EY Malaysia: Projek Undang-Undang Keselamatan Siber Kebangsaan Bertujuan Memperkukuh piawai, Kerjasama Perlu Dipertingkatkan


Rang Undang-Undang Keselamatan Siber Kebangsaan 2024 yang diperkenalkan baru-baru ini oleh Menteri Digital, Gobind Singh Deo, menandakan perubahan penting dalam pendekatan negara terhadap keselamatan digital, dan dijangka dapat meningkatkan dan melindungi lagi landskap keselamatan Siber Malaysia.

Rakan Perundingan Ernst & Young Consulting Sdn Bhd (EY), Jason Yuen Chee Mun, menggambarkan perkembangan ini sebagai “suatu peristiwa penting dalam mempertahankan infrastruktur penting negara kita”.

“Sebagai negara yang bergerak ke hadapan, adalah penting untuk memastikan bahawa terdapat rundingan industri yang mencukupi dan kerjasama mengenai Kod Amalan dan pelaksanaannya,” kata Yuen. “Rang Undang-Undang ini memperkenalkan keperluan kepada entiti-entiti dalam sektor Infrastruktur Maklumat Kritikal Kebangsaan (NCII) untuk mematuhi piawaian dan langkah-langkah tertentu, serta proses apabila mengurus insiden keselamatan siber.”

“Secara penting, Rang Undang-Undang ini memperkenalkan rangka kerja pengawalseliaan untuk sebelas sektor NCII. Selain daripada aspek pemerintahan dan Kod Amalan, skop Rang Undang-Undang ini meliputi tiga aspek utama: (1) pematuhan dan pelaporan (2) pemberian lesen kepada pembekal perkhidmatan keselamatan siber, dan (3) penguatkuasaan dan hukuman.”

Rang Undang-Undang ini menubuhkan Jawatankuasa Keselamatan Siber Kebangsaan 13 ahli yang akan dipengerusikan oleh Perdana Menteri. Fungsi utamanya adalah untuk memberi nasihat dan cadangan kepada Kerajaan Persekutuan untuk memperkuat keselamatan Siber, mengawasi pelaksanaan Rang Undang-Undang ini (apabila dikuatkuasakan) dan memberikan arahan kepada Ketua Pegawai Agensi Keselamatan Siber Kebangsaan dan ketua sektor NCII mengenai perkara yang berkaitan dengan keselamatan siber negara.

Ketua Pegawai, pula, diberi kuasa di bawah Rang Undang-Undang ini untuk menubuhkan sistem Pusat Koordinasi dan Komando Keselamatan Siber Kebangsaan bagi tujuan menangani ancaman keselamatan siber dan insiden keselamatan siber serta menjalankan arahan yang diperlukan untuk memastikan pematuhan dengan Rang Undang-Undang ini.

Yuen menambah bahawa dalam memperkuatkan pemerintahan keselamatan siber Malaysia, perlibatan industri yang kukuh dalam landskap keselamatan siber diperlukan, termasuk penubuhan Majlis NCII dan jawatankuasa, serta penyertaan pakar industri dari syarikat besar hingga syarikat sederhana-menengah (SME) dengan pengalaman terbukti yang kuat di seluruh sektor yang berkaitan.

“Semasa pembangunan dan pelaksanaan Kod Amalan, adalah penting juga bagi NCII untuk merancang tempoh pelaksanaan sementara untuk rundingan industri yang lancar dan maklum balas,” kata Yuen.

Cadangan ‘tindakan utama’ EY untuk organisasi tempatan adalah lima kali lipat:

  • Mengandaikan tahap pemerintahan dan pematuhan keselamatan siber yang lebih tinggi dengan penjayaan Kod Amalan, termasuk potensi jangkitan ke infrastruktur maklumat bukan-kritikal.
  • Menjangkakan peningkatan kos tambahan dengan proses dan teknologi tambahan di kawasan-kawasan kunci seperti penilaian risiko, pemantauan keselamatan, pematuhan dan simulasi siber.
  • Menyediakan untuk peningkatan kos dengan kualiti perkhidmatan keselamatan siber yang lebih tinggi berkaitan dengan pemberian lesen kepada pembekal perkhidmatan.
  • Menghadapi peperangan berterusan untuk bakat profesional keselamatan siber dan kemahiran akibat pertumbuhan permintaan yang lebih tinggi, dan
  • Mengadopsi penyelesaian teknologi terkemuka, penyelesaian automatik dan kecerdasan buatan untuk meningkatkan keupayaan dan mengekalkan kesepakatan dengan ancaman yang berkembang.
  • Yuen menyimpulkan dengan mengatakan bahawa rang undang-undang ini adalah kerangka kerja transformasi bagi strategi keselamatan siber Malaysia.

“Dengan menetapkan piawaian yang teguh dan langkah-langkah proaktif di pelbagai sektor, ia bukan sahaja bertujuan untuk mengukuhkan pertahanan digital negara tetapi juga merangsangkan pendekatan kolaboratif yang melibatkan kerajaan, pemimpin industri dan profesional keselamatan siber,” katanya.

“Apabila Malaysia terus menavigasi kepelbagaian era digital, pelaksanaan yang berjaya bagi rang undang-undang ini akan menjadi penting dalam memastikan persekitaran siber yang mampan dan selamat, serta membina kepercayaan dan keselamatan untuk semua pihak yang terlibat dalam ekosistem digital yang berkembang di negara kita tercinta.”



Source link

Leave a Reply