Hallo Aufar! Kannst du uns etwas über Petrosea und deine Rolle erzählen?
Ich bin Backend-Entwickler bei Petrosea, aber meine Rolle umfasst auch Cloud-Architektur, Security, DevOps und Systems Engineering. Unser Engineering-Team besteht aus etwa 20 Personen und kümmert sich um alles von der Backend- und Frontend-Entwicklung bis hin zu Security und ERP.
Petrosea selbst ist ein Bergbaudienstleistungsunternehmen. Wir verwalten alles von der Grube bis zum Hafen und nutzen fortschrittliches IoT, um den gesamten Bergbauprozess zu verfolgen. Zum Beispiel können wir direkt mit den Gerätebedienern vor Ort kommunizieren, um die Produktion für unsere Kunden zu optimieren. Das ist ein großer Teil davon, wie wir uns als führendes Bergbau-Technologieunternehmen in Indonesien positioniert haben.
Petrosea ist als Technologieführer anerkannt. Welche Rolle spielt dabei die digitale Transformation?
Wir sind stolz darauf, Teil des Global Lighthouse Network des Weltwirtschaftsforums zu sein, eines von nur zwei Unternehmen in Indonesien, das diese Anerkennung für die Einführung von Industrie 4.0 erhalten hat. Technologie ist der Kern unserer Effizienz und Führungsposition. Der Einsatz fortschrittlicher IoT-, Automatisierungs- und Cloud-Lösungen hilft uns, besser, schneller und sicherer zu agieren als traditionelle Bergbauunternehmen.
Warum ist Sicherheit in Ihrer Branche so kritisch?
Da wir Technologie überall einsetzen, könnte jede Sicherheitsverletzung den Betrieb stören, die Vertraulichkeit von Kundeninformationen gefährden oder sogar die Produktion zum Stillstand bringen. Bergbau- und Energieunternehmen in Indonesien sind häufige Ziele von Cyberangriffen geworden, und wir beobachten diesen Trend sowohl im öffentlichen als auch im privaten Sektor. Für uns war Sicherheit schon immer eine Top-Priorität, und die wachsende Zahl von Angriffen erhöht nur die Dringlichkeit.
„Jede Sicherheitsverletzung könnte den Betrieb oder die Vertraulichkeit der Kunden gefährden. Sicherheit ist nicht optional. Sie ist unerlässlich.“
Was hat Petroseas Fokus auf eine neue Sicherheitslösung ausgelöst?
Nach unserer Akquisition stieg unser Aktienwert erheblich. Diese erhöhte Sichtbarkeit zog auch mehr Aufmerksamkeit von externen Bedrohungsakteuren auf sich. Wir hatten bereits Sicherheitsmaßnahmen implementiert, aber unsere Prozesse waren fragmentiert. Codebase-Scans waren manuell, Compliance-Prüfungen erforderten zusätzlichen Aufwand, und uns fehlte eine einheitliche Plattform, um alles zusammenzuführen.
Welchen Herausforderungen standen Sie vor Aikido gegenüber?
Wir nutzten mehrere Tools, wie Schwachstellenscanner, Container-Scans und Code-Qualitätsscanner, die alle voneinander getrennt waren. Das bedeutete manuelle Arbeit beim Zusammenführen von Berichten, die manuelle Überprüfung von Compliance-Frameworks wie ISO und langsame Entscheidungsfindung, da es keine einheitliche Sicht auf unsere Sicherheitslage gab. Bei Operationen an mehreren Standorten benötigten wir eine vollständige Abdeckung, nicht nur in der Zentrale.
Was hat Sie bei Ihrer Evaluierung an Aikido besonders beeindruckt?
Drei Dinge haben uns beeindruckt. Erstens, die einfache Implementierung. Die Konnektoren waren sofort einsatzbereit, sodass die Integration mit unserer Cloud und Codebasis minimalen Aufwand erforderte.
Zweitens, AutoFix kombiniert mit False-Positive-Filterung. Andere Plattformen überschütten Sie einfach mit Schwachstellen, aber Aikido filtert False Positives heraus und erstellt automatisch Ein-Klick-Korrekturen.
Schließlich, Compliance-Reporting. Wir haben uns von stundenlangem Kompilieren von Berichten zu einem Export von gebrauchsfertigen Compliance-Daten in Sekundenschnelle entwickelt.
„Die schnellste Zeit, in der wir eine Schwachstelle behoben haben, betrug nur 5 Sekunden nach der Erkennung. Das ist Effizienz.“
Wie war das Onboarding-Erlebnis?
Sehr reibungslos. Wir haben Aikido mit unseren Code-Repositories und Cloud-Umgebungen verbunden, auf den ersten Scan gewartet und sofort unsere Sicherheitslage mit klaren, umsetzbaren Erkenntnissen gesehen. Keine steile Lernkurve. Alles war unkompliziert, und der Time-to-Value war sofort gegeben.
Wie hat sich Aikido auf Ihre tägliche Arbeit ausgewirkt?
Der False-Positive-Filter allein ist ein Game Changer. Er entfernt so viel unnötiges Rauschen. Die AutoFix-Funktion ist ebenso beeindruckend. Sobald eine Schwachstelle erkannt wird, können wir sie in nur fünf Sekunden beheben. Früher dauerte das Stunden oder sogar Tage. Neben der Zeitersparnis hilft die Wissensdatenbank unserem gesamten Team, Schwachstellen besser zu verstehen. Es ist nicht länger nur die Aufgabe des Sicherheitsteams; Entwickelnde selbst gewinnen an Bewusstsein und reagieren schneller.
„Effizienz. Das ist das Wort. Aikido macht Sicherheit schneller, einfacher und intelligenter, wodurch wir uns auf das Wesentliche konzentrieren können.“
Wie fügt sich dies in Compliance und ESG ein?
Cybersicherheit ist Teil unserer ESG-Strategie unter der Governance-Säule. Mit Aikido wird das Compliance-Reporting automatisiert, und wir können sichere Softwareentwicklungspraktiken leicht sowohl gegenüber Aufsichtsbehörden als auch dem Management nachweisen.
Welche messbaren Ergebnisse haben Sie seit der Einführung von Aikido erzielt?
Das greifbarste Ergebnis ist die Zeitersparnis. Schwachstellenbehebungen, die früher Stunden dauerten, sind mit AutoFix jetzt in Sekunden erledigt. Wir haben auch den Zeitaufwand für die Compliance-Berichterstattung um mindestens 80 % reduziert, da Berichte jetzt automatisch generiert statt manuell erstellt werden. Darüber hinaus befassen sich unsere Entwickelnden dank der Wissensdatenbank der Plattform nun direkt mit Sicherheitsproblemen. Das Sicherheitsbewusstsein im gesamten Team ist erheblich gewachsen, wodurch es zu einer gemeinsamen Verantwortung wird, anstatt nur vom Sicherheitsteam behandelt zu werden.
„Mit Aikido haben wir Stunden beim Reporting gespart, die Behebung von Schwachstellen auf Sekunden reduziert und Entwickelnden das Wissen vermittelt, um Sicherheit selbst zu verantworten.“
Gibt es noch abschließende Gedanken?
Ich mag das Produkt, die UI, die UX und die gesamte User Experience sehr. Es hat uns Zeit gespart, unsere Sicherheitslage verbessert und den Prozess für alle Beteiligten erheblich vereinfacht. Ich möchte dem Aikido-Team dafür danken, dass es eine so leistungsstarke Plattform entwickelt hat und immer da war, wenn wir Fragen hatten.
„Machen Sie weiter so. Aikido ist ein exzellentes Produkt mit einem großartigen Team dahinter.“
