TVRI YOGYAKARTA NEWS – HERDIAN GIRI DAN UCU ANDRITAMA
Konferensi auditor internal 2024, menyoroti pentingnya pengamanan siber dalam audit internal. Salah satu sorotannya adalah, kurangnya auditor internal, menjadi penyebab peretasan data.
Konferensi auditor internal 2024, telah selesai digelar di kota Yogyakarta. Pertemuan tahunan ini diinisiasi yayasan pendidikan internal audit, dan menghasilkan sejumlah rekomendasi, khususnya tentang keamanan siber, menyusulnya dibobolnya data dari pusat data nasional sementara 2 Surabaya belum lama ini. Dalam konferensi ini, secara khusus membahas tantangan terkini dalam dunia audit internal, pada sektor publik, swasta, dan BUMN. Salah satu yang mengemuka adalah, merespons dibobolnya data oleh peretas, atau serangan ransomware pada PDNS. Dari berbagai ulasan dan diskusi, para praktisi mencermati, risiko keamanan siber ini, semakin perlu untuk dimitigasi. Hal ini karena, berdasarkan global risk report 2024, risiko keamanan siber masuk dalam 10 besar risiko global, yang paling di waspadai. Insiden serangan ransomware di PDNS menunjukkan, lemahnya perlindungan data. Karena itu, organisasi penting untuk meningkatkan kesadaran tata kelola keamanan siber.
Konferensi auditor internal 2024, menerbitkan sejumlah rekomendasi, untuk memperkuat keamanan siber. Rekomendasi itu antara lain, organisasi atau korporasi, disarankan mengembangkan dan menerapkan rencana tanggap insiden yang efektif, dalam menangani siber. Audit internal melakukan audit berbasis risiko, yang fokus pada risiko tertinggi, termasuk evaluasi keamanan siber dan kebijakan akses data. Auditor internal harus meningkatkan kemampuan melalui pelatihan reguler, terkait ancaman siber. Pimpinan organisasi sebaiknya mengadopsi teknologi keamanan siber seperti enkripsi data, firealla canggih, dan sistem deteksi intrusi. Pimpinan organisasi menekankan para staf, untuk membangun kerja sama kuat, dengan divisi teknologi informasi, dan ahli keamanan siber. Pimpinan organisasi melakukan penilaian kesiapan dan kematangan digital, untuk memastikan semua langkah keamanan siber dengan standar terbaik, dan mempersiapkan karyawan terkait ketrampilan mereka dalam menghadapi perubahan teknologi.