Mengelola risiko siber pihak ketiga telah menjadi tugas yang sangat besar bagi organisasi modern, terutama karena banyaknya mitra multisisi dalam rantai pasokan. Ancaman yang meluas, seperti ransomware dan malware, secara berkelanjutan menekan tim keamanan siber dan rantai pasokan. Selain itu, penggunaan kecerdasan buatan generatif yang meluas di antara mitra dagang justru menambah risiko kebocoran data dan kekayaan intelektual.
Menurut Gartner, Inc., kompleksitas ini telah mendorong keamanan siber rantai pasokan mencapai puncak ekspektasi yang berlebihan. Ekspektasi terhadap solusi keamanan siber telah melonjak seiring organisasi menyadari betapa pentingnya menjaga operasi rantai pasokan.
Meskipun GenAI dapat menciptakan konten dan desain baru dengan belajar dari dataset besar, banyak organisasi rantai pasokan menghadapi hambatan signifikan. Hambatan ini meliputi kerumitan mengintegrasikan GenAI dengan sistem lama, kekhawatiran atas keamanan data, dan kurangnya kerangka tata kelola yang jelas untuk mengelola risiko seperti halusinasi AI dan isu etika.
Mark Atwood, Managing VP, Research, Supply Chain practice, Gartner, mengatakan, “Perkembangan ancaman yang cepat terus menantang tim keamanan siber dan rantai pasokan untuk tetap mengikuti perkembangan, sementara penggunaan GenAI yang semakin luas di kalangan mitra dagang meningkatkan risiko kebocoran data dan pelanggaran hak kekayaan intelektual.”
Untuk mengatasi risiko siber pihak ketiga, Chief Supply Chain Officer (CSCO) direkomendasikan untuk bergabung dengan tim keamanan siber di dalam organisasi mereka. Fungsi utama dari kolaborasi ini adalah mendefinisikan spesifikasi keamanan dengan mitra rantai pasokan yang bernilai tinggi, kemudian meneruskan spesifikasi tersebut melalui persyaratan kontrak.
Adapun tantangan yang membuat perlindungan keamanan siber menjadi sulit meliputi:
- Kurangnya kejelasan mengenai kepemilikan dan anggaran untuk mengidentifikasi serta mengelola risiko keamanan siber.
- Luasnya IT rantai pasokan dan sistem cyber-physical yang memerlukan perlindungan.
- Banyaknya mitra multisisi yang mempersulit visibilitas dan pengelolaan risiko siber pihak ketiga.
- Solusi yang memaksa organisasi merakit berbagai toolset daripada mengandalkan satu solusi terpadu.
