(Source: IDC)
Perusahaan di kawasan Asia/Pasifik kini menghadapi kerumitan regulasi yang makin besar seiring dengan perubahan undang-undang data, kecerdasan buatan (AI), dan keamanan siber yang membentuk kembali infrastruktur digital dan prioritas tata kelola. Menurut laporan IDC, lebih dari 60% perusahaan di Asia/Pasifik sudah mengalami gangguan sedang hingga signifikan pada operasi TI mereka karena regulasi ini. Situasi ini menunjukkan adanya kebutuhan mendesak bagi perusahaan untuk menyesuaikan strategi mereka agar tetap relevan dan kompetitif.
Laporan tersebut menyoroti bagaimana lingkungan regulasi yang berubah cepat dan terfragmentasi mendorong pengaturan ulang mendasar dalam strategi teknologi dan risiko perusahaan. Dari mandat lokalisasi data hingga kerangka tata kelola AI, organisasi di pasar seperti India, Singapura, Jepang, dan Australia kini memasukkan pandangan jauh ke depan mengenai regulasi ke dalam infrastruktur digital mereka. Mandat-mandat ini melampaui kepatuhan, memperkuat ketahanan operasional, kedaulatan digital, dan kepercayaan pelanggan. Regulasi, yang dulunya dianggap sebagai formalitas hukum, kini menjadi keharusan arsitektural yang membentuk keputusan penting di seluruh investasi cloud, tata kelola data, dan penerapan AI.
Era Kepatuhan Kedalam Strategi Teknologi Inti
Dengan tekanan regulasi yang meningkat, perusahaan bergeser menuju era kepatuhan melalui desain, di mana pandangan hukum diintegrasikan ke dalam strategi teknologi inti. Untuk tetap gesit, dipercaya, dan kompetitif secara global, perusahaan harus memprioritaskan beberapa hal. Ini termasuk berpikir secara strategis dengan beralih dari kepatuhan checkbox ke tata kelola proaktif, terutama seputar penjelasan AI, orkestrasi persetujuan, dan rekayasa privasi.
Selain itu, penting untuk bertindak secara tegas dengan mengoperasikan mandat melalui kerangka kerja kontrol yang terlokalisasi, pelaporan pelanggaran otomatis, dan kemampuan audit real time. Perusahaan perlu berinvestasi secara cerdas dengan mengadopsi infrastruktur yang mendukung kepatuhan dinamis, seperti alat penemuan data, alat de-identifikasi, dan platform tata kelola AI. Riset IDC mendesak organisasi untuk memikirkan kembali ekosistem vendor, alat kepatuhan, dan strategi data lintas batas mereka.
“Ketika AI mempercepat transformasi digital di seluruh Asia/Pasifik, perusahaan tidak bisa lagi menganggap privasi data dan regulasi keamanan siber sebagai hal yang baru dipikirkan belakangan,” kata Sakshi Grover, senior research manager, Cybersecurity Products and Services, IDC Asia/Pasifik.
Selain itu, terdapat fragmentasi regional dengan implikasi global. Sementara beberapa negara, seperti Korea Selatan, Singapura, dan Jepang, menyelaraskan diri dengan kerangka kerja gaya GDPR, negara lain seperti India, Indonesia, dan Vietnam memajukan mandat berbasis kedaulatan yang disesuaikan dengan prioritas domestik. Contoh regulasi yang ada adalah DPDP Act India (2023) yang menetapkan tata kelola data berbasis persetujuan, PDPA dan Cybersecurity Act Singapura yang memperluas pemberitahuan pelanggaran, dan Reformasi Privacy Act Australia (2025) yang menekankan akuntabilitas algoritma.
