(Artikel ditulis dalam Bahasa Inggris oleh Catherine Yong, Cxpose.tech)
Perkembangan terbaru dalam legislasi keamanan siber telah menarik perhatian industri dan sejalan dengan ambisi di tingkat regional untuk membangun ekonomi digital yang kuat. Apakah ini berarti keamanan akhirnya akan diintegrasikan ke dalam rantai pasok, dan pendekatan terhadap keamanan siber akan dilakukan dengan cara yang berbeda?
Dalam sebuah diskusi dengan Wakil Presiden Keamanan Produk Blackberry, Christine Gadsby, di Blackberry’s CCoE, Presiden Bab Cybersecurity dari Asosiasi CIO ASEAN (ACIOA), Dr. Carrine Teoh, mencatat bagaimana KTT Keamanan Siber NACSA baru-baru ini memicu minat dan kolaborasi yang signifikan di industri, menunjukkan semakin berkembangnya bidang keamanan siber di Malaysia.
Hal ini sebagian besar disebabkan oleh kemajuan yang dicapai Malaysia terkait dengan Undang-Undang Keamanan Siber 2024, yang bertujuan untuk memperkuat kebijakan keamanan siber di kawasan ini guna melindungi infrastruktur kritis dan keamanan nasional dengan lebih baik. Kemajuan ini sejalan dengan langkah-langkah yang telah diambil oleh negara-negara ASEAN lainnya seperti Brunei, Singapura, dan Thailand dalam memperkenalkan kebijakan keamanan siber mereka sendiri.
Dr. Carrine Teoh mengamati, “Ini sangat relevan dengan strategi kerja sama keamanan siber ASEAN secara keseluruhan, yang pada dasarnya bertujuan untuk memperkuat koordinasi kebijakan di tingkat ASEAN. Salah satu hal utama yang ingin dimanfaatkan oleh kawasan ini adalah potensi ekonomi digital.”
“Keamanan itu penting, tetapi keamanan yang efektif membutuhkan tindakan nyata. Terkadang, kita terlalu fokus pada produk dan hanya sekadar membelinya tanpa benar-benar memahami rantai pasok yang terlibat.”
Temuan penelitian terbaru dari Blackberry Security juga mengungkapkan bahwa 81% perusahaan di Malaysia menemukan informasi baru tentang rantai pasok mereka yang sebelumnya tidak mereka ketahui. Ini bisa menjadi risiko karena tanpa visibilitas yang memadai, perusahaan tidak akan tahu apa yang perlu dilindungi atau bagaimana cara melindunginya.
Christine juga mengungkapkan kekhawatirannya bahwa hampir 80% perusahaan menemukan kerentanan keamanan dalam rantai pasok mereka.
Sebanyak 58% responden juga mengakui kurangnya pemahaman teknis di perusahaan mereka. Meskipun alat dan otomatisasi penting, peran manusia tetap krusial. Christine menegaskan, “Jika Anda tidak memiliki orang yang memahami bagaimana keamanan diintegrasikan ke dalam sistem teknis Anda, dan bagaimana ini terkait dengan hal-hal seperti Undang-Undang Keamanan Siber 2024, bagaimana Anda bisa menggunakan alat dan otomatisasi untuk benar-benar meningkatkan keamanan?”
Christine menyimpulkan, “Keamanan itu penting, tetapi kita harus melakukannya dengan benar agar benar-benar aman. Terkadang kita terlalu fokus pada produk tanpa memahami rantai pasok yang terlibat.”
Sebagai penutup, Christine menekankan bahwa, seperti yang terjadi di AS dan Eropa dalam beberapa tahun terakhir, kebijakan kini menjadi penentu utama dalam keamanan, bukan hanya produk yang ditawarkan oleh vendor. Dia juga menyoroti pentingnya fokus pada penerapan keamanan yang efektif untuk mencegah bencana, bukan sekadar membeli produk keamanan.
(Artikel asli ini dipublikasikan dalam Bahasa Inggris Cxpose.tech, baca sumber asli)
