企业 SaaS
网络弹性必须伴随数字化转型共同演进——德勤印尼专家Alex Cheung专访
随着印尼数字经济的快速发展,企业面临网络安全和合规挑战。德勤印尼管理咨询总监Alex Cheung强调,网络弹性必须与数字化转型同步演进,并从治理、风险、人才等方面提出建议。
事件背景
随着云计算、人工智能、数据平台和互联业务生态系统的广泛应用,印尼的数字经济正以前所未有的速度扩张。数字化转型浪潮席卷各行业,但企业面临的挑战已不再仅仅是采用新技术,而是如何有效整合治理、安全和信任。德勤印尼管理咨询总监Alex Cheung在日前接受《亚洲商业评论》专访时,围绕网络弹性、威胁态势及印尼企业的安全成熟度发表了专业见解。作为2026年印尼技术卓越奖的评审之一,Cheung强调:网络弹性必须与数字化转型共同演进。
技术解析:网络弹性与零信任架构
- 网络弹性(Cyber Resilience)是指组织在遭受网络攻击时保持业务持续运行并快速恢复的能力,它超越了传统的网络安全——不仅关注防御,更强调检测、响应和适应。Cheung建议企业采用NIST事件响应原则,基于风险的决策方法,结合过去在网络弹性和业务连续性方面的经验。关键步骤包括:
- 评估业务影响:识别受影响系统、数据、客户和关键服务,确定潜在运营和监管后果。
- 平衡遏制速度与业务连续性:避免因快速隔离导致系统性中断。
- 高管参与:网络安全事件已成为企业风险事件,而非单纯的IT问题。
此外,许多组织正从基于边界的安全模型转向零信任架构和网络弹性模型。零信任的核心是“从不信任,始终验证”,要求对所有访问请求进行身份验证和授权,不论来源。这种架构更适应多云和混合办公环境。
企业影响分析
成本影响 - CAPEX:部署零信任、安全运营中心和响应工具需要前期投入,但长期可降低事件造成的巨额损失。 - OPEX:持续的安全监控、培训和合规审计增加运营支出,但相比安全事件的直接和间接成本(如赎金、罚款、声誉损失)更为经济。
部署与运维影响 - 安全必须作为“设计时”要素嵌入数字化转型,而非事后补充。这意味着开发运维一体化(DevSecOps)的普及,CI/CD管道中集成安全扫描。 - 数据治理和AI治理需要专门团队,确保模型透明、公平、可问责。
安全与合规 - 金融、电信、政府服务及快速数字化的消费平台持有大量敏感数据,面临欺诈、勒索软件、第三方生态风险及AI驱动的攻击。 - 印尼企业安全成熟度不均匀,监管机构应推动基于风险的方法,而非纯合规驱动。 - Cheung指出,信任已成为战略经济赋能因素,而不仅仅是监管义务。
市场竞争分析
云厂商竞争 - AWS、Azure和Google Cloud均在东南亚加码投资,提供合规认证和安全服务。例如,AWS推出区域控制面板,Azure提供安全基准扫描,GCP有Security Command Center。 - 印尼本土云服务商如TelkomSigma也强化安全能力,争夺受监管行业客户。
安全服务竞争 - 德勤等四大咨询公司主导高端网络安全咨询服务;Palo Alto Networks、CrowdStrike等厂商提供技术产品。 - 马来西亚和新加坡的安全供应商也开始进入印尼市场,但本地合规要求成为壁垒。
谁可能受益 - 拥有成熟治理框架和合规经验的云服务商及咨询公司。 - 提供零信任和AI安全解决方案的厂商。
谁面临压力 - 安全成熟度低、治理薄弱的本地中小企业。 - 过度追求速度而忽视安全的数字化转型项目。
行业趋势观察
东南亚数字经济发展迅猛,但网络威胁也同步升级。Cheung认为,规模化转型的可持续性取决于企业能否将安全、治理和信任集成到转型计划中,而非作为次要考虑。监管层面,印尼政府已出台《个人数据保护法》(PDP),但执行细则仍在完善。未来,主权云和可信AI架构将成为合规重点。同时,人才短缺是普遍难题——企业需要同时懂业务、技术和治理的网络安全专家。
CloudTechDaily Insight
本次访谈的核心启示在于:网络弹性不是“刹车”,而是数字化转型的“安全带”。在AI和云原生架构加速普及的今天,企业必须改变“先上线、后补安全”的惯性思维。印尼作为东南亚最大经济体,其数字化进程对全球供应链和云厂商布局具有示范意义。我们认为,监管机构应加快推出基于风险的弹性指南,而企业应将CISO提升至与CFO同等战略位置。长期来看,只有将安全内嵌于创新流程,才能实现真正的数字可持续性。
*本文基于德勤印尼管理咨询总监Alex Cheung接受《亚洲商业评论》专访内容撰写,原文题为“Deloitte Indonesia’s Alex Cheung: Cyber resilience must evolve alongside digital transformation”。*
参考链路 · cloudtechdaily
cloudtechdaily 将这段说明放在「云平台 / 关注公有云平台、区域发布、价格变化、伙伴生态以及企业上云迁移策略。 / 数据中心」的站点语境中: 日期、名称和状态变化仍需重新核对。「云平台 / 关注公有云平台、区域发布、价格变化、伙伴生态以及企业上云迁移策略。 / 数据中心」解释了本文的本地编辑角度;读者复用摘要前应先打开来源链接。