Data telah lama dikenal sebagai aset organisasi yang paling berharga, bahkan lebih penting daripada infrastruktur fisik atau bahkan merek. Hal ini tercermin dari aset tidak berwujud perusahaan, terutama data termasuk penelitian dan pengembangan dan kekayaan intelektual, yang nilainya melebihi $60 triliun pada tahun 2024.
Jika digunakan secara efektif, data akan membuka keunggulan kompetitif, pasar baru, pengambilan keputusan yang lebih baik, dan membantu menghasilkan produk yang transformatif pengalaman pelanggan.
CTO Lapangan untuk EMEA di Pure Storage.
Mengingat betapa pentingnya data bagi operasi modern sehari-hari bisnishal ini perlu dikelola dan dijaga lebih dari sebelumnya. Ketika ketidakpastian geopolitik global terus berlanjut, topik kedaulatan data menjadi perhatian utama pemerintah, regulator, dan dunia usaha.
Residensi data, kedaulatan data
Didefinisikan sebagai prinsip bahwa data tunduk pada undang-undang dan struktur tata kelola negara tempat data dikumpulkan atau disimpan, kedaulatan data menyangkut siapa yang memiliki wewenang untuk menentukan cara data dikelola, diakses, dan digunakan, khususnya di dunia yang semakin saling terhubung dan berbasis data.
Sejak lama, banyak perusahaan yang percaya bahwa kedaulatan data berarti tempat penyimpanan data mereka, namun di tengah perubahan geopolitik dan dampak AI, organisasi kini perlu membedakan antara tempat tinggal data – yaitu tempat data disimpan secara fisik, dan kedaulatan data – yang memiliki yurisdiksi hukum atas data tersebut.
Risiko kedaulatan data; badai yang sempurna
Saat ini, faktor-faktor risiko baru membentuk kembali lanskap kedaulatan data dan menimbulkan pertanyaan baru mengenai akses dan penggunaan data bisnis-data penting.
Konflik geopolitik, peraturan yang muncul, persaingan internasional, dan keinginan untuk mengontrol data secara lebih ketat guna mendorong inovasi, memaksa para pemimpin perusahaan untuk mempertimbangkan kembali lokasi data penting bisnis mereka, siapa yang berwenang atas data tersebut, dan bagaimana hal ini berdampak pada operasional.
Sampai saat ini, gagasan bahwa operasi atau layanan digital suatu organisasi dapat terganggu oleh ‘tombol mematikan’ pihak ketiga tampaknya mustahil. Namun, saat ini terdapat kondisi di mana operasi inti pemerintah atau bisnis global terganggu atau dicabut tanpa peringatan melalui undang-undang atau peraturan asing.
Dengan mengkaji tiga faktor khususnya, terlihat bahwa gangguan atau pemadaman layanan tidak lagi hanya bersifat hipotetis.
Ketegangan geopolitik
Ketika konflik antar negara dan sanksi ekonomi meningkat, negara-negara membatasi aliran barang, jasa dan data, perdagangan, kolaborasi dan pertukaran informasi gratis. Penelitian OECD/WTO memperkirakan bahwa gangguan terhadap pertukaran data lintas batas saja dapat mengurangi PDB global sebesar 4,5%.
Lanskap geopolitik yang tidak menentu saat ini telah meningkatkan risiko gangguan layanan bagi organisasi yang bergantung pada layanan dari penyedia non-domestik—menekankan pentingnya mempertimbangkan di mana data ditempatkan dan dikelola serta dari mana layanan tersebut berasal.
Tekanan regulasi
Badan-badan pembuat undang-undang dalam beberapa tahun terakhir berupaya mengatur aliran data untuk memperkuat hak-hak warga negaranya – misalnya, Uni Eropa memperkuat hak-hak individu warga negara. pribadi melalui Peraturan Perlindungan Data Umum (GDPR). Undang-undang semacam ini telah mendefinisikan ulang ruang lingkup perusahaan dalam menyimpan dan memproses data pribadi.
Dengan meningkatkan standar kepatuhan, langkah-langkah tersebut telah mengubah keputusan investasi tingkat C seputar strategi cloud, adopsi AI, dan akses pihak ketiga ke data perusahaan mereka.
Infrastruktur penting
Perubahan kebijakan masing-masing pemerintah menyebabkan ketidakpastian tata kelola data lintas negara, akses cloud, dan harmonisasi peraturan internasional.
Di seluruh wilayah, organisasi-organisasi menginginkan kontrol, visibilitas, dan keselarasan yurisdiksi yang lebih besar dalam data mereka infrastruktur – tidak hanya untuk kepatuhan, namun untuk mencapai tujuan bisnis, ketahanan operasional, dan menjaga kepercayaan.
Banyak perusahaan yang mengevaluasi ulang rantai pasokan dan lokasi infrastruktur, yurisdiksi vendor, dan risiko hukum mereka, terutama ketika beroperasi di sektor yang memiliki peraturan ketat seperti layanan kesehatan.
Para pemimpin memikirkan kembali risiko
Penelitian baru yang dilakukan oleh University of Technology Sydney (UTS) meneliti pandangan para pemimpin perusahaan terhadap perubahan lanskap. Hal ini menunjukkan bagaimana kedaulatan data telah beralih dari persyaratan kepatuhan latar belakang menjadi prioritas di tingkat dewan.
Terdapat kesepakatan universal (100% responden) bahwa masalah kedaulatan, seperti gangguan layanan, telah memaksa organisasi mereka untuk meninjau lokasi data. Lebih dari sembilan dari sepuluh (92%) mengatakan perubahan geopolitik telah meningkatkan risiko kegagalan perusahaan untuk sepenuhnya menjawab pertanyaan mengenai kedaulatan data.
Para pemimpin perusahaan khawatir kedaulatan data mereka dapat dikompromikan: 92% takut akan kerusakan reputasi, dan 85% khawatir mereka pada akhirnya akan kehilangan pelanggan memercayai.
Dihadapkan pada segala hal, mulai dari gangguan layanan hingga ancaman nyata terhadap bisnis mereka, para pemimpin telah mengambil tindakan: 78% perusahaan memasukkan kedaulatan dalam proses-proses inti, bermigrasi dari beberapa penyedia layanan ke investasi pada pusat data yang berdaulat, dan memasukkan klausul tata kelola dalam kontrak.
Mengandung risiko kedaulatan data
Menghadapi risiko kedaulatan data yang dinamis, perusahaan mempunyai tiga pendekatan utama:
Pertama, mereka dapat mengambil pendekatan penilaian risiko yang disengaja. Mereka dapat menentukan strategi data yang menangani prioritas mendesak, menentukan data apa yang harus disalurkan, ke mana, dan bagaimana mengelolanya – berdasarkan metrik utama seperti sensitivitas data, sifat data pribadi, dampak hilir, dan potensi identifikasi.
Namun pendekatan berwawasan ke depan memerlukan visi yang jelas dan perencanaan yang rinci.
Alternatifnya, perusahaan bisa lebih reaktif dan melepaskan diri sepenuhnya dari penyedia layanan cloud publik non-domestiknya. Hal ini lebih berisiko, mengingat kemungkinan hilangnya akses terhadap inovasi dan, lebih buruk lagi, finansial dampak buruk yang dapat melemahkan upaya mereka mencapai tujuan bisnis utama.
Yang terakhir, para pemimpin mungkin memilih untuk tidak melakukan apa pun dan berharap bahwa risiko-risiko ini tidak berdampak langsung terhadap mereka. Ini adalah pilihan yang paling berisiko karena tidak memberikan perlindungan terhadap dampak buruk finansial dan reputasi akibat strategi kedaulatan data yang tidak efektif.
Memastikan kedaulatan data
Mengingat konvergensi faktor risiko geopolitik, peraturan, dan operasional saat ini, para pemimpin perusahaan dengan cepat memahami bahwa kedaulatan data tidak lagi sama dengan residensi data; ini adalah prinsip yang lebih kompleks, mencakup otoritas hukum atas data, bagaimana data diakses atau dibagikan, dan yurisdiksi siapa data tersebut berada.
Kedaulatan data yang sesungguhnya lebih dari sekedar lokasi fisik, namun mencakup pengendalian operasional, tata kelola, dan organisasi yang memiliki otoritas penuh atas seluruh ekosistem digitalnya.
Perusahaan yang berwawasan ke depan dapat berhasil menavigasi tantangan kedaulatan data dengan menerapkan strategi data yang menentukan data apa yang harus disalurkan sambil mengelola semua risiko infrastruktur, mitra, rantai pasokan, dan peraturan yang relevan.
Kami telah menampilkan alat visualisasi data terbaik.
Artikel ini dibuat sebagai bagian dari saluran Expert Insights TechRadarPro tempat kami menampilkan para pemikir terbaik dan tercemerlang di industri teknologi saat ini. Pandangan yang diungkapkan di sini adalah milik penulis dan belum tentu milik TechRadarPro atau Future plc. Jika Anda tertarik untuk berkontribusi, cari tahu lebih lanjut di sini: https://www.techradar.com/news/submit-your-story-to-techradar-pro
