Yogyakarta (Antera) – Konferensi Auditor Internal (KAI) 2024 dengan tema “Meningkatkan Peran Audit Internal sebagai Value Generator di Era Digital” diselenggarakan oleh Yayasan Pendidikan Audit Internal (YPIA) pada 10 Juli di Kota Yogyakarta . 10 11, 2024. Menekankan pentingnya keamanan siber atau cyber security dalam audit internal.
“Hal ini, Global Risk Report 2024 yang diterbitkan oleh World Economic Forum (WEF) menunjukkan bahwa ancaman keamanan siber termasuk dalam 10 ancaman global yang memerlukan kewaspadaan khusus,” ujar Foundation for Internal Audit Education (YPIA). . ) Setyanto P. pada konferensi pers yang diadakan setelah perkuliahan di Yogyakarta, Kamis malam. Santos.
Beliau juga menyatakan bahwa berdasarkan berbagai materi dan diskusi yang diadakan pada konferensi KAI 2024, para praktisi audit internal yang ada telah mengindikasikan bahwa berbagai ancaman kejahatan dunia maya perlu lebih dikurangi atau dimitigasi.
Menurutnya, insiden seperti serangan ransomware di Pusat Data Nasional Sementara (PDNS) menunjukkan buruknya perlindungan data, sehingga menyoroti kebutuhan mendesak untuk meningkatkan kesadaran dan manajemen keamanan siber.
Oleh karena itu, KAI 2024 merekomendasikan beberapa langkah strategis untuk mengatasi risiko kejahatan siber dan memperkuat keamanan data, ujarnya.
Rekomendasi tersebut merupakan protokol respons insiden yang merekomendasikan para pemimpin organisasi atau perusahaan untuk mengembangkan dan menerapkan rencana respons insiden yang efektif agar dapat merespons serangan siber dengan cepat dan meminimalkan dampaknya.
“Kemudian audit terintegrasi berbasis risiko. “Auditor internal diharapkan melakukan audit berbasis risiko yang fokus pada bidang risiko, termasuk penilaian sistem keamanan siber, kebijakan akses data, dan prosedur pemulihan bencana,” ujarnya.
Selanjutnya, mengoptimalkan kesadaran Auditor internal harus berupaya untuk memperbarui kesadaran melalui pelatihan rutin mengenai tren dan ancaman kejahatan dunia maya terkini. Kesadaran akan pentingnya keamanan data harus dikembangkan di semua tingkat organisasi.
“Kemudian menerapkan teknologi canggih. “Para pemimpin organisasi harus menjadikannya prioritas utama untuk mengadopsi teknologi keamanan siber seperti enkripsi data, firewall canggih, dan sistem deteksi intrusi untuk melindungi data audit dan informasi rahasia,” katanya.
Kemudian kolaborasi dan komunikasi, pimpinan organisasi atau perusahaan menekankan agar karyawan bekerja sama dengan departemen atau divisi teknologi informasi atau pakar keamanan siber untuk memastikan pendekatan yang komprehensif dan integral dalam melindungi data organisasi.
Selain itu, Penilaian Kematangan Digital, yang menekankan kepemimpinan organisasi perusahaan, menilai kesiapan dan kematangan digital suatu organisasi untuk memastikan bahwa semua langkah keamanan siber memenuhi standar dan terus ditingkatkan.
“Kesiapan sumber daya manusia itu penting. Oleh karena itu, pemimpin bertanggung jawab untuk meningkatkan kesiapan dan kemampuan pegawai dalam menghadapi perubahan teknologi yang pesat dengan menerapkan strategi pengembangan dan pengelolaan sumber daya manusia yang inklusif dan berkelanjutan, ujarnya.
Setyanto mengatakan dengan menerapkan langkah-langkah tersebut, diharapkan auditor internal dapat memberikan kontribusi yang lebih efektif terhadap nilai tambah organisasi.
“Hal ini merupakan salah satu aspek kunci penguatan peran audit internal sebagai faktor pencipta nilai yang dapat menjamin ketahanan bisnis di era digitalisasi,” ujarnya.
+ There are no comments
Add yours