SaaS للمؤسسات

يجب أن تتطور المرونة السيبرانية جنبًا إلى جنب مع التحول الرقمي — مقابلة مع أليكس تشيونغ، خبير ديلويت إندونيسيا

مع التطور السريع للاقتصاد الرقمي في إندونيسيا، تواجه الشركات تحديات تتعلق بالأمن السيبراني والامتثال. يؤكد أليكس تشيونغ، مدير الاستشارات الإدارية في ديلويت إندونيسيا، على ضرورة تطور المرونة السيبرانية بالتزامن مع التحول الرقمي، ويقدم توصيات من حيث الحوكمة والمخاطر والمواهب البشرية.

خلفية الحدث

مع الاستخدام الواسع النطاق للحوسبة السحابية، والذكاء الاصطناعي، ومنصات البيانات، والنظم البيئية للأعمال المترابطة، يتوسع الاقتصاد الرقمي في إندونيسيا بسرعة غير مسبوقة. تجتاح موجة التحول الرقمي جميع القطاعات، لكن التحدي الذي تواجهه الشركات لم يعد مجرد اعتماد تقنيات جديدة، بل كيفية دمج الحوكمة والأمن والثقة بفعالية. أدلى أليكس تشيونغ، مدير الاستشارات الإدارية في ديلويت إندونيسيا، مؤخرًا برؤى مهنية في مقابلة مع "آسيا بيزنس ريفيو"، حول المرونة السيبرانية، ومشهد التهديدات، ومستوى نضج الأمن لدى الشركات الإندونيسية. وبصفته أحد أعضاء لجنة تحكيم جائزة التميز التكنولوجي في إندونيسيا لعام 2026، شدد تشيونغ على أن المرونة السيبرانية يجب أن تتطور بالتوازي مع التحول الرقمي.

التحليل التقني: المرونة السيبرانية وهندسة الثقة الصفرية

  • المرونة السيبرانية (Cyber Resilience) هي قدرة المؤسسة على الحفاظ على استمرارية الأعمال والتعافي السريع عند تعرضها لهجوم سيبراني، وتتجاوز الأمن السيبراني التقليدي - فهي لا تركز فقط على الدفاع، بل تؤكد على الكشف والاستجابة والتكيف. ينصح تشيونغ الشركات باعتماد مبادئ الاستجابة للحوادث من NIST، وأسلوب اتخاذ القرارات القائم على المخاطر، مع الاستفادة من الخبرات السابقة في المرونة السيبرانية واستمرارية الأعمال. تشمل الخطوات الرئيسية:
  • تقييم تأثير الأعمال: تحديد الأنظمة والبيانات والعملاء والخدمات الأساسية المتأثرة، وتحديد العواقب التشغيلية والتنظيمية المحتملة.
  • الموازنة بين سرعة الاحتواء واستمرارية الأعمال: تجنب التوقف الشامل الناتج عن العزل السريع.
  • مشاركة الإدارة العليا: أصبحت حوادث الأمن السيبراني حوادث مخاطر مؤسسية، وليست مجرد مشكلة تقنية معلومات.

بالإضافة إلى ذلك، تنتقل العديد من المؤسسات من نموذج الأمن القائم على الحدود إلى هندسة الثقة الصفرية ونماذج المرونة السيبرانية. جوهر الثقة الصفرية هو "لا تثق أبدًا، تحقق دائمًا"، مما يتطلب التحقق من الهوية والتفويض لجميع طلبات الوصول بغض النظر عن المصدر. هذه الهندسة أكثر ملاءمة لبيئات السحابة المتعددة والعمل الهجين.

تحليل تأثير المؤسسات

تأثير التكاليف - CAPEX: يتطلب نشر أدوات الثقة الصفرية ومراكز العمليات الأمنية وأدوات الاستجابة استثمارات أولية، لكنها تقلل على المدى الطويل الخسائر الفادحة الناتجة عن الحوادث. - OPEX: يؤدي المراقبة الأمنية المستمرة والتدريب ومراجعات الامتثال إلى زيادة النفقات التشغيلية، لكنها أكثر اقتصادًا مقارنة بالتكاليف المباشرة وغير المباشرة للحوادث الأمنية (مثل الفدية والغرامات والضرر بالسمعة).

تأثير النشر والتشغيل - يجب أن يكون الأمن عنصرًا "مضمنًا في التصميم" في التحول الرقمي، وليس إضافة لاحقة. وهذا يعني انتشار DevSecOps، ودمج الفحص الأمني في خطوط CI/CD. - تتطلب حوكمة البيانات وحوكمة الذكاء الاصطناعي فرقًا متخصصة لضمان الشفافية والعدالة والمساءلة للنماذج.

الأمن والامتثال - تمتلك القطاعات المالية والاتصالات والحكومية ومنصات المستهلكين سريعة الرقمنة كميات كبيرة من البيانات الحساسة، مما يعرضها لخطر الاحتيال وبرامج الفدية والمخاطر البيئية للطرف الثالث والهجمات المدعومة بالذكاء الاصطناعي. - مستوى نضج الأمن في الشركات الإندونيسية غير متجانس، ويجب على الجهات التنظيمية تعزيز نهج قائم على المخاطر بدلاً من الامتثال البحت. - يشير تشيونغ إلى أن الثقة أصبحت عامل تمكين استراتيجي اقتصادي، وليس مجرد التزام تنظيمي.

تحليل المنافسة في السوق### المنافسة بين مزودي الخدمات السحابية - تقوم AWS وAzure وGoogle Cloud بتكثيف استثماراتها في جنوب شرق آسيا، حيث تقدم شهادات الامتثال وخدمات الأمن. على سبيل المثال، تقدم AWS لوحة تحكم للمنطقة، وAzure توفر فحصًا مرجعيًا للأمان، وGCP تقدم مركز قيادة الأمان (Security Command Center). - يقوم مزودو الخدمات السحابية المحليون في إندونيسيا مثل TelkomSigma أيضًا بتعزيز قدراتهم الأمنية للتنافس على عملاء القطاعات الخاضعة للتنظيم.

المنافسة في خدمات الأمن - تهيمن شركات الاستشارات الأربع الكبرى مثل Deloitte على خدمات استشارات الأمن السيبراني عالية المستوى؛ وتوفر شركات مثل Palo Alto Networks وCrowdStrike منتجات تقنية. - بدأ مزودو الأمن من ماليزيا وسنغافورة أيضًا في دخول السوق الإندونيسية، لكن متطلبات الامتثال المحلية تشكل عائقًا.

من قد يستفيد؟ - مزودو الخدمات السحابية وشركات الاستشارات التي تمتلك أطر حوكمة ناضجة وخبرة في الامتثال. - الشركات التي تقدم حلول الأمن القائمة على الثقة الصفرية (Zero Trust) وحلول أمن الذكاء الاصطناعي.

من يواجه ضغوطًا؟ - الشركات المحلية الصغيرة والمتوسطة ذات النضج الأمني المنخفض والحوكمة الضعيفة. - مشاريع التحول الرقمي التي تبالغ في السعي لتحقيق السرعة مع إهمال الأمان.

ملاحظات حول اتجاهات الصناعة

يشهد الاقتصاد الرقمي في جنوب شرق آسيا نموًا سريعًا، لكن التهديدات السيبرانية تتزايد بالتزامن. يعتقد تشيونغ أن استدامة التحول واسع النطاق تعتمد على قدرة الشركات على دمج الأمن والحوكمة والثقة في خطط التحول، وليس اعتبارها اعتبارًا ثانويًا. على المستوى التنظيمي، أصدرت الحكومة الإندونيسية قانون حماية البيانات الشخصية (PDP)، لكن اللوائح التنفيذية لا تزال قيد التحسين. في المستقبل، ستصبح السحابة السيادية (Sovereign Cloud) وهياكل الذكاء الاصطناعي الموثوقة محور الامتثال. في الوقت نفسه، يعد نقص المواهب تحديًا شائعًا – تحتاج الشركات إلى خبراء في الأمن السيبراني يفهمون الأعمال والتقنية والحوكمة في آن واحد.

رؤية CloudTechDaily

الرسالة الأساسية من هذه المقابلة هي: المرونة السيبرانية ليست "فرامل"، بل هي "حزام الأمان" للتحول الرقمي. في الوقت الذي تتسارع فيه تبني الذكاء الاصطناعي والهياكل السحابية الأصلية، يجب على الشركات تغيير العقلية المعتادة المتمثلة في "التشغيل أولاً ثم إصلاح الأمن لاحقًا". باعتبار إندونيسيا أكبر اقتصاد في جنوب شرق آسيا، فإن مسار رقمنتها له أهمية نموذجية لسلاسل التوريد العالمية وتوزيع مزودي الخدمات السحابية. نعتقد أن الهيئات التنظيمية يجب أن تسرع في إصدار إرشادات المرونة القائمة على المخاطر، وأن ترفع الشركات منصب مدير أمن المعلومات (CISO) إلى موقع استراتيجي مماثل للمدير المالي (CFO). على المدى الطويل، فقط من خلال دمج الأمن في عمليات الابتكار يمكن تحقيق استدامة رقمية حقيقية.

*تم إعداد هذه المقالة بناءً على مقابلة أجراها أليكس تشيونغ، مدير الاستشارات الإدارية في ديلويت إندونيسيا، مع مجلة "آسيان بيزنس ريفيو"، والعنوان الأصلي للمقال هو: "أليكس تشيونغ من ديلويت إندونيسيا: يجب أن تتطور المرونة السيبرانية جنبًا إلى جنب مع التحول الرقمي".*

مسار المراجع · cloudtechdaily

تضع cloudtechdaily هذه الملاحظة ضمن منصات السحابة / مراكز البيانات / SaaS للمؤسسات: ما زالت التواريخ والأسماء وتغيرات الحالة تحتاج إلى تحقق. منصات السحابة / مراكز البيانات / SaaS للمؤسسات يوضح الزاوية التحريرية المحلية؛ ينبغي فتح روابط المصادر قبل إعادة استخدام الملخص.

روابط المصادر

  1. https://asianbusinessreview.com/co-written-partner/event-news/deloitte-indonesias-alex-cheung-cyber-resilience-must-evolve-alongside-digital-transformationأساسي

مقالات ذات صلة

العودة إلى القناة