Hallo Aufar! Kannst du uns etwas über Petrosea und deine Rolle erzählen?

Ich bin Backend-Entwickler bei Petrosea, aber meine Rolle umfasst auch Cloud-Architektur, Security, DevOps und Systems Engineering. Unser Engineering-Team besteht aus etwa 20 Personen und kümmert sich um alles von der Backend- und Frontend-Entwicklung bis hin zu Security und ERP. 

Petrosea selbst ist ein Bergbaudienstleistungsunternehmen. Wir verwalten alles von der Grube bis zum Hafen und nutzen fortschrittliches IoT, um den gesamten Bergbauprozess zu verfolgen. Zum Beispiel können wir direkt mit den Gerätebedienern vor Ort kommunizieren, um die Produktion für unsere Kunden zu optimieren. Das ist ein großer Teil davon, wie wir uns als führendes Bergbau-Technologieunternehmen in Indonesien positioniert haben.

Petrosea ist als Technologieführer anerkannt. Welche Rolle spielt dabei die digitale Transformation?

Wir sind stolz darauf, Teil des Global Lighthouse Network des Weltwirtschaftsforums zu sein, eines von nur zwei Unternehmen in Indonesien, das diese Anerkennung für die Einführung von Industrie 4.0 erhalten hat. Technologie ist der Kern unserer Effizienz und Führungsposition. Der Einsatz fortschrittlicher IoT-, Automatisierungs- und Cloud-Lösungen hilft uns, besser, schneller und sicherer zu agieren als traditionelle Bergbauunternehmen.

Warum ist Sicherheit in Ihrer Branche so kritisch?

Da wir Technologie überall einsetzen, könnte jede Sicherheitsverletzung den Betrieb stören, die Vertraulichkeit von Kundeninformationen gefährden oder sogar die Produktion zum Stillstand bringen. Bergbau- und Energieunternehmen in Indonesien sind häufige Ziele von Cyberangriffen geworden, und wir beobachten diesen Trend sowohl im öffentlichen als auch im privaten Sektor. Für uns war Sicherheit schon immer eine Top-Priorität, und die wachsende Zahl von Angriffen erhöht nur die Dringlichkeit.

„Jede Sicherheitsverletzung könnte den Betrieb oder die Vertraulichkeit der Kunden gefährden. Sicherheit ist nicht optional. Sie ist unerlässlich.“

Was hat Petroseas Fokus auf eine neue Sicherheitslösung ausgelöst?

Nach unserer Akquisition stieg unser Aktienwert erheblich. Diese erhöhte Sichtbarkeit zog auch mehr Aufmerksamkeit von externen Bedrohungsakteuren auf sich. Wir hatten bereits Sicherheitsmaßnahmen implementiert, aber unsere Prozesse waren fragmentiert. Codebase-Scans waren manuell, Compliance-Prüfungen erforderten zusätzlichen Aufwand, und uns fehlte eine einheitliche Plattform, um alles zusammenzuführen.

Vor welchen Herausforderungen standen Sie vor dem Aikido?

Wir haben mehrere Tools verwendet, wie Schwachstellenscanner, container und Codequalitätsscanner, die alle separat waren. Das bedeutete manuelle Arbeit beim Zusammenführen von Berichten, manuelle Überprüfung compliance wie ISO und langsame Entscheidungsfindung, da es keine einheitliche Übersicht über unsere Sicherheitslage gab. Da wir an mehreren Standorten tätig sind, benötigten wir eine vollständige Abdeckung, nicht nur in der Zentrale.

Was ist Ihnen Aikido Ihrer Bewertung an Aikido besonders aufgefallen?

Drei Dinge haben uns beeindruckt. Erstens, die einfache Implementierung. Die Konnektoren waren sofort einsatzbereit, sodass die Integration mit unserer Cloud und Codebasis minimalen Aufwand erforderte.

Zweitens: AutoFix kombiniert mit einer Filterung von Fehlalarmen. Andere Plattformen überhäufen Sie einfach mit Schwachstellen, aber Aikido Fehlalarme heraus und erstellt Ein-Klick-Korrekturen . 

Schließlich, Compliance-Reporting. Wir haben uns von stundenlangem Kompilieren von Berichten zu einem Export von gebrauchsfertigen Compliance-Daten in Sekundenschnelle entwickelt.

„Die schnellste Zeit, in der wir eine Schwachstelle behoben haben, betrug nur 5 Sekunden nach der Erkennung. Das ist Effizienz.“

Wie war das Onboarding-Erlebnis?

Sehr reibungslos. Wir haben Aikido unseren Code-Repositorys und Cloud-Umgebungen verbunden, auf den ersten Scan gewartet und sofort einen klaren Überblick über unsere Sicherheitslage mit umsetzbaren Erkenntnissen erhalten. Keine steile Lernkurve. Alles war unkompliziert und der Nutzen war sofort spürbar.

Wie hat Aikido Ihre tägliche Arbeit Aikido ?

Der False-Positive-Filter allein ist ein Game Changer. Er entfernt so viel unnötiges Rauschen. Die AutoFix-Funktion ist ebenso beeindruckend. Sobald eine Schwachstelle erkannt wird, können wir sie in nur fünf Sekunden beheben. Früher dauerte das Stunden oder sogar Tage. Neben der Zeitersparnis hilft die Wissensdatenbank unserem gesamten Team, Schwachstellen besser zu verstehen. Es ist nicht länger nur die Aufgabe des Sicherheitsteams; Entwickelnde selbst gewinnen an Bewusstsein und reagieren schneller.

„Effizienz. Das ist das Stichwort. Aikido Sicherheit schneller, einfacher und intelligenter, sodass wir uns auf das Wesentliche konzentrieren können.“

Wie fügt sich dies in Compliance und ESG ein?

Cybersicherheit ist Teil unserer ESG-Strategie im Bereich Governance. Mit Aikido wird compliance automatisiert, und wir können sowohl den Aufsichtsbehörden als auch dem Management auf einfache Weise sichere Softwareentwicklungsverfahren nachweisen.

Welche messbaren Ergebnisse haben Sie seit Beginn Aikido festgestellt?

Das greifbarste Ergebnis ist die Zeitersparnis. Schwachstellenbehebungen, die früher Stunden dauerten, sind mit AutoFix jetzt in Sekunden erledigt. Wir haben auch den Zeitaufwand für die Compliance-Berichterstattung um mindestens 80 % reduziert, da Berichte jetzt automatisch generiert statt manuell erstellt werden. Darüber hinaus befassen sich unsere Entwickelnden dank der Wissensdatenbank der Plattform nun direkt mit Sicherheitsproblemen. Das Sicherheitsbewusstsein im gesamten Team ist erheblich gewachsen, wodurch es zu einer gemeinsamen Verantwortung wird, anstatt nur vom Sicherheitsteam behandelt zu werden.

„Mit Aikido haben wir Stunden an Berichterstellungszeit eingespart, die Behebung von Sicherheitslücken auf Sekunden reduziert und den Entwicklern das Wissen vermittelt, um selbst für die Sicherheit zu sorgen.“

Gibt es noch abschließende Gedanken?

Das Produkt, die Benutzeroberfläche, die Benutzererfahrung und das gesamte Nutzererlebnis gefallen mir sehr gut. Es hat uns Zeit gespart, unsere Sicherheitslage verbessert und den Prozess für alle Beteiligten erheblich vereinfacht. Ich möchte dem Aikido dafür danken, dass es eine so leistungsstarke Plattform entwickelt hat und immer für uns da war, wenn wir Fragen hatten.

„Machen Sie weiter so. Aikido ein hervorragendes Produkt, hinter dem ein großartiges Team steht.“

​