Kekurangan talenta siber hambat mitigasi risiko rantai pasok

JAKARTA (IndoTelko) - Kaspersky mengungkap kekurangan tenaga keamanan siber berkualitas menjadi salah satu hambatan utama organisasi di kawasan Asia Pasifik dalam mengurangi risiko serangan rantai pasokan (supply chain attack) dan hubungan tepercaya.

Berdasarkan studi global terbaru Kaspersky, sekitar 42% responden secara global menyebut minimnya staf keamanan TI yang kompeten serta banyaknya prioritas keamanan yang harus ditangani secara bersamaan sebagai tantangan utama.

Dalam laporan tersebut, serangan rantai pasokan kini menjadi ancaman serius bagi bisnis. Sekitar sepertiga organisasi dilaporkan mengalami serangan jenis ini dalam 12 bulan terakhir.

Di kawasan Asia Pasifik, persentase organisasi yang menyebut kurangnya tenaga keamanan TI berkualitas cukup tinggi, mulai dari 34% di Singapura hingga 57% di Vietnam.

Selain keterbatasan SDM, perusahaan juga harus menyeimbangkan berbagai prioritas keamanan siber. Tantangan ini paling banyak dirasakan di India (54%), Vietnam (48%), dan Singapura (47%).

Kondisi tersebut menunjukkan tim keamanan kerap kewalahan menangani banyak tugas sekaligus, sehingga ancaman pada rantai pasokan berisiko terabaikan.

Hambatan lainnya bersifat struktural. Di Asia Pasifik, sebanyak 30% hingga 61% responden mengaku kontrak kerja sama dengan pihak ketiga belum memuat kewajiban keamanan TI yang jelas.

Selain itu, antara 25% hingga 38% responden menilai staf non-TI belum memahami risiko keamanan rantai pasokan secara menyeluruh.

Secara global, 85% bisnis mengakui perlu meningkatkan perlindungan terhadap risiko rantai pasokan dan hubungan tepercaya. Hanya 15% yang menilai langkah keamanan mereka saat ini sudah efektif.

Tingkat kepercayaan di sejumlah negara ekonomi besar bahkan lebih rendah, seperti Jerman 6%, Turki7%, Italia 8%, Brasil 8%, Rusia 8%, dan Arab Saudi 9%.

Di Asia Pasifik, tingkat keyakinan lebih beragam. Indonesia dan Singapura masing-masing 14%, India 11%, sementara Vietnam 21% dan Tiongkok 34%.

Kaspersky juga menemukan penerapan praktik mitigasi masih terfragmentasi. Salah satu langkah perlindungan yang umum, yakni autentikasi dua faktor (two-factor authentication), belum diterapkan merata di kawasan ini.

Singapura mencatat tingkat adopsi paling rendah, hanya 28%, sementara pasar lain berada di atas 35%, namun masih di bawah rata-rata global.

Head of Security Operations Center Kaspersky, Sergey Soldatov, mengatakan organisasi akan semakin rentan jika tim keamanan kewalahan dan lebih fokus pada prioritas jangka pendek.

Menurut dia, industri perlu menerapkan strategi mitigasi yang lebih terpadu, mulai dari penilaian kontraktor yang terstandarisasi hingga peningkatan kesadaran lintas tim.

Sementara itu, Managing Director Asia Pasifik Kaspersky, Adrian Hia, menilai keamanan rantai pasokan harus dikelola dengan disiplin yang sama seperti operasional internal perusahaan.

Untuk menekan risiko, Kaspersky merekomendasikan perusahaan mengadopsi layanan keamanan terkelola seperti Kaspersky Managed Detection and Response, meningkatkan pelatihan keamanan siber, mengevaluasi pemasok secara menyeluruh, menerapkan klausul keamanan dalam kontrak, serta memperkuat kolaborasi keamanan dengan mitra bisnis.

Studi ini melibatkan 1.714 responden dari kalangan eksekutif hingga spesialis senior di perusahaan dengan lebih dari 500 karyawan di 16 negara. (mas)