Oleh: Haris Firmansyah, SE & Sekretariat IRMAPA

Survei EMEA Cloud Business terbaru dari PwC menunjukkan bahwa perusahaan yang memanfaatkan teknologi cloud secara optimal atau “cloud-powered” meraih pertumbuhan pendapatan, peningkatan produktivitas, respons yang lebih cepat terhadap ancaman siber, dan pemulihan lebih tangguh dari insiden. Keunggulan ini tercapai karena perusahaan-perusahaan tersebut mengutamakan kerangka kerja tata kelola cloud dan kontrol internal mereka.

Perusahaan yang sukses dalam transformasi cloud biasanya memiliki pendekatan matang dengan melibatkan berbagai fungsi bisnis, menerapkan praktik kontrol cloud terbaik, membangun hubungan erat antar eksekutif, dan memanfaatkan otomatisasi serta AI secara efektif. Langkah-langkah ini membantu mereka meraih nilai berkelanjutan dari teknologi cloud.

Namun, jika risiko dan kontrol cloud diabaikan, perusahaan dapat menghadapi ancaman siber, gangguan operasional, pelanggaran regulasi, serta pembengkakan anggaran. Organisasi yang mengembangkan kerangka kerja risiko tradisional dalam perjalanan cloud mereka mampu mengurangi waktu pengelolaan kepatuhan, memperluas cakupan kontrol, dan merespons kebutuhan bisnis dengan lebih baik.

6 Alasan Mengapa Risiko dan Kontrol Cloud Sangat Penting

  1. Tata Kelola yang Matang Memberikan Keunggulan: Tata kelola cloud yang kuat berdampak langsung pada efisiensi operasional dan peningkatan pendapatan.
  2. Kolaborasi Eksekutif: Eksekutif perlu bekerja sama sejak awal untuk mengelola risiko cloud secara efektif.
  3. Multi-Cloud Menambah Kompleksitas: Infrastruktur multi-cloud membutuhkan pendekatan kontrol yang lebih mendalam.
  4. Kemitraan antara CIO dan Pemimpin Keamanan: Hubungan ini sangat penting untuk menjaga keamanan data dan kelangsungan operasional.
  5. Penyesuaian dengan Regulasi yang Berkembang: Mengikuti perkembangan regulasi terbaru membantu perusahaan terhindar dari risiko kepatuhan.
  6. Peran Generative AI (GenAI): Adopsi GenAI mendorong penggunaan cloud lebih jauh, tapi membutuhkan tata kelola yang lebih kuat.

Langkah Praktis untuk Tata Kelola Cloud yang Efektif

Organisasi dapat mengambil langkah-langkah berikut:

  • Mengadopsi model tanggung jawab bersama dengan penyedia layanan cloud atau cloud service providers (CSP) untuk memahami kontrol yang dikelola oleh CSP dan yang menjadi tanggung jawab organisasi.
  • Menerapkan enkripsi data serta prosedur keamanan yang kuat, termasuk sistem manajemen akses yang mengatur akses pengguna ke cloud.
  • Menginvestasikan pelatihan karyawan untuk mendukung transisi cloud secara lancar.

Dalam transformasi cloud, risiko dan kontrol cloud adalah elemen penting yang harus diintegrasikan sejak awal. Organisasi yang mengadopsi pendekatan kolaboratif dan menyeluruh dapat memaksimalkan potensi cloud sambil menjaga keamanan dan kepatuhan.

Artikel ini telah diterbitkan oleh PwC, dengan judul “Maximising cloud value: The essential role of risk and controls”. Artikel selengkapnya dapat dibaca di sini.