- 5 hours ago
Perbincangan ini fokus kepada peningkatan ancaman siber terhadap organisasi di Asia, kesiapsiagaan syarikat dalam melindungi data dan sistem kritikal, serta cabaran mengimbangi pendigitalan dengan daya tahan keselamatan digital.
Category
🗞
NewsTranscript
00:00Pendicitalan terus membuka peluang baharu kepada perniagaan, namun pada masa yang sama turut memperluaskan ruang risiko yang perlu diuruskan.
00:09Kajian terbaru, Willis mendedahkan 76% pengarah dan pegawai korporat di Asia meletakkan kehilangan data serta serangan cyber sebagai risiko
00:17paling membimbangkan tahun ini.
00:19Mengantasi pelbagai risiko, perniagaan yang lain menariknya ketika syarikat semakin rancak melabur dalam teknologi dan kecerdasan buatan AI,
00:26ancaman yang paling dibimbangi masih berkisar kepada isu asas seperti kebocoran data, ketahanan sistem dan kesiapsagaan organisasi dalam menghadapi serangan
00:36cyber.
00:37Pesoalannya adakah syarikat hari ini bergerak terlalu pantas dalam pendigitalan sehingga aspek keselamatan gagal berkembang pada kadar yang sama.
00:46Bersama saya pada pagi ini adalah Mohd Sirajuddin Jalil, Presiden Persatuan Pengguna Cyber Malaysia MCCA.
00:52Saya nak ucapkan terima kasih Syirat sekali lagi kita membincangkan mengenai iaitu ancaman cyber, keselamatan cyber dan juga
00:59iaitu bagaimanakah masa depan ekonomi Malaysia terutamanya melihat kepada Kajian Willis mendedahkan 76% pengarah pegawai korporat di Asia
01:07meletakkan kehilangan data dan cyber threat ini as one of the biggest threat this year.
01:13Jadi mengapa kalau kita teliti ancaman cyber ini mengatasi banyak risiko tradisional selain daripada risiko-risiko lain dalam boardroom ketika
01:22ini?
01:23Ok, terima kasih Nina. Antara isu-isu lain termasuk yang saya tengok berkaitan tentang rasuah ataupun jenayah korporat dan lain
01:30-lain.
01:30dan liabiliti di Asia dimaklumkan bahawa 76% kadar paling tinggi berbanding dengan benua lain lah.
01:40Dan dia berbeza sedikit kadarnya di benua Amerika Syarikat, di benua Amerika, benua Eropah dan sebagainya.
01:47Pada pandangan saya, dia punya faktor utama adalah kadar penembusan penggunaan digital di rantau Asia ini consider paling tinggi di
01:58dunia.
01:59Dan dengan adanya China dan juga India sebagai populasi tertinggi,
02:05jadi dengan teknologi di China dan sudut pendigitalan mendominasi seluruh dunia,
02:13apatah lagi di peringkat Asia ini dan juga gerakan pengipun digitalan di peringkat kerajaan-kerajaan khusus di kelompok termasuk Asia
02:22Tenggara ini
02:23berada di tahap yang sangat tinggi.
02:26Jadi kerisauan board baik di kelompok syarikat korporat dan sebagainya ada asas yang sangat kukuh.
02:36di mana isu sebegini dia berkait rapat tentang liabiliti terhadap syarikat.
02:47Dan kalau kita tengok sebagai contoh kesan daripada contohnya korupsi.
02:52Di negara kita, SPRM ini meletakkan liabiliti itu di kalangan ahli lembaga pengarah.
02:59Sekiranya ada pegawai mereka ataupun kaki tangan di dalam syarikat mereka melakukan perkara itu
03:05dan mereka tidak membuat deklarasi berkait tentang integriti dalam syarikat mereka,
03:13maka dia akan membawa liabiliti juga kepada ahli pemegang amanah.
03:17Jadi di negara, ahli lembaga pengarah.
03:20Jadi di negara kita, sebelum kewujudan akta keselamatan cyber,
03:25punca kuasa liabiliti ini tak jelas.
03:27contoh sebuah syarikat hari ini yang menggunakan teknologi digital
03:31untuk operasi mereka, baik dari sudut operasi dalaman,
03:35bahkan melibatkan pengguna.
03:38Syarikat e-dagang sebagai contoh.
03:40Yang ada mengumpul, mengambil data pengguna
03:42ataupun syarikat-syarikat utility
03:44yang mempunyai maklumat data-data peribadi pengguna yang sangat bernilai.
03:50Termasuk juga hari ini ada klasifikasi di bawah atas keselamatan cyber
03:54yang menggezetkan terma national critical information infrastructure sebagai contoh.
04:01Ada 11 sektor di dalam negara kita ini yang memang tertakluk di bawah atas ini
04:05dan menanggung liabiliti lah di bawah atas ini.
04:09Dan juga saya melihat naratif atas keselamatan cyber itu juga
04:12akan membawa kepada kebertanggungjawaban bersama
04:16antara pihak kerajaan, pihak syarikat swasta
04:20dan juga pengguna itu tadi dalam landscape cyber.
04:23Dan hari ini ancaman cyber bukan hanya ancaman kepada ahli lembaga pengarah itu saja.
04:28Dia kalau serangan cyber maknanya means hackers
04:31dia nak attack one organisation swasta ini
04:34satu biasanya dia akan mencari titik lemah dalam organisasi
04:38dan juga mereka mencari titik paling berharga dekat dalam organisasi.
04:43ada insiden di negara kita ini yang mana peringkat CFO pun
04:47boleh dieksploitasi oleh pihak skamer ataupun penggoda
04:52untuk tujuan komersial.
04:55Mereka nak dapatkan satu labar daripada
04:58punca kuasa yang ada pada CFO itu tadi.
05:01Ada juga mereka attack dari sudut kelemahan mungkin
05:04sebelum ini literasi digital di peringkat bot itu pun masih kurang
05:08sehingga mereka exploit melalui phishing link
05:10yang dihantar kepada maknanya they targeted
05:13apa orang panggil victims lah.
05:16Victimization kepada board director ini
05:18yang dengan harapan mereka dapat exploit sistem dalam sesebuah syarikat tadi.
05:23Jadi ada banyak faktor lah kalau nak sebut
05:25dan apa yang dinyatakan melalui kajian ini
05:30pada pandangan saya dia ada
05:33apa orang panggil inisiatif yang dibuat oleh kerajaan kita
05:37melalui Malaysia Cyber Security Strategy 2025 hingga 2030
05:43dan dia dilancarkan bulan lepas secara rasmi dokumennya
05:46dan dia merangkumi dempat main focus area
05:52dan juga melibatkan 10 orang panggil strategic goal
05:57dan dalam komponen-komponen yang dibuat
06:00dalam strategi keselamatan cyber negara kita ini
06:03dia dah masukkan juga elemen yang berkait tentang
06:07kebertanggungjawaban pihak swasta ini
06:10maknanya tidak boleh ada buat
06:12maknanya ada setengah isu kadang-kadang
06:15tahap preventif pihak swasta ini
06:18mengambil liability terhad
06:20there will be held accountability responsibly lah
06:22ada ketidakseimbangan
06:25kalau dahulu banyak perkara yang
06:27kalau kita guna perkhidmatan mereka
06:29mereka tak akan bertanggungjawab
06:32selepas apa-apa perkhidmatan ditawarkan kepada kita
06:34banyak pihak swasta cuba mengelak menanggung liability itu
06:40tapi hari ini dengan ancaman cyber yang semakin kompleks
06:44dia tidak boleh lagi menunding jari
06:46saya pernah cakap di sini
06:47konsep segitiga emas itu
06:50di mana kalau dalam buku MCSS
06:52dia highlight tentang GBC
06:54government, business and consumer
06:57dia mesti saling hubung
06:59dia tidak boleh ada berat kepada satu pihak saja
07:01kita menyalahkan kerajaan semata dalam isu keselamatan cyber
07:04ataupun menyalahkan 100% kepada pihak swasta
07:08tak boleh
07:09di zaman sekarang ini perlu ada keseimbangan soal tanggungjawab
07:12ada perkara yang mana
07:16masalah itu datang daripada pengguna
07:18tapi tidak boleh letakkan beban 100% kepada pengguna
07:21ada masalah wujud di peringkat swasta
07:24contohnya kawal selia yang tidak baik
07:26tidak ada audit keselamatan cyber secara bekala
07:29ataupun mereka tidak ada tidak membuat pematuhan
07:32apatah lagi kalau pihak swasta itu merupakan NCII
07:35tidak membuat pematuhan ada berisiko mereka ini boleh berdepan dengan ATTA yang telah wujud hari ini
07:41dan pihak kerajaan khususnya
07:45sepatutnya mungkin kerajaan perlu lakukan lebih banyak assessment bersama dua pemegang taruh utama
07:51dalam konteks strategi keselamatan cyber ini
07:54dan that's why dalam lima tahun kita tengok
07:58maknanya angka berkait tentang risiko di peringkat swasta itu
08:03ada dekat dalam perancangan dan rencana pihak kerajaan
08:07sampai 2030
08:08mana unjuran ini
08:10mungkin kita akan ulas balik
08:13hasil
08:14strategi kerajaan ini pada tahun 2030
08:16adakah dia berjaya
08:18membentuk satu
08:20penambahbaikan yang
08:21lebih drastik dalam tempoh lima tahun ini
08:24ataupun dia
08:25akan ditenggelami dengan ancaman yang jauh lebih berat
08:28this brings me to my next question
08:31apabila cakap mengenai accountability, responsibility
08:34we know that outside organization companies
08:37sekarang makin agresif, makin advance
08:39untuk adaptation integrated digital within their own system and company
08:43tetapi kita tahu
08:44ia bukan mudah
08:46semakin mereka untuk tingkatkan lagi investment
08:48in integrating digital within their own system
08:50kita tahu
08:51cyber pun akan makin meningkat risikonya
08:54jadi ini seolah-olah mencerminkan daripada perbincangan kita
08:57mereka lebih banyak
08:58memberi fokus kepada pendigitalan
09:00berbanding daripada meningkatkan lagi digital safety major in their own company
09:04seperti yang Siraj kata
09:06ini adalah antara paling bahaya cyber
09:08ancaman meningkat apabila
09:10skammers itu, pengguna itu dapat detect
09:12apakah antara blind spot dalam company
09:14dan apakah antara the most valuable asset within their own system
09:17itu yang paling bahaya apabila mereka mengetahui segalanya
09:19mereka akan mula export segalanya
09:21namun apabila kita bincang mengenai perkara ini
09:24adakah cabaran terbesar organisasi ketika ini
09:27adakah kekurangan ataupun kelemahan teknologi
09:30kurang skill, kemahiran talent untuk menangani perkara ini
09:34ataupun budaya culture, kita boleh cakap culture cyber security
09:39dalam organisasi itu sendiri yang harus berubah
09:41apa antara cabaran yang perlu kita
09:43cabaran terbesar ketika ini
09:45cabaran terbesar adalah membentuk
09:47pemikiran
09:50keselamatan
09:51di kalangan tenaga kerja dalam negara kita
09:54sekaligus membentuk budaya
09:56bila ada pemikiran yang
09:58sekata
09:59kemudian dia akan membentuk budaya
10:01bekerja
10:02panggil working culture
10:03di mana-mana organisasi pun
10:04dan dalam konteks
10:05keselamatan ini
10:06tidaklah hanya kepada NCII
10:08kita sebut
10:09non
10:10national critical information infrastructure saja
10:13ada juga yang dikategori sebagai non-NCII
10:16basically
10:17semua organisasi hari ini
10:19tak lari daripada
10:20elemen digital
10:22baik dari sudut penyampaian melalui media sosial
10:25ataupun baik dari sudut mereka
10:27melaksanakan transaksi secara digital
10:30pengurusan HR
10:32dalam organisasi mereka hari ini
10:33makin ramai yang menggunakan
10:35teknologi digital
10:37bagi saya teknologi itself
10:38dia memang terus berkembang
10:40dan tahap untuk kebergantungan itu pun
10:42akan terus meningkat
10:44di mana mereka ini
10:46akan mendapat masalah
10:48sekiranya
10:49pemikiran keselamatan itu
10:51tidak di
10:52pertingkatkan
10:53maknanya teknologi makin meningkat
10:55tapi pemikiran keselamatan stagnan
10:57mungkin dia ada kesedaran
10:59di peringkat saat dia tengok
11:01kempen kesedaran ke
11:03ataupun mana-mana video
11:04kesedaran yang ditebitkan oleh pihak media
11:06tetapi dia akan jadi stagnan
11:08itu masalah
11:10sebab teknologi akan bergerak secara exponential
11:13dan keadaan kebergantungan terhadap teknologi digital pun
11:15akan semakin meningkat
11:16contohnya aplikasi dalam telefon kita
11:18bukan makin berkurang
11:19semakin meningkat
11:21jadi tahap keselamatan
11:22sepatutnya meningkat secara exponential
11:24it means that dah jadi satu asas
11:27dalam mana-mana
11:28kalau konteks
11:29bekerja dalam organisasi
11:30swasta
11:31ataupun kerajaan hari ini
11:32perlu menjadi
11:34nilai teras
11:35kalau kita ada etika
11:36tentang
11:37pembudayaan
11:38tingkah laku
11:39adab
11:40akhlak kita di tempat kerja
11:41perlu ada satu
11:43playbook
11:43yang jelas
11:45ikut bin mandatori
11:46macam mana
11:47HPM boleh meletakkan
11:48mandatori
11:50kepada mana-mana
11:51syarikat swasta
11:52untuk membuat deklarasi
11:54integrasi
11:55integriti mereka
11:56kalau gagal
11:57pembuat demikian
11:58sebarang bentuk
11:59salah laku
12:00liability boleh
12:01serlangsung kepada
12:02board of directors
12:03di bawah
12:04apa nama ni
12:0517A
12:06apa nama ni
12:07akta di bawah
12:08SPRM sebagai contoh
12:09kita dah ada akta
12:10keselamatan cyber
12:11mungkin ini juga
12:12menjadi titik
12:13mula yang baik
12:14walaupun akta ni baru
12:16masuk tahun kedua
12:17tetapi dia boleh jadi
12:18titik mula kepada
12:20satu
12:20kaedah
12:22mandatori
12:23kepada semua pihak
12:24meletakkan garis
12:25panduan jelas
12:26dalam organisasi
12:27tentang keselamatan
12:28cyber
12:29yang lebih jelas
12:30dan ultimately
12:31kita nak bentuk
12:32pemikiran tu
12:33pemikiran keselamatan ni
12:35ada dalam
12:36kehidupan
12:37sajian kita
12:37bila kita memandu
12:38itu common ground
12:39semua orang tahu
12:40apa benda
12:41atau apa perilaku
12:42yang menghasilkan
12:43pemanduan yang selamat
12:44tujuannya
12:45nak pastikan
12:46nyawa kita ni
12:47selamat lah
12:48dalam konteks cyber
12:49dia boleh mengancam
12:50nyawa juga
12:51dan lagi parah
12:52mengancam poket
12:53kita
12:54yang membuatkan
12:55orang tu
12:56bermasalah
12:56dan organisasi tu
12:57boleh run up
12:58dalam tempoh masa yang terdekat
12:59kalau tak
13:01dijaga dengan baik
13:02dan that's why
13:03pemikiran keselamatan
13:04merupakan asas
13:05saya memetik
13:06ayat ni sebenarnya
13:07dalam wawancara di awal ni
13:08bersama dengan
13:09pesarah daripada
13:10UITM
13:10Dr. Nirwandi
13:12saya tertarik
13:13bila dia menyentuh
13:13soal
13:14pemikiran keselamatan ni
13:15yang saya angkat
13:16termua ni
13:17sampai hari ni
13:18dan saya setuju
13:19sebab pemikiran keselamatan
13:20dalam kita berdepan
13:21dengan ruang digital
13:22hari ni
13:23ia juga membentuk
13:24inovasi terhadap
13:25langkah-langkah
13:26mitigasi
13:27kehadapan
13:28contohnya ada
13:29head of HR
13:31dia ada
13:32pemikiran keselamatan
13:33dia boleh masukkan
13:35pemikiran itu
13:35dalam mereka nak
13:36buat penilaian
13:38kaki tangan
13:38yang nak maksud
13:39dalam organisasi mereka
13:40kalau dia tidak ada
13:42pemikiran keselamatan itu
13:43maka mungkin
13:44tidak ada dalam
13:45senarai tapisan
13:46untuk memilih pekerja
13:47di masa depan
13:48contohnya
13:49di dalam konteks
13:50CFO
13:51bila ada
13:52pemikiran keselamatan
13:53maka penelitian
13:54bila dia nak
13:54melaksanakan kerjanya
13:56job description
13:57sebagai CFO
13:58dia akan letakkan
13:59nilai-nilai keselamatan
14:00ni requirements yang kena ada
14:01so kita kena ambil
14:02staff yang macam ni
14:03yes that's why
14:04sama juga macam
14:05integriti
14:05orang berintegriti
14:06masih kan
14:07kerja-kerja
14:08yang berintegriti lah
14:09tapi kalau tak ada
14:10pemikiran berintegriti itu
14:12maka
14:12ada potensi tinggi
14:14bila mana
14:15ujian berlaku
14:15terhadap dia
14:16yang akan boleh
14:17melakukan keculasan
14:18ataupun
14:19apa orang panggil
14:20merasuah
14:21dalam organisasi dia
14:22jadi saya nampak
14:22konteksnya adalah sama
14:23sebab ultimately
14:24nak membentuk
14:25satu budaya
14:26sihat
14:27dan selamat
14:28dekat dalam
14:29landscape digital
14:31dalam organisasi
14:32khususnya swasta
14:33dalam negara kita
14:34kita tahu
14:35apabila berlakunya
14:36kerugian
14:37terutama daripada
14:38penipuan digital ni
14:39kos kadang-kadang
14:40boleh sampai
14:41berjuta-juta
14:42dan berbilion
14:43di peringkat ekonomi
14:44dan kita harus
14:46keluarkan lagi
14:47kos untuk
14:47recovery period
14:48jadi apakah
14:49antara langkah awal
14:50yang boleh dilakukan
14:51oleh
14:52board director
14:53su
14:53ok kita dah
14:54kita tahu
14:55ini adalah
14:56permasalahan berlaku
14:56first step
14:57sebab kita tahu
14:57apabila berlaku je
14:59permasalahan
14:59dan kita harus
15:00memikirkan recovery
15:01method
15:02ia akan mengambil
15:03masa dan akan
15:04menjejaskan
15:04kelangsungan
15:05perniagaan itu sendiri
15:06jadi bagaimana
15:06untuk kita
15:07board director
15:08bersedia
15:08dalam menghadapi
15:09tekanan
15:09tapi bagi memastikan
15:11iaitu
15:12kelangsungan
15:12perniagaan itu
15:13terjamin
15:15bagi saya
15:16updates on knowledge
15:17sebab kita
15:18kalau perasan
15:19handphone kita ni
15:19akan berkala
15:20update
15:21dia update
15:22berkala sebab apa
15:23sebab ancaman pun
15:23berubah
15:24kalau kita tak
15:25update
15:26phone kita ni
15:27akan ada
15:28risiko-risiko
15:29tertentu
15:30yang secara
15:31langsung
15:31akan memberi kesan
15:32kepada peranti kita
15:33dan secara
15:34langsung kepada
15:35kita lah
15:35sebagai
15:36pemilik
15:37kepada peranti
15:37itu tadi
15:38samalah dalam
15:39orang panggil
15:41mengemas
15:41kini
15:42tahap
15:43maklumat
15:43keselamatan
15:44di kalangan
15:45kaki tangan
15:46sesuatu
15:46organisasi
15:46mainly
15:47board directors
15:48kalau board directors
15:49tak ada
15:50pemikiran
15:50keselamatan
15:51tentang
15:52cyber ini
15:53maka dia akan
15:54membentuk
15:54naratif
15:55yang
15:56tidak menekankan
15:57soal keselamatan
15:58dalam mana-mana
15:59organisasi
16:00saya pernah
16:01mendengarlah
16:01rintihan
16:02daripada
16:06CISO
16:07di beberapa
16:08organisasi
16:09rakan-rakan
16:10yang saya ada
16:10kadang-kadang
16:12mereka ini
16:12ada
16:13bercanggahan
16:14naratif
16:14di peringkat
16:15CEO dan
16:16CFO
16:16sebagai contoh
16:17mereka menekankan
16:18soal
16:18kewangan
16:19kelangsungan
16:20syarikat
16:21soal
16:22mungkin
16:22cyber security
16:23ini
16:23menjadi
16:23liability
16:24kepada
16:24organisasi
16:25mereka
16:25tetapi
16:26dari peringkat
16:27CISO
16:27mereka memikirkan
16:28nak
16:28pastikan
16:29organisasi
16:30sentiasa selamat
16:31sebab
16:31pemikiran
16:32keselamatan
16:32di meja itu
16:33di tahap
16:34yang tinggi
16:34sebab
16:35peranan
16:35Chief Information
16:36Security
16:37tapi kalau
16:38CEO dan
16:40juga CFO
16:40lebih memikirkan
16:42soal
16:43keuntungan
16:44tak dinafikan
16:44itu kerja
16:45job description
16:46tetapi
16:47komunikasi itu
16:48perlulah
16:49dilunakkan
16:50kalau dilunakkan
16:51antara itu
16:52mendapat
16:52satu
16:55sinkronis
16:56antara
16:57CEO level
16:58CFO level
16:59dan juga
17:00CISO ini
17:01yang boleh
17:02memahami
17:03soal
17:03kalau tak
17:04dijaga
17:04keselamatan
17:05ini
17:05keruntuhan
17:06bukan
17:07hanya
17:07soal
17:08organisasi
17:08ini
17:08in terms
17:09of
17:09infrastruktur
17:10bahkan
17:10ke tahap
17:11lebih parah
17:11reputasi
17:12ini
17:12yang nak
17:13dibina
17:13mungkin
17:13makan
17:14masa
17:14dan modal
17:15yang
17:15berlebih
17:15banyak
17:16tetapi
17:16boleh
17:17runtuh
17:17dalam
17:18masa yang
17:18sangat
17:18singkat
17:19kita
17:20lihat
17:20jelas
17:21bahawa
17:21dalam
17:21ekonomi
17:21digital
17:22hari ini
17:22ancaman
17:23cyber
17:23bukan
17:23isu
17:24teknikal
17:25ataupun
17:26berada di
17:26tanggungjawab
17:27pejabat
17:28IT saja
17:28sebaliknya
17:29ia telah menjadi
17:29risiko
17:30perniagaan
17:30risiko
17:31kewangan
17:31termasuk
17:32juga
17:32dengan
17:32risiko
17:33reputasi
17:33itu
17:34sendiri
17:34dan ia
17:34perlu
17:35diberi
17:35perhatian
17:35di
17:36perikat
17:36yang
17:37tertinggi
17:37sekali
17:37jelas
17:38ketika
17:39syarikat
17:39ini
17:39berubur-lubur
17:39untuk
17:40memanfaatkan
17:40penggunaan
17:41digital
17:41kita harus
17:42berifokus
17:42kepada
17:43bagaimanakah
17:44kemampuan kita
17:44untuk melindungi
17:45data dan sistem
17:46dan kepercayaan
17:47pelanggan
17:48ataupun
17:48pengguna itu
17:49sendiri
17:49yang akan
17:49jadi penentu
17:50daya tahan
17:51ataupun
17:52sebuah
17:52organisasi
17:52pada masa
17:53akan datang
17:53sekali lagi
17:53saya nak ucapkan
17:54terima kasih
17:54kepada Presiden
17:55Persatuan Pengguna
17:56Saya
17:56Malaysia
17:56MCCA
17:57Muhammad
17:58Sirajuddin Muhammad
17:59dan kita
17:59akan
18:00merangkumkan
18:00setiap
18:01penggunaan
18:01ini
18:01dalam
18:02astroani.com
18:03dan di
18:03semua platform
18:03digital
18:04astroawani
Comments