Studi global Kaspersky menunjukkan serangan supply chain menjadi ancaman utama bagi bisnis. Kekurangan tenaga keamanan siber, kontrak pihak ketiga yang lemah, dan rendahnya kepercayaan pada proteksi saat ini memperbesar risiko.
Banyak perusahaan masih kesulitan menghadapi serangan supply chain dan trusted relationship di tengah ekosistem digital yang makin terhubung. Studi global Kaspersky menunjukkan 31% bisnis enterprise terdampak serangan supply chain dalam 12 bulan terakhir, menjadikannya salah satu ancaman siber paling umum bagi perusahaan.
Hambatan utama datang dari keterbatasan sumber daya internal. Hampir separuh responden menyebut kekurangan tenaga keamanan TI yang berkualifikasi dan kebutuhan memprioritaskan terlalu banyak tugas keamanan sebagai faktor yang memperlemah mitigasi risiko.
Tantangan Internal dan Celah Tata Kelola
Selain kekurangan tenaga ahli, 39% responden mengatakan kontrak dengan kontraktor belum memuat kewajiban keamanan TI yang jelas. Sebanyak 32% responden juga menilai staf non-keamanan TI belum sepenuhnya memahami risiko supply chain dan trusted relationship attack.
Tingkat keyakinan perusahaan terhadap perlindungan yang dimiliki saat ini juga masih rendah. Secara global, hanya 15% enterprise yang menilai langkah keamanan mereka sudah efektif, dengan tingkat kepercayaan lebih rendah lagi di Jerman sebesar 6% dan Arab Saudi 9%.
“Ketika tim keamanan kewalahan, kekurangan personel, dan harus memprioritaskan tugas-tugas mendesak daripada prioritas ketahanan jangka panjang, organisasi menjadi rentan terhadap ancaman yang dapat menyebar secara diam-diam melalui ekosistem penyedia layanannya. Untuk memutus siklus ini, industri perlu menerapkan strategi mitigasi yang lebih terpadu dan konsisten, mulai dari penilaian kontraktor yang terstandarisasi hingga peningkatan kesadaran antar tim. Keamanan rantai pasokan harus menjadi tanggung jawab bersama yang dapat ditegakkan di seluruh jaringan bisnis,” kata Sergey Soldatov, Head of Security Operations Center at Kaspersky.
Langkah Mitigasi yang Disarankan
Kaspersky merekomendasikan empat langkah utama untuk menekan risiko ini.
- Mengadopsi managed security services bagi organisasi yang kekurangan sumber daya keamanan siber.
- Berinvestasi pada pelatihan keamanan siber tambahan bagi karyawan.
- Mengevaluasi pemasok secara menyeluruh sebelum menandatangani kerja sama.
- Menerapkan persyaratan keamanan yang spesifik di dalam kontrak dengan pemasok atau kontraktor.
