Membangun kapabilitas transformasi yang kuat juga menjadi langkah penting agar perusahaan dapat menghadapi ketidakpastian bisnis dan mempertahankan daya saing di era digital ini.
Dengan fokus pada strategi yang tepat dan investasi pada bakat internal, perusahaan diharapkan mampu menavigasi tantangan bisnis yang dinamis serta memaksimalkan potensi teknologi untuk mencapai efisiensi dan inovasi.
Cloud Jadi Kekhawatiran Utama
Dalam sesi kedua FGD yang mengangkat tema “Cutting-edge Security Measures: Innovations, Challenges, and Future Directions”, para pemimpin TI menyoroti pentingnya membangun ketahanan siber di tengah meningkatnya ancaman digital.
Diskusi ini menegaskan bahwa serangan siber, terutama terkait dengan teknologi cloud, menjadi ancaman utama bagi banyak organisasi. Namun, kesiapan menghadapi serangan ini masih bervariasi, dengan beberapa perusahaan mengaku siap tetapi masih memiliki area yang perlu ditingkatkan.
Tantangan yang dihadapi dalam memperkuat keamanan siber meliputi keterbatasan anggaran, sumber daya, dan dukungan manajemen. Di tengah ancaman siber yang semakin berkembang, organisasi perlu mengadopsi langkah-langkah proaktif untuk melindungi sistem mereka, serta mempersiapkan diri terhadap ancaman yang semakin kompleks.
Menurut Andrew Tirtadjaja, Risk Assurance Director PwC Indonesia, berdasarkan laporan PwC “2024 Digital Trust Insights - Asia Pacific,” serangan yang terkait dengan teknologi cloud menjadi kekhawatiran utama bagi 51% responden. Selain itu, lebih dari 40% perusahaan mengalami pelanggaran data yang menyebabkan kerugian lebih dari US$1 juta pada tahun 2024, yang meningkat dari 31% pada tahun sebelumnya.
Seiring perpindahan dari sistem on-premises ke cloud, serangan terhadap cloud menjadi semakin sering. Namun, banyak organisasi keliru memahami konsep tanggung jawab bersama, yang menyebabkan kesalahan, seperti pengaturan access control yang buruk, pengabaian prinsip least privilege, dan kurangnya standardisasi keamanan. Untuk mengurangi risiko ini, perusahaan disarankan menggunakan Multi-Factor Authentication (MFA), least privilege, serta menerapkan Identity and Access Management (IDM). Pemantauan dan audit berkala juga sangat penting untuk menjaga keamanan sistem.
Terkait keamanan siber, Indonesia sendiri telah memperkenalkan beberapa regulasi, termasuk Perpres No.82/2022 tentang perlindungan infrastruktur informasi vital dan UU PDP No.27/2022 tentang privasi data. Kebijakan-kebijakan ini bertujuan untuk memperkuat keamanan siber, namun pada saat yang sama juga menantang perusahaan untuk terus berinovasi dalam menghadapi ancaman yang semakin kompleks.
Pada sesi diskusi ini, dipaparkan bahwa integrasi risiko siber ke dalam peta risiko organisasi sangat penting untuk memastikan kesiapan menghadapi ancaman digital di masa depan. Andrew juga menekankan bahwa "kolaborasi antara industri dan regulator akan menjadi kunci dalam meminimalisir risiko digital di masa mendatang.
Pembahasan topik-topik tersebut akan diperdalam pada puncak acara iCIO Executive Leadership Forum dan iCIO Awards 2024. Di acara tersebut, para pemimpin TI akan memperoleh lebih banyak pandangan strategis melalui pemaparan keynote dan diskusi panel dengan topik utama "Adapting to Uncertainty: Empowering Business Resilience in a Dynamic Era".
Baca juga: PDN Diserang Ransomware, Pemimpin TI dari iCIO Community Sarankan Ini
Baca juga: BCA Manfaatkan Platform Cloudera untuk Optimalkan Data dan Inovasi AI