SaaS perusahaan
Ketahanan siber mesti berkembang bersama transformasi digital — Wawancara dengan Alex Cheung, pakar Deloitte Indonesia
Dengan perkembangan pesat ekonomi digital Indonesia, syarikat menghadapi cabaran keselamatan siber dan pematuhan. Pengarah Perundingan Pengurusan Deloitte Indonesia, Alex Cheung, menekankan bahawa daya tahan siber mesti berkembang seiring dengan transformasi digital, dan memberikan cadangan dari aspek tadbir urus, risiko, dan bakat.
Latar Belakang Acara
Dengan penggunaan meluas pengkomputeran awan, kecerdasan buatan, platform data, dan ekosistem perniagaan yang saling berkaitan, ekonomi digital Indonesia berkembang pada kadar yang belum pernah terjadi sebelumnya. Gelombang transformasi digital melanda pelbagai industri, namun cabaran yang dihadapi syarikat bukan lagi sekadar mengguna pakai teknologi baharu, tetapi bagaimana mengintegrasikan tadbir urus, keselamatan, dan kepercayaan secara berkesan. Pengarah Perundingan Pengurusan Deloitte Indonesia, Alex Cheung, dalam temu bual eksklusif dengan *Asian Business Review* baru-baru ini, memberikan pandangan profesional tentang daya tahan siber, landskap ancaman, dan kematangan keselamatan syarikat Indonesia. Sebagai salah seorang juri Anugerah Kecemerlangan Teknologi Indonesia 2026, Cheung menekankan bahawa daya tahan siber mesti berkembang bersama transformasi digital.
Analisis Teknikal: Daya Tahan Siber dan Seni Bina Sifar Amanah
- Daya Tahan Siber merujuk kepada keupayaan organisasi untuk mengekalkan kesinambungan operasi perniagaan dan pulih dengan cepat semasa mengalami serangan siber. Ia melampaui keselamatan siber tradisional—bukan hanya memberi tumpuan kepada pertahanan, tetapi menekankan pengesanan, tindak balas, dan penyesuaian. Cheung mencadangkan syarikat menggunakan prinsip tindak balas insiden NIST, pendekatan keputusan berasaskan risiko, digabungkan dengan pengalaman lepas dalam daya tahan siber dan kesinambungan perniagaan. Langkah-langkah utama termasuk:
- Menilai kesan perniagaan: Kenal pasti sistem, data, pelanggan, dan perkhidmatan kritikal yang terjejas, serta tentukan potensi akibat operasi dan kawal selia.
- Mengimbangi kelajuan pembendungan dengan kesinambungan perniagaan: Elakkan gangguan sistematik akibat pengasingan pantas.
- Penglibatan eksekutif: Insiden keselamatan siber telah menjadi risiko perniagaan, bukan lagi semata-mata isu IT.
Selain itu, banyak organisasi beralih daripada model keselamatan berasaskan sempadan kepada seni bina sifar amanah dan model daya tahan siber. Inti sifar amanah adalah "jangan percaya, sentiasa sahkan", yang memerlukan pengesahan identiti dan kebenaran untuk semua permintaan akses, tanpa mengira sumber. Seni bina ini lebih sesuai untuk persekitaran pelbagai awan dan kerja hibrid.
Analisis Kesan Terhadap Syarikat
Kesan Kos - CAPEX: Pelaksanaan sifar amanah, pusat operasi keselamatan, dan alat tindak balas memerlukan pelaburan awal, tetapi dalam jangka panjang dapat mengurangkan kerugian besar akibat insiden. - OPEX: Pemantauan keselamatan berterusan, latihan, dan audit pematuhan menambah perbelanjaan operasi, namun lebih menjimatkan berbanding kos langsung dan tidak langsung insiden keselamatan (seperti wang tebusan, denda, kerosakan reputasi).
Kesan Pelaksanaan dan Operasi - Keselamatan mesti menjadi elemen "reka bentuk" yang disepadukan ke dalam transformasi digital, bukan tambahan kemudian. Ini bermaksud penyebaran DevSecOps, dengan pengimbasan keselamatan diintegrasikan dalam saluran paip CI/CD. - Tadbir urus data dan tadbir urus AI memerlukan pasukan khusus untuk memastikan model telus, adil, dan boleh dipertanggungjawabkan.
Keselamatan dan Pematuhan - Sektor kewangan, telekomunikasi, perkhidmatan kerajaan, dan platform pengguna yang pesat digitalisasi memiliki sejumlah besar data sensitif, berdepan risiko penipuan, perisian tebusan, ekosistem pihak ketiga, dan serangan dipacu AI. - Kematangan keselamatan syarikat Indonesia tidak seragam; pengawal selia harus mempromosikan pendekatan berasaskan risiko, bukan semata-mata pematuhan. - Cheung menyatakan bahawa kepercayaan telah menjadi faktor pemerkasaan ekonomi strategik, bukan sekadar kewajipan kawal selia.
Analisis Persaingan Pasaran### Persaingan Pembekal Awan - AWS, Azure, dan Google Cloud melabur secara agresif di Asia Tenggara, menyediakan pensijilan pematuhan dan perkhidmatan keselamatan. Contohnya, AWS melancarkan panel kawalan serantau, Azure menyediakan imbasan penanda aras keselamatan, dan GCP mempunyai Security Command Center. - Pembekal awan tempatan Indonesia seperti TelkomSigma juga memperkukuh keupayaan keselamatan untuk merebut pelanggan dalam industri terkawal.
Persaingan Perkhidmatan Keselamatan - Firma perunding Empat Besar seperti Deloitte mendominasi perundingan keselamatan siber peringkat tinggi; vendor seperti Palo Alto Networks dan CrowdStrike menyediakan produk teknikal. - Pembekal keselamatan dari Malaysia dan Singapura mula memasuki pasaran Indonesia, tetapi keperluan pematuhan tempatan menjadi halangan.
Siapa Mungkin Mendapat Manfaat - Pembekal awan dan firma perunding yang mempunyai rangka kerja tadbir urus matang dan pengalaman pematuhan. - Vendor yang menawarkan penyelesaian keselamatan Amanah Sifar (Zero Trust) dan AI.
Siapa Berdepan Tekanan - PKS tempatan dengan kematangan keselamatan rendah dan tadbir urus lemah. - Projek transformasi digital yang terlalu mengejar kelajuan dan mengabaikan keselamatan.
Pemerhatian Trend Industri
Ekonomi digital Asia Tenggara berkembang pesat, tetapi ancaman siber juga meningkat serentak. Cheung berpendapat bahawa kelestarian transformasi berskala besar bergantung kepada keupayaan syarikat untuk mengintegrasikan keselamatan, tadbir urus dan kepercayaan ke dalam rancangan transformasi, bukan sebagai pertimbangan sampingan. Di peringkat kawal selia, kerajaan Indonesia telah menggubal Akta Perlindungan Data Peribadi (PDP), tetapi peraturan pelaksanaan masih diperhalusi. Pada masa hadapan, awan berdaulat dan seni bina AI yang boleh dipercayai akan menjadi fokus pematuhan. Pada masa yang sama, kekurangan bakat adalah cabaran sejagat—syarikat memerlukan pakar keselamatan siber yang memahami perniagaan, teknologi dan tadbir urus secara serentak.
CloudTechDaily Insight
Intipati utama temu bual ini ialah: Ketahanan siber bukan "brek", tetapi "tali pinggang keledar" transformasi digital. Dalam era di mana AI dan seni bina asli awan semakin pantas diadopsi, syarikat mesti mengubah mentaliti "lancar dahulu, tambah keselamatan kemudian". Sebagai ekonomi terbesar di Asia Tenggara, proses digitalisasi Indonesia mempunyai kepentingan teladan untuk rantaian bekalan global dan pelaburan pembekal awan. Kami berpendapat bahawa pengawal selia harus mempercepatkan pengeluaran garis panduan daya tahan berasaskan risiko, manakala syarikat harus menaikkan taraf CISO ke kedudukan strategik yang setara dengan CFO. Dalam jangka panjang, hanya dengan menyematkan keselamatan dalam proses inovasi barulah kelestarian digital sebenar dapat dicapai.
*Artikel ini ditulis berdasarkan temu bual eksklusif Alex Cheung, Pengarah Perundingan Pengurusan Deloitte Indonesia, dengan Asian Business Review. Tajuk asal artikel: "Deloitte Indonesia’s Alex Cheung: Cyber resilience must evolve alongside digital transformation".*
Konteks artikel · cloudtechdaily
cloudtechdaily meletakkan nota ini dalam Cloud Tech Daily menerbitkan analisis dan taklimat berbilang bahasa.: tarikh, nama dan perubahan status masih perlu disemak. Platform awan / Pusat data / SaaS perusahaan menerangkan sudut editorial setempat; Pautan sumber perlu dibuka sebelum ringkasan digunakan semula.