahun dan, selama tiga tahun ke depan, semakin meningkatkan investasi mereka di berbagai bidang seperti internet of things (IoT), edge computing, dan 5G. Dengan latar belakang ini, membangun dan melindungi kepercayaan akan menjadi bagian integral dari cara bisnis beroperasi dan berinteraksi dengan pemangku kepentingan. Mengaitkan keamanan siber ke dalam struktur organisasi, memposisikan peran Chief Information Security Officer (CISO) sebagai eksekutif kunci, mengamankan dukungan kepemimpinan, dan berkolaborasi dengan mitra lain dalam ekosistem perusahaan akan menjadi kunci untuk memberikan jaminan yang diinginkan konsumen dan mengamankan reputasi perusahaan.”
Tabel 1: Pengalaman Digital yang diharapkan oleh para pemimpin bisnis global dan Singapura untuk berinvestasi selama tiga tahun ke depan
| Pengalaman Digital | Global | Singapura |
| Integrasi multi-channel untuk meningkatkan pengalaman pelanggan/mitra bisnis | 36% | 50% |
| Penggunaan pengalaman data untuk menyesuaikan interaksi digital secara real time dengan pelanggan/mitra bisnis | 37% | 46% |
| Open API yang menyediakan akses langsung ke layanan untuk pelanggan/mitra bisnis | 28% | 32% |
| Chatbots dan teknologi interaksi pelanggan AI lainnya | 28% | 32% |
| Perangkat IOT berinteraksi langsung dengan pelanggan/mitra bisnis | 29% | 28% |
| Layanan atau produk yang sangat dipersonalisasi/disesuaikan | 26% | 26% |
| Penggunaan saluran swalayan yang lebih besar untuk pelanggan/mitra bisnis | 33% | 26% |
| Pemodelan Digital twin dan aspek simulasi bisnis | 24% | 24% |
| Saluran digital baru ke pasar | 30% | 22% |
| Penggunaan virtual atau augmented reality sebagai mode interaksi | 29% |
Faktor utama yang merusak kepercayaan pemangku kepentingan adalah pelanggaran data dan insiden dunia maya
Hampir setengah dari pemimpin bisnis Singapura (46%) dan lebih dari sepertiga pemimpin bisnis secara global (37%) juga mencatat bahwa kepercayaan pada organisasi mereka memengaruhi profitabilitas, dapat menghasilkan pertumbuhan pangsa pasar (Global: 29%; Singapura: 36%), dan sangat penting untuk reputasi (Global: 30%; Singapura: 34%).
Keamanan data terus menjadi penentu utama kepercayaan pemangku kepentingan di Singapura. Para pemimpin bisnis lokal mengatakan faktor utama yang mempengaruhi kepercayaan pada kemampuan organisasi mereka untuk melindungi dan menggunakan data adalah pelanggaran data baru-baru ini atau insiden dunia maya lainnya (42%), sementara para pemimpin bisnis global menyebutkan kekhawatiran tentang bagaimana data dilindungi (36%). Tabel 2 merinci faktor-faktor ini.
Oleh karena itu, banyak perusahaan telah menjadikan prioritas mereka untuk membangun kepercayaan pemangku kepentingan. 8 dari 10 bisnis di Singapura menyebutkan peningkatan kepercayaan di seluruh spektrum pemangku kepentingan sebagai pertimbangan utama untuk program risiko siber mereka. Nilai tinggi yang diberikan untuk memberikan jaminan kepada konsumen mungkin sebagian berasal dari percepatan pertumbuhan peraturan keamanan siber dan privasi secara global dan akibat dari kegagalan untuk memenuhinya.
Saat ini, 33% eksekutif Singapura khawatir tentang pengungkapan pelaporan perusahaan yang terkait dengan keamanan siber, sementara 47% khawatir tentang kemampuan mereka untuk memenuhi peraturan keamanan siber yang ada atau yang baru ketika aktivitas dialihdayakan ke penyedia layanan digital. Ini dibandingkan dengan 34 dan 36% dari eksekutif global masing-masing.
Tabel 2: Faktor-faktor yang dikatakan pemimpin merongrong kepercayaan pemangku kepentingan terhadap kemampuan perusahaan mereka untuk melindungi dan menggunakan data mereka
| Faktor-faktor yang merusak kepercayaan pemangku kepentingan | Global | Singapura |
| Pelanggaran data baru-baru ini atau insiden dunia maya lainnya | 30% | 42% |
| Kurangnya kejelasan mengapa data diperlukan untuk layanan tertentu dan manfaat berbagi atau menyediakan data | 32% | 38% |
| Kekhawatiran tentang bagaimana data mereka dilindungi | 36% | 34% |
| Kekhawatiran publik yang lebih luas atas privasi dan perlindungan data | 34% | 34% |
| Kekhawatiran atas kurangnya transparansi seputar penggunaan data | 31% | 30% |
| Kekhawatiran tentang bagaimana data mereka digunakan atau dibagikan | 35% | 30% |
| Kurangnya inisiatif untuk membangun kepercayaan dengan pemangku kepentingan | 26% | 26% |
| Kurangnya kepercayaan pada mekanisme tata kelola yang ada | 28% | 26% |
| Publisitas yang merugikan di sekitar organisasi Anda | 23% | 24% |
| Kegagalan untuk sepenuhnya memberikan kompensasi kepada seseorang atas penggunaan data mereka | 24% | 16% |
“Setiap aktivitas data baru yang dimulai oleh organisasi memaparkan mereka pada potensi kerentanan dan risiko yang harus dijaga untuk menjaga kepercayaan. Para eksekutif mulai menyadari risiko ini – banyak responden kami (78%) setuju bahwa teknologi baru [seperti AI dan pembelajaran mesin] hadir dengan tantangan keamanan siber dan kepercayaan yang unik, dan sering kali disalahpahami. Jika tantangan ini tidak ditangani secara memadai, risiko bagi organisasi bisa menjadi ekstrem,” kata Akhilesh Tuteja, Pemimpin Praktik Keamanan Siber KPMG, dalam keteragannya, Kamis (13/10/2022).
Meningkatnya penekanan pada tujuan lingkungan, sosial dan tata kelola (ESG) dalam beberapa tahun terakhir juga berarti bahwa tuntutan pemangku kepentingan untuk transparansi dan pengawasan yang lebih besar sekarang meluas ke postur keamanan siber organisasi. Sekitar 3 dari 10 perusahaan Singapura (28%) melihat Chief Information Security Officer (CISO) atau tim keamanan informasi mereka sebagai bagian integral dari tim ESG mereka yang mendorong berbagai kegiatan terkait ESG dibandingkan dengan 17% secara global. Ketika organisasi menyadari pentingnya sosial yang berkembang di sekitar topik ini, proporsi itu diperkirakan akan tumbuh.
Meskipun demikian, dalam survei terpisah terhadap CEO oleh KPMG, hampir tiga perempat organisasi (72%) di Singapura yakin akan kesiapan mereka terhadap serangan siber, lebih tinggi dari 69% di Asia Pasifik dan 56% secara global1. Laporan Cyber Trust Insights memberikan beberapa kepercayaan untuk ini, dengan perusahaan yang mengatakan bahwa mereka telah menerapkan pemodelan risiko untuk mengukur risiko dunia maya mereka dan melaporkan risiko secara visual kepada dewan (Global: 73%; Singapura: 84%), dan bahwa pemodelan risiko mereka didasarkan pada data komprehensif tentang ancaman dan kerentanan (Global: 67%; Singapura: 86%).
Bisnis dapat lebih proaktif dalam kolaborasi keamanan siber
Area di mana bisnis melihat ruang untuk perbaikan adalah menjadi anggota aktif dari kemitraan yang lebih luas dalam ekosistem tempat mereka beroperasi. Bisnis tahu bahwa mereka tidak beroperasi dalam ruang hampa, terutama saat mereka melanjutkan perjalanan digitalisasi mereka.
58% perusahaan Singapura mengakui organisasi mereka tidak cukup proaktif dalam kolaborasi keamanan siber, seperti dengan badan profesional dan pemerintah, sebanding dengan 53% perusahaan global yang memiliki sentimen yang sama. Perusahaan percaya bahwa keuntungan terbesar dari berkolaborasi dalam keamanan siber adalah pengurangan waktu yang diperlukan untuk mengidentifikasi pelanggaran data (Global: 38%; Singapura: 44%) dan memungkinkan mereka untuk mengantisipasi serangan siber dengan lebih baik (Global: 44%; Singapura: 36%).
Pada saat yang sama, bisnis menyebutkan kekhawatiran yang dapat dimengerti seperti mengungkapkan detail internal tentang postur keamanan mereka (Global: 36%; Singapura: 46%) dan mengungkapkan kelemahan atau kegagalan keamanan mereka yang tidak perlu (Global: 35%; Singapura: 36%) sebagai hambatan untuk berpartisipasi dalam kerjasama eksternal tersebut.
Recent Comments