AUDITOR internal berperan sangat penting bagi sebuah perusahaan untuk memberi masukan kepada pimpinan agar kinerjanya semakin baik. Merespon kemajuan teknologi informasi yang kian pesat, auditor internal juga harus
meningkatkan kompetensinya agar dapat memitigasi risikonya.
“Kini semakin urgen bagi auditor untuk meningkatkan kesadaran dan tata kelola keamanan siber,” terang Ketua Umum Yayasan Pendidikan Internal Audit (YPIA) Setyanto P Santosa saat Konferensi Auditor Internal 2024 di Hotel Tentrem, Yogyakarta, Kamis (11/7) petang.
Dalam konferensi yang bertemema Elevating Internal Audit as a Value Driver: Achieving Business Resilience in the Era of Digitalization, ia menyebut, ada dua hal yang mendasari pentingnya para auditor internal untuk meningkatkan tata kelola keamanan siber.
Baca juga : Mantan Komisioner KPU Lembata Desak Hasyim Asy’ari Diaudit
Pertama, Global Risk Report 2024 yang diterbitkan World Economic Forum (WEF), risiko keamanan siber masuk dalam 10 besar risiko global yang paling diwaspadai. Kedua, baru-baru ini, serangan ransomware di Pusat Data Nasional Sementara (PDNS) kian menyadarkan kita pentingnya keamanan siber.
“KAI-2024 merekomendasikan agar pimpinan organisasi/korportasi disarankan untuk mengembangkan dan mengimplementasikan rencana tanggap insiden yang efektif untuk menangani serangan siber dengan cepat dan meminimalisir dampaknya,” kata dia.
Pimpinan organisasi/korporasi sudah seharusnya memberikan prioritas yang tinggi dengan mengadopsi teknologi keamanan siber Seperti enkripsi data, firewall canggih, dan sistem deteksi intrusi untuk melindungi data audit dan informasi sensitif. Pimpinan organisasi/korporasi juga harus menekankan para staf nya untuk membangun kerjasama yang kuat dengan divisi/departemen TI dan ahli keamanan siber untuk memastikan pendekatan yang holistik dan integral dalam melindungi data organisasi.
Baca juga : BPJS Ketenagakerjaan Rilis Laporan Kinerja Tahun 2023, Ini Dia Prestasinya
Ia juga menekankan, pentingnya pimpinan organisasi/korporasi untuk melakukan penilaian kesiapan dan kematangan digital di organisasi untuk memastikan bahwa semua langkah keamanan siber sesuai dengan standar terbaik dan terus selalu ditingkatkan.
Menurut dia, kesiapan human capital menjadi hal yang penting. “Kesadaran tentang pentingnya keamanan data harus ditanamkan pada seluruh lapisan organisasi,” jelas dia.
Oleh karena itu, pimpinan organisasi/korporasi berkewajiban untuk meningkatkan kesiapan dan keterampilan karyawan mereka dalam menghadapi perubahan teknologi yang cepat. Organisasi/ korporasi dapat memulainya lewat adopsi strategi yang inklusif dan berkelanjutan dalam pengembangan dan pengelolaan sumber daya manusia.
Baca juga : Tanpa Audit Total, Kasus PDN Diretas Sulit Diperbaiki
Investasi dalam pelatinan dan pengembangan karyawan serta penyesuaian kebijakan dan budaya organisasi dengan kebutuhan digital juga termasuk yang
harus dilakukan.
Di sisi lain, auditor Internal diharapkan melakukan audit berbasis risiko yang fokus pada area dengan risiko tertinggi, termasuk evaluasi sistem keamanan siber, kebijakan akses data, dan prosedur pemulihan bencana. Auditor internal juga harus terus berupaya agar memperbaruhi kewaspadaannya dengan pelatihan reguler tentang tren dan ancaman cybercrime terkini.
“Hal tersebut merupakan salah satu aspek kunci dalam mengokohkan peran audit intemal sebagai penggerak nilai (value driver) yang dapat mencapai ketahanan bisnis (business resilience) di era digitalisasi,” terang dia.
Pelaksana Harian (Plh) Inspektur Utama Setjen DPR RI, Furcony Putri Syakura mengatakan, para auditor internal sangat penting untuk terus belajar sesuai dengan kemajuan teknologi, seperti lewat KAI 2024.
“Ini menjadi masukan bagi kami untuk mengadopsi hasil rekomendasi dari konferensi ini, termasuk terkait kesadaran dan tata kelola keamanan siber,” tutup dia. (Z-3)