Tahun 2025 menandakan titik penting bagi SC dalam usaha menyatukan dan melaksanakan agenda daya tahan siber negara. Bersandarkan pencapaian pengawalseliaan utama pada tahun 2024, khususnya pelaksanaan Garis Panduan Pengurusan Risiko Teknologi (GTRM) yang disemak semula serta Akta Keselamatan Siber 2024 (Akta Keselamatan Siber), tumpuan SC adalah terhadap pelaksanaan yang berkesan, pengukuhan libat urus pengawasan, dan pengoperasian mandat yang diperluas sebagai Peneraju Sektor bagi Perbankan dan Kewangan.

Tahun 2025 juga menandakan kitaran pengawasan penuh pertama di bawah keperluan yang dipertingkatkan, susulan penguatkuasaan GTRM pada Ogos 2024. SC telah mempertingkat pengawasan terhadap entiti pasaran modal bagi memastikan penjajaran dengan piawaian GTRM merangkumi struktur tadbir urus, mekanisme pelaporan, amalan pengurusan risiko pihak ketiga, audit teknologi, serta tanggungjawab pengawasan lembaga. Ini termasuk penilaian tematik berfokus, libat urus dengan lembaga dan pengurusan kanan, serta pemantauan berterusan untuk memperkukuh kebertanggungjawaban dan daya tahan terhadap ancaman teknologi dan siber yang semakin berkembang.

Sejak pewartaan Akta Keselamatan Siber pada Jun 2024 dan pelantikan SC sebagai Peneraju Sektor bagi sektor perbankan dan kewangan oleh Perdana Menteri Dato’ Seri Anwar bin Ibrahim pada September 2024, SC telah mula mengoperasikan tanggungjawab

Peneraju Sektor termasuk menjalankan penilaian awal dan menetapkan entiti Infrastruktur Maklumat Kritikal Negara (NCII), membangunkan Kod Amalan Keselamatan Siber khusus sektor, serta mewujudkan mekanisme pemantauan pematuhan dan penyelarasan insiden pada peringkat sektoral. Inisiatif ini penting bagi memastikan infrastruktur kewangan negara beroperasi di bawah piawaian asas keselamatan siber yang padu dan seragam di seluruh sektor.

Dengan selesainya latihan penetapan NCII pada akhir tahun 2024, keutamaan SC pada tahun 2025 adalah untuk mengawas dan menyokong pematuhan oleh entiti yang ditetapkan. Dibangunkan selaras dengan GTRM, amalan terbaik industri dan keperluan statutori di bawah Akta Keselamatan Siber, Kod Amalan ini menetapkan kawalan keselamatan dan proses minimum yang dijangka daripada entiti NCII. Sepanjang tahun ini, SC bekerjasama rapat dengan entiti yang dikawal selia untuk membimbing pelaksanaan, memperkukuh struktur pengawasan, serta memastikan pelaporan insiden dan mekanisme tindak balas yang mantap.

Selari dengan itu, SC turut mempertingkat kesiapsiagaan pasaran modal Malaysia terhadap ancaman kuantum melalui kerjasama aktif dengan Agensi Keselamatan Siber Negara (NACSA) dan Pusat Teknologi dan Pengurusan Kriptologi Malaysia (PTPKM) dalam merangka pelan migrasi Kriptografi Pasca-Kuantum (PQC) peringkat nasional. Bersandarkan libat urus dengan NACSA pada tahun 2025, SC kini memberi tumpuan kepada perancangan khusus sektor bagi memastikan sistem kritikal pasaran modal berada pada kedudukan yang bersedia untuk peralihan kriptografi masa hadapan, selaras dengan perkembangan global.

Secara keseluruhan, inisiatif yang merangkumi pelaksanaan GTRM, pengaktifan fungsi peneraju sektor, pengoperasian pematuhan NCII, serta pemerkasaan daya tahan PQC ini menegaskan peranan SC pada tahun 2025 sebagai pemangkin utama dan peneraju nasional dalam pemantauan risiko teknologi dan tadbir urus siber. Melalui penyepaduan mandat pengawalseliaannya dengan peranan nasional yang diperluas di bawah Akta Keselamatan Siber, SC memacu daya tahan siber sistemik merentasi sektor kewangan dan menyumbang secara bermakna kepada objektif keselamatan siber negara yang lebih luas.