Mengatasi Risiko Siber dan Fisik dengan Pendekatan Terpadu di Era Modern

Pada 21 Februari 2024, serangan ransomware besar terjadi pada Change Healthcare yang mengguncang sistem kesehatan Amerika Serikat. Serangan ini menyebabkan gangguan luas pada proses klaim kesehatan yang mempengaruhi jutaan pasien dan organisasi di seluruh negeri. Data pribadi sekitar 190 juta individu pun terekspos, dan dampak finansialnya sangat besar, dengan biaya langsung diperkirakan melebihi 1 miliar dolar Amerika.Insiden ini menjadi contoh nyata dari risiko yang semakin kompleks, yang tidak hanya melibatkan kejahatan siber, tetapi juga ancaman fisik, gangguan rantai pasok, hingga ketegangan geopolitik. Ancaman modern dapat berpindah antar domain digital dan fisik dengan sangat cepat, namun banyak organisasi masih mengelola risiko ini secara terpisah dan tidak terintegrasi, sehingga membuat pertahanan mereka lemah.Masalah utama adalah struktur organisasi saat ini yang terpisah antara keamanan siber dan fisik. Tim keamanan cyber biasanya berada di bawah IT, sementara keamanan fisik merupakan tanggung jawab yang berbeda, sehingga mereka memiliki tujuan, anggaran, dan sistem insentif yang berbeda pula. Kondisi ini menciptakan hambatan kolaborasi yang akhirnya menimbulkan celah keamanan.Untuk membangun ketahanan yang efektif, organisasi harus mengintegrasikan data, alat, dan pelaporan antara tim keamanan siber dan fisik, serta melibatkan operasi, hukum, SDM, dan komunikasi dalam satu kerangka kerja terpadu. Struktur dan insentif organisasi juga harus diubah agar menilai keberhasilan berdasarkan kolaborasi lintas fungsi dan resiko keseluruhan perusahaan, bukan hanya keberhasilan tim individual.Pemimpin organisasi dan dewan direksi memegang peranan kunci dalam mendorong perubahan ini, misalnya dengan mengangkat Chief Risk Officer yang bertanggung jawab mengawal risiko secara menyeluruh. Dengan pendekatan yang terpadu dan dinamis, organisasi dapat beradaptasi lebih cepat menghadapi ancaman yang semakin kompleks dan berkembang pesat saat ini.