By seen.think@gmail.com 
(Source: IDC)
Lanskap regulasi keuangan global sedang berubah besar. Institusi keuangan di Asia/Pasifik bersiap menghadapi banyak perubahan yang terinspirasi oleh Digital Operational Resilience Act (DORA) Uni Eropa. Meski DORA berasal dari Uni Eropa, prinsip-prinsip utamanya, seperti tata kelola risiko TIK, pengawasan pihak ketiga, dan pelaporan insiden standar, kini banyak diminati di pasar Asia/Pasifik, termasuk Singapura, Australia, India, dan Hong Kong.
Laporan IDC menggarisbawahi lima pilar fundamental DORA yang kini membentuk ekspektasi kepatuhan global dan memengaruhi cara regulator menyusun mandat mereka lintas batas. Pilar-pilar tersebut mencakup yaitu manajemen risiko, pengawasan TIK pihak ketiga, pengujian ketahanan, pelaporan insiden, serta berbagi informasi dan intelijen. Akibatnya, institusi keuangan Asia/Pasifik didorong untuk bertindak cepat, tidak hanya untuk memenuhi persyaratan baru, tetapi juga untuk memperkuat ketahanan dan kepercayaan dalam menghadapi risiko siber dan operasional.
Untuk menyelaraskan dengan mandat yang terinspirasi DORA ini, Institusi Keuangan di Asia/Pasifik makin banyak mengadopsi platform GRC (Governance, Risk, and Compliance) otomatis, alat deteksi ancaman yang didukung AI, dan solusi pemantauan berkelanjutan. Pergeseran ini menunjukkan fokus kawasan yang berkembang pada ketahanan regulasi, apalagi karena ekosistem keuangan makin digital, saling terhubung, dan rentan terhadap gangguan siber.
Survei Keamanan IDC Asia/Pasifik 2024 menunjukkan bahwa dalam 12–18 bulan ke depan, IK di seluruh kawasan akan terus memprioritaskan investasi pada layanan GRC sebagai pilar penting strategi keamanan siber mereka. Seiring dengan perluasan kewajiban kepatuhan DORA yang mencakup penyedia layanan TIK pihak ketiga, IK di Asia/Pasifik mulai menilai kembali ekosistem vendor mereka untuk memastikan penyelarasan dengan mandat tata kelola risiko yang berkembang dan menghindari kesenjangan kepatuhan.
Badan regulasi di pasar-pasar utama seperti Singapura, Australia, India, dan Hong Kong juga sedang memajukan aturan yang mencerminkan prinsip-prinsip DORA. Contohnya termasuk pedoman Manajemen Risiko Teknologi Otoritas Moneter Singapura (MAS TRM), CPS 230 Australia, serta persyaratan pengungkapan insiden yang diperkuat di India dan Hong Kong. Perkembangan ini bersama-sama menunjukkan arah yang jelas menuju keselarasan regulasi di kawasan tersebut. Bersamaan dengan itu, platform otomatisasi keamanan dan kepatuhan berkembang pesat dari sekadar alat berbasis daftar periksa menjadi mesin manajemen kepercayaan real-time.
Mengingat kondisi ini, pembeli teknologi harus memprioritaskan beberapa area. Penting untuk berinvestasi pada platform yang mendukung pemantauan kontrol berkelanjutan (CCM) guna memastikan pengawasan real-time terhadap kewajiban kepatuhan, sehingga mengurangi beban kerja audit manual. Selain itu, adopsi solusi GRC bertenaga AI yang memanfaatkan pembelajaran mesin sangat diperlukan untuk mendeteksi anomali, mengkorelasikan sinyal risiko, dan mengotomatiskan pelaporan lintas regulasi.
Selanjutnya, terapkan alat manajemen risiko pihak ketiga yang kuat untuk mengotomatiskan onboarding, pemantauan berkelanjutan terhadap postur keamanan vendor, serta integrasi dengan sistem pengadaan dan hukum. Penting juga untuk memperkuat postur keamanan cloud dengan berinvestasi pada solusi yang menilai miskonfigurasi, menegakkan kepatuhan di seluruh infrastruktur hybrid dan multi-cloud, serta berintegrasi dengan pipeline DevOps. Terakhir, prioritaskan platform yang mendukung pengujian ketahanan end-to-end, termasuk red teaming, latihan tabletop, dan simulasi serangan, untuk memvalidasi kesiapan operasional.