Hasil studi global terbaru dari Kaspersky mengidentifikasi kurangnya tenaga kerja keamanan TI yang berkualitas dan kebutuhan bagi organisasi global untuk memprioritaskan berbagai tugas keamanan guna mengurangi risiko serangan rantai pasokan dan hubungan tepercaya. Kedua faktor tersebut disebutkan oleh hampir setengah (42%) responden secara global.
Studi terbaru Kaspersky tentang risiko rantai pasokan dan hubungan tepercaya menunjukkan bahwa serangan rantai pasokan telah muncul sebagai ancaman utama bagi bisnis, dengan setiap sepertiga organisasi terkena serangan tersebut selama tahun lalu. Tingkat keparahan dan frekuensi serangan rantai pasokan mengharuskan pengungkapan alasan utama yang mencegah mereka mengatasi risiko tersebut dengan sukses.
Menurut survei tersebut, salah satu hambatan utama untuk mengurangi risiko rantai pasokan dan hubungan tepercaya adalah kurangnya tenaga kerja yang berkualitas. Kekurangan ini membuat organisasi tidak memiliki kapasitas untuk secara konsisten mengakses dan memantau kemungkinan kerentanan pihak ketiga di seluruh ekosistem mereka. Di pasar Asia Pasifik, persentase organisasi yang menyebutkan kurangnya staf keamanan TI yang berkualitas berkisar dari 34% di Singapura hingga 57% di Vietnam.
Di antara hambatan utama lainnya, responden mencatat perlunya menyeimbangkan berbagai prioritas keamanan siber, terutama menonjol bagi responden di India (54%), Vietnam (48%), dan Singapura (47%). Hal ini mencerminkan fakta bahwa tim keamanan terlalu banyak menangani tugas sekaligus, yang mungkin menyebabkan ancaman rantai pasokan tidak teratasi.
Di luar kendala sumber daya, responden juga menunjukkan masalah struktural. Di pasar Asia Pasifik, persentase responden yang melaporkan bahwa kontrak tidak memiliki kewajiban keamanan TI untuk kontraktor berkisar antara 30% hingga 61%, menunjukkan bahwa banyak organisasi masih beroperasi tanpa persyaratan keamanan yang jelas untuk pihak ketiga. Selanjutnya, antara 25% hingga 38% mencatat bahwa staf keamanan non-TI seringkali tidak sepenuhnya memahami risiko-risiko ini.
Secara global, menurut survei, 85% bisnis mengakui bahwa organisasi mereka perlu meningkatkan perlindungan terhadap risiko rantai pasokan dan hubungan tepercaya, dengan hanya 15% perusahaan yang menganggap langkah-langkah keamanan mereka saat ini efektif. Kepercayaan ini semakin menurun di negara-negara ekonomi utama seperti Jerman (6%), Turki (7%), Italia (8%), Brasil (8%), Rusia (8%), dan Arab Saudi (9%).
Pola ini kurang seragam di Asia Pasifik, di mana tingkat kepercayaan bervariasi lebih luas. Sementara pasar seperti India (11%), Indonesia (14%), dan Singapura (14%) melaporkan tingkat kepercayaan yang rendah, pasar lain termasuk Vietnam (21%), dan Tiongkok (34%) menunjukkan kepercayaan lebih kuat pada perlindungan yang ada.
Pada saat yang sama, hasil survei menunjukkan bahwa praktik mitigasi saat ini untuk risiko pihak ketiga tetap terfragmentasi. Bahkan langkah perlindungan yang paling umum, otentikasi dua faktor, menunjukkan adopsi yang tidak merata di seluruh wilayah, dengan penggunaan yang sangat bervariasi antar pasar. Responden dari Singapura menunjukkan tingkat adopsi yang sangat rendah, yaitu 28%, sementara negara-negara lain melaporkan tingkat adopsi yang lebih tinggi dengan skor di atas 35% untuk praktik ini, yang masih lebih rendah dari rata-rata global.
Selain itu, di Asia Pasifik, postur keamanan siber tidak dilakukan secara konsisten, sehingga membatasi visibilitas organisasi terhadap keamanan mitra mereka, dan membuat mereka rentan terhadap kerentanan yang terus berkembang di seluruh ekosistem.
Perlu dicatat bahwa perusahaan yang telah mengalami serangan rantai pasokan dan hubungan tepercaya cenderung mengadopsi kebiasaan keamanan yang lebih kuat. Secara global, mereka yang terkena insiden rantai pasokan lebih cenderung meminta hasil uji penetrasi (56%), sementara korban pelanggaran hubungan tepercaya memprioritaskan pemeriksaan kepatuhan terhadap standar industri (56%) dan kebijakan rantai pasokan kontraktor mereka sendiri (53%).
“Ketika tim keamanan kewalahan, kekurangan staf, dan harus memprioritaskan tugas-tugas mendesak daripada prioritas ketahanan jangka panjang, organisasi akan rentan terhadap ancaman yang dapat bergerak diam-diam melalui ekosistem penyedia mereka. Untuk memutus siklus ini, industri perlu mengadopsi strategi mitigasi yang lebih terpadu dan konsisten, mulai dari penilaian kontraktor yang terstandarisasi hingga kesadaran lintas tim yang lebih kuat. Keamanan rantai pasokan harus menjadi tanggung jawab bersama yang dapat ditegakkan di seluruh jaringan bisnis,” komentar Sergey Soldatov, Kepala Pusat Operasi Keamanan di Kaspersky.
“Seiring organisasi di seluruh Asia Pasifik memperluas ekosistem digital mereka, keamanan rantai pasokan perlu dikelola dengan tingkat disiplin yang sama seperti operasi internal. Itu berarti menetapkan persyaratan keamanan yang jelas untuk mitra, secara konsisten memvalidasi “Menetapkan standar tersebut dan memastikan akuntabilitas terintegrasi ke dalam proses bisnis sehari-hari. Melalui pendekatan terstruktur, organisasi dapat memperkuat kepercayaan di seluruh ekosistem mereka sekaligus mengurangi paparan terhadap risiko yang dapat dihindari,” desak Adrian Hia, Managing Director untuk Asia Pasifik di Kaspersky.
Hanya dengan menerapkan langkah-langkah pencegahan di seluruh organisasi dan mendekati kemitraan dengan pemasok dan kontraktor secara strategis, perusahaan dapat mengurangi risiko rantai pasokan dan memastikan ketahanan bisnis mereka.
