AUDITOR internal diharapkan melakukan audit berbasis risiko yang fokus pada area dengan risiko termasuk evaluasi sistem keamanan siber, kebijakan akses data, dan prosedur pemulihan bencana.
Hal itu mengemuka dalam Konferensi Auditor Internal (KAI) 2024 dengan tema ‘Meningkatkan Peran Audit Internal Sebagai Penggerak Nilai di Era Digitalisasi’ yang digelar Yayasan Pendidikan Internal Audit (YPIA) di Kota Yogyakarta pada 10 dan 11 Juli 2024 yang menekankan pentingnya pengamanan siber atau cybersecurity dalam audit internal.
Ketua Umum Yayasan Pendidikan Internal Audit (YPIA) Setyanto P Novanto, Kamis (11/3) di Yogyakarta mengatakan insiden seperti serangan ransomware di Pusat Data Nasional Sementara (PDNS) menunjukkan lemahnya perlindungan data, menekankan urgensi untuk meningkatkan kesadaran (awareness) dan tata kelola keamanan siber.
“Hal tersebut karena berdasarkan Global Risk Report 2024 yang diterbitkan World Economic Forum (WEF), risiko keamanan siber masuk dalam 10 besar risiko global yang paling diwaspadai,” kata Ketua Umum Yayasan Pendidikan Internal Audit(YPIA) Setyanto P Santosa pada konferensi pers usai kegiatan tersebut di Yogyakarta.
Ia menjelaskan, dalam konferensi tersebut direkomendasikan pentingnya Protokol Tanggap Insiden yang menyarankan pimpinan organisasi atau korporasi mengembangkan dan mengimplementasikan rencana tanggap insiden yang efektif untuk menangani serangan siber dengan cepat dan meminimalisir dampaknya.
Poin rekomendasi lainnya adalah auditor internal diharapkan melakukan audit berbasis risiko yang fokus pada area dengan risiko termasuk evaluasi sistem keamanan siber, kebijakan akses data, dan prosedur pemulihan bencana.
Menurut mantan Dirut PT Telkom itu menambahkan perlunya optimalisasi kesadaran, yang mana auditor internal harus berupaya agar memperbarui kewaspadaan dengan pelatihan reguler tentang tren dan ancaman суbercrime terkini.
Kesadaran tentang pentingnya keamanan data harus ditanamkan pada seluruh lapisan organisasi.
“Kemudian Penerapan Teknologi Maju. Pimpinan organisasi agar memberikan prioritas yang tinggi dengan mengadopsi teknologi keamanan siber seperti enkripsi data, firewall canggih, dan sistem deteksi intrusi untuk melindungi data audit dan informasi sensitif,” katanya.
Langkah lainnya, ujarnya Kolaborasi dan Komunikasi, yang mana pimpinan organisasi atau korporasi agar menekankan para staf membangun kerjasama yang kuat dengan divisi atau departemen teknologi informasi dan ahli keamanan siber untuk memastikan pendekatan yang holistik dan integral dalam melindungi data organisasi.
Setyanto menambahkan perlunya Penilaian Kematangan Digital, yang menekankan pimpinan organisasi korporasi melakukan penilaian kesiapan dan kematangan digital di organisasi, untuk memastikan bahwa semua langkah keamanan siber sesuai dengan standar terbaik dan terus selalu ditingkatkan.
Menurut dia kesiapan human capital menjadi penting. Karena itu pimpinan wajib meningkatkan kesiapan dan keterampilan karyawan dalam menghadapi perubahan teknologi yang cepat, melalui adopsi strategi yang inklusif dan berkelanjutan dalam pengembangan dan pengelolaan sumber daya manusia.
Dengan mengimplementasikan langkah-langkah tersebut, diharapkan auditor internal dapat makin efektif memberikan kontribusi pada peningkatan nilai organisasi. (AGT/N-01)
