Survei Gartner terbaru mengungkap 90% anggota dewan direksi masih ragu pada nilai investasi keamanan siber, namun justru melihat AI dan teknologi sebagai kunci peningkatan nilai pemegang saham.
Para dewan direksi kini berada di garis depan pengawasan organisasi, tetapi survei terbaru dari Gartner menunjukkan adanya jurang kepercayaan yang signifikan terkait nilai investasi keamanan siber.
Sebanyak sembilan puluh persen tidak memiliki tingkat keyakinan yang memadai terhadap nilai dari investasi dan inisiatif keamanan siber. Hanya sepuluh persen yang menyatakan keyakinan kuat bahwa mereka telah mencapai keseimbangan yang tepat antara tingkat perlindungan dan biaya yang dikeluarkan.
Keraguan ini memunculkan pertanyaan penting, apakah pengeluaran besar untuk keamanan siber benar benar membuat perusahaan lebih terlindungi dan sejalan dengan hasil bisnis yang diharapkan? Kondisi tersebut menuntut pendekatan baru yang lebih transparan dan berorientasi pada bisnis dalam melaporkan status keamanan siber kepada dewan.
Keraguan mereka tidak harus dipandang sebagai hambatan, tetapi dapat menjadi pendorong perubahan positif dalam strategi keamanan siber. CIO dan CISO yang berperan sebagai pemimpin yang membantu organisasi memahami dan merespons kompleksitas dan perubahan, mampu menjembatani keraguan ini. Mereka menghubungkan kompleksitas teknis keamanan siber dengan konteks dan nilai bisnis yang mudah dipahami dewan direksi.
“Dewan direksi seringkali kesulitan menghubungkan investasi keamanan siber dengan hasil bisnis yang nyata,” kata Kristin Moyer, VP Analyst di Gartner. “Dashboard dan pembaruan kepatuhan dapat membingungkan daripada menenangkan, membuat anggota dewan direksi ragu apakah organisasi mereka benar-benar lebih aman. CIO dan CISO yang mampu menerjemahkan kompleksitas keamanan siber menjadi nilai bisnis seperti pendapatan, biaya, dan dampak bagi pemegang saham, berhasil mendapatkan kesepakatan dewan mengenai tingkat perlindungan dan biaya yang tepat.”
Peran Sense Maker dalam Keamanan Siber
Fungsi utama para CIO dan CISO ini adalah memberikan wawasan yang jelas, spesifik, dan relevan dengan keputusan bisnis. Mereka tidak berhenti pada paparan tren ancaman siber umum atau pembaruan regulasi yang abstrak. Sebaliknya, mereka menjelaskan bagaimana ancaman tertentu dapat diterjemahkan menjadi risiko nyata bagi perusahaan, seberapa besar tingkat paparan aktual organisasi, serta sejauh mana kesiapan perusahaan menghadapi skenario ancaman tersebut.
Di luar isu keamanan siber, dewan direksi juga menyadari bahwa risiko teknologi merupakan bagian dari lanskap ancaman eksternal yang lebih luas terhadap nilai pemegang saham. Tujuh puluh persen dari mereka menyebutkan ketidakstabilan geopolitik dan konflik internasional sebagai ancaman eksternal paling signifikan dalam dua belas bulan mendatang. Pada saat yang sama, sekitar sepertiga memandang risiko siber, disrupsi teknologi, dan tantangan inovasi sebagai ancaman eksternal utama terhadap nilai pemegang saham.
Hal ini tidak mengherankan, mengingat hampir semua dewan direksi pernah mengalami insiden pelanggaran keamanan siber, baik ketika menjabat sebagai pemimpin eksekutif maupun selama masa bakti mereka di dewan direksi. Regulasi keamanan yang semakin ketat juga membuat topik ini menempati posisi penting dalam agenda dewan.
Menariknya, teknologi diakui sebagai sumber risiko sekaligus tuas strategis untuk menavigasi ketidakpastian. Disrupsi dari kecerdasan buatan atau artificial intelligence, termasuk model bahasa besar atau large language models, dilihat sebagai potensi ancaman yang dapat mengganggu cara kerja dan model bisnis tradisional. Namun pada saat yang sama, enam puluh tiga persen menyatakan bahwa investasi dalam teknologi dan inovasi adalah cara terbaik untuk menghadapi gejolak geopolitik dan ekonomi global saat ini.
Investasi pada teknologi, khususnya AI, dinilai sangat penting dalam jangka pendek. AI menempati peringkat teratas, dengan lima puluh tujuh persen responden menyatakan bahwa investasi di bidang ini diharapkan memberikan dampak positif terbesar terhadap nilai pemegang saham dalam dua tahun ke depan.
Posisi ini mengungguli investasi pada produk dan layanan baru yang dipilih oleh lima puluh enam persen responden, serta aktivitas merger dan akuisisi yang dipilih oleh empat puluh lima persen responden. Para dewan direksi menyadari besarnya dana yang disalurkan ke perusahaan rintisan AI dan model bahasa besar, dan percaya bahwa setidaknya sebagian dari pertaruhan tersebut akan membuahkan hasil signifikan.
Mayoritas dewan, yaitu 71%, bahkan ingin melihat perusahaan mereka mengambil risiko teknologi yang lebih besar. Mereka secara aktif mendorong CEO dan tim eksekutif untuk menunjukkan bahwa perusahaan memiliki strategi AI yang jelas dan bergerak cukup cepat dalam mengimplementasikannya. Dalam konteks ini, teknologi tidak lagi dilihat hanya sebagai pusat biaya atau sumber risiko, tetapi sebagai pilar utama strategi perusahaan untuk menciptakan dan mempertahankan nilai bagi pemegang saham.
