Courtesy of Forbes

Mengatasi Risiko Siber dan Fisik dengan Pendekatan Terpadu di Era Modern

Mengajak organisasi untuk menghilangkan silo antara keamanan siber dan fisik, mempromosikan pendekatan terpadu dalam manajemen risiko agar bisa menghadapi ancaman modern yang kompleks dan cepat.

16 Des 2025, 20.30 WIB

272 dibaca

Ikhtisar 15 Detik

Perusahaan perlu menghapus silo antara tim keamanan siber dan fisik untuk meningkatkan resiliensi.
Kepemimpinan harus memprioritaskan integrasi pengelolaan risiko di seluruh organisasi.
Penting untuk memiliki struktur akuntabilitas dan insentif yang mendorong kolaborasi lintas fungsi.

Amerika Serikat - Pada 21 Februari 2024, serangan ransomware besar terjadi pada Change Healthcare yang mengguncang sistem kesehatan Amerika Serikat. Serangan ini menyebabkan gangguan luas pada proses klaim kesehatan yang mempengaruhi jutaan pasien dan organisasi di seluruh negeri. Data pribadi sekitar 190 juta individu pun terekspos, dan dampak finansialnya sangat besar, dengan biaya langsung diperkirakan melebihi 1 miliar dolar Amerika.

Insiden ini menjadi contoh nyata dari risiko yang semakin kompleks, yang tidak hanya melibatkan kejahatan siber, tetapi juga ancaman fisik, gangguan rantai pasok, hingga ketegangan geopolitik. Ancaman modern dapat berpindah antar domain digital dan fisik dengan sangat cepat, namun banyak organisasi masih mengelola risiko ini secara terpisah dan tidak terintegrasi, sehingga membuat pertahanan mereka lemah.

Masalah utama adalah struktur organisasi saat ini yang terpisah antara keamanan siber dan fisik. Tim keamanan cyber biasanya berada di bawah IT, sementara keamanan fisik merupakan tanggung jawab yang berbeda, sehingga mereka memiliki tujuan, anggaran, dan sistem insentif yang berbeda pula. Kondisi ini menciptakan hambatan kolaborasi yang akhirnya menimbulkan celah keamanan.

Untuk membangun ketahanan yang efektif, organisasi harus mengintegrasikan data, alat, dan pelaporan antara tim keamanan siber dan fisik, serta melibatkan operasi, hukum, SDM, dan komunikasi dalam satu kerangka kerja terpadu. Struktur dan insentif organisasi juga harus diubah agar menilai keberhasilan berdasarkan kolaborasi lintas fungsi dan resiko keseluruhan perusahaan, bukan hanya keberhasilan tim individual.

Pemimpin organisasi dan dewan direksi memegang peranan kunci dalam mendorong perubahan ini, misalnya dengan mengangkat Chief Risk Officer yang bertanggung jawab mengawal risiko secara menyeluruh. Dengan pendekatan yang terpadu dan dinamis, organisasi dapat beradaptasi lebih cepat menghadapi ancaman yang semakin kompleks dan berkembang pesat saat ini.

Referensi:
[1] https://www.forbes.com/councils/forbestechcouncil/2025/12/16/breaking-down-security-silos-why-leadership-holds-the-key/

Analisis Ahli

Brian Gumbel

"Pendekatan silo dalam keamanan sudah tidak relevan lagi karena ancaman kini merambah berbagai domain, sehingga pendekatan terpadu adalah kebutuhan yang tak bisa ditawar."

Chief Risk Officer (umum)

"Penerapan peran CRO menandai evolusi penting dalam tata kelola risiko yang membantu organisasi mengintegrasikan berbagai macam ancaman menjadi satu strategi menyeluruh."

Analisis Kami

"Masalah utama yang tertanam dalam desain organisasi yang usang membuat perusahaan rentan terhadap serangan multi-domain yang kompleks. Penting bagi pimpinan untuk menerapkan budaya kolaborasi dan mengintegrasikan fungsi-fungsi keamanan demi membangun ketahanan yang sesungguhnya dan berkelanjutan."

Prediksi Kami

Di masa depan, perusahaan akan semakin mengadopsi peran Chief Risk Officer dan menggunakan dashboard risiko terpadu untuk memonitor ancaman secara real-time dan mempercepat respons lintas fungsi, mengurangi dampak serangan siber dan gangguan fisik.