Cara iCIO Community hadapi ketidakpastian bisnis dan ancaman siber

JAKARTA (IndoTelko) - iCIO Community menyelenggarakan acara Focus Group Discussion (FGD) bersama dengan para pemimpin TI Indonesia. FGD ini merupakan bagian dari rangkaian iCIO Executive Leadership Forum dan iCIO Awards 2024, yang puncaknya akan diselenggarakan pada 6 November 2024.

Mengusung tema utama "Adapting to Uncertainty: Empowering Business Resilience in a Dynamic Era", rangkaian acara ini bertujuan untuk memberikan wawasan mendalam dan solusi praktis bagi para pemimpin TI dalam menghadapi ketidakpastian bisnis di era yang dinamis.

FGD ini dilakukan dalam dua sesi paralel, masing-masing dengan fokus pada sub topik yang relevan dengan tantangan dan peluang di dunia teknologi informasi dan keamanan siber saat ini. Sesi pertama mengupas pentingnya mengoptimalkan strategi IT dalam menghadapi dinamika bisnis yang terus berubah. Serta sesi kedua diskusi difokuskan pada inovasi terbaru di bidang keamanan siber, tantangan yang dihadapi, serta arah masa depan dari langkah-langkah pengamanan ini.

Pada sesi pertama dengan subtopik The Necessity of Optimized IT Strategies menggali lebih dalam tentang bagaimana perusahaan dapat menyelaraskan strategi TI mereka dengan tujuan bisnis yang terus berubah. Dalam kondisi pertumbuhan ekonomi yang melambat dan anggaran TI yang ketat, para pemimpin TI berbagi pengalaman mereka dalammemprioritaskan proyek berdasarkan dampak sebagai strategi terbaik untuk menyeimbangkan inovasi, keamanan, dan efisiensi biaya, selain itu memanfaatkan teknologi hemat biaya seperti cloud dan otomatisasi, serta memperkuat kemitraan strategis dan outsourcing.

Salah satu highlight dari sesi ini adalah paparan dari McKinsey, di mana survei global mereka mengungkap bahwa lebih dari90% CIO saat ini sedang bertransformasi menggunakan teknologi seperti Cloud, Artificial Intelligence (AI), dan Internet of Things (IoT). Teknologi-teknologi ini menjadi pilar utama dalam meningkatkan produktivitas dan efisiensi perusahaan.

Menariknya, survei ini juga mengungkapkan bahwa 58% perusahaan top performer lebih memilih mengembangkan bakat internal dibandingkan melakukan outsourcing, menandai perubahan besar dalam cara organisasi menangani kebutuhan teknologi mereka.

Menurut Associate Partner McKinsey & Company, Vivek Jha, saat ini perusahaan-perusahaan terdepan semakin menyadari bahwa investasi terbesar mereka bukan hanya dalam teknologi, melainkan pada pengembangan bakat internal. "Dengan mengembangkan kapabilitas teknologi di dalam organisasi, mereka dapat menciptakan keunggulan kompetitif yang lebih berkelanjutan daripada mengandalkan outsourcing atau solusi eksternal," katanya.

Meskipun banyak perusahaan yang berinvestasi besar dalam teknologi, 70% dari transformasi IT ternyata masih belum sesuai yang diharapkan. Hal ini disebabkan oleh berbagai faktor, di antaranya keterbatasan pendanaan dan bandwidth manajemen, implementasi transformasi yang bersifat parsial, serta gagal menciptakan dampak yang cukup besar atau dilakukan terlalu terlambat untuk menghasilkan perubahan yang berarti.

CIO perlu memastikan bahwa transformasi dilakukan dengan visi yang jelas dan strategi bisnis yang terarah. Pentingnya CIO menghubungkan teknologi dengan tujuan bisnis, mempertimbangkan interdependensi antara teknologi dan operasional, serta membangun kapabilitas transformasi yang kuat.

Pada ruangan kedua dengan subtopik Cutting-edge Security Measures: Innovations, Challenges, and Future Directions yang menyorot pentingnya membangun ketahanan siber di tengah meningkatnya ancaman digital global. Diskusi ini menggarisbawahi bahwa semakin banyaknya serangan siber, terutama yang terkait dengan penggunaan teknologi cloud, menimbulkan risiko besar bagi organisasi. Saat ini sebagian besar organisasi masih memerlukan peningkatan dalam kesiapan menghadapi ancaman siber. Beberapa pemimpin TI menyatakan sudah cukup siap namun masih ada area yang perlu ditingkatkan, sementara hanya sedikit yang merasa sangat siap dengan prosedur yang jelas.

Tantangan terbesar yang dihadapi adalah keterbatasan anggaran dan sumber daya, serta kompleksitas teknologi dan kurangnya dukungan manajemen. Dengan ancaman siber yang terus berkembang, organisasi perlu terus meningkatkan perlindungan terhadap sistem mereka untuk mengantisipasi serangan yang semakin kompleks.

Di sesi ini, ada pemaparan menarik dari PwC Indonesia, PwC Indonesia Risk Assurance Director, Andrew Tirtadjaja. Menurut laporan PwC: 2024 Digital Trust Insights - Asia Pacific, sekitar 51% responden menyatakan kekhawatiran terbesar mereka adalah serangan yang berhubungan dengan teknologi cloud, sementara lebih dari 40% perusahaan mengalami pelanggaran data dengan kerugian lebih dari 1 juta USD pada tahun 2024, meningkat dari 31% pada tahun sebelumnya.

Indonesia sendiri telah memperkenalkan berbagai regulasi untuk memperkuat keamanan siber, antara lain regulasi terbaru sepertiPerpres No.82/2022 tentang perlindungan infrastruktur informasi vital dan UU PDP No.27/2022 yang mengatur tentang privasi data, ini menegaskan komitmen pemerintah dalam menangani ancaman siber dan pelindungan data pribadi yang semakin kompleks.

Namun, regulasi yang ada juga menantang organisasi untuk terus berinovasi dalam mengembangkan strategi keamanan siber mereka agar dapat menghadapi ancaman yang semakin berkembang. Menurut survei PwC: 2024 Digital Trust Insights - Asia Pacific, tiga ancaman utama yang menjadi perhatian C-Level adalah :

1. Serangan terkait cloud

2. Serangan pada perangkat yang terhubung (IoT)

3. Hack and leak operations

Serangan terhadap cloud meningkat seiring perpindahan organisasi dari sistem on-premise ke cloud, menjadikannya target menarik bagi peretas. Banyak organisasi keliru memahami konsep tanggung jawab bersama (shared responsibility), mengira penyedia cloud sepenuhnya bertanggung jawab atas keamanan.

Kesalahan umum meliputi konfigurasi access control yang buruk, pengabaian prinsip least privilege, dan kurangnya standarisasi keamanan pada platform cloud. Untuk mengurangi risiko ini, disarankan untuk memperkuat access control dengan Multi-Factor Authentication (MFA) dan least privilege, serta menggunakan Identity and Access Management (IDM). Monitoring dan audit berkala juga sangat penting.

Diskusi ini menyoroti pentingnya integrasi risiko siber ke dalam peta risiko organisasi serta perlunya strategi pengelolaan risiko yang komprehensif. "Kolaborasi yang erat antara industri dan regulator adalah kunci untuk meminimalisir risiko digital di masa depan," jelasnya.

Pembahasan ini akan terus diperdalam pada puncak acara iCIOExecutive Leadership Forum dan iCIO Awards 2024, di mana para pemimpin TI akan mendapatkan lebih banyak pandangan strategis melalui pemaparan keynote dan diskusi panel dengan topik utama "Adapting to Uncertainty: Empowering Business Resilience in a Dynamic Era". (mas)