Temuan ini mengungkapkan bahwa hampir 1 dari 3 perusahaan di seluruh dunia harus menghadapi ancaman rantai pasokan dalam setahun terakhir. Paparan risiko ini bahkan melampaui rata-rata global di beberapa negara seperti Tiongkok, yang menggarisbawahi perlunya peningkatan pertahanan siber yang mendesak di seluruh wilayah. Hampir dua pertiga (65%) perusahaan besar menunjukkan kerentanan pihak ketiga dan rantai pasokan sebagai hambatan terbesar mereka terhadap ketahanan siber.
Menurut survei yang ditugaskan oleh Kaspersky, 31% bisnis perusahaan di seluruh dunia telah terdampak oleh serangan rantai pasokan dalam 12 bulan terakhir, menjadikannya jenis ancaman siber yang paling dominan.
Di Asia Pasifik, dua perlima (40%) bisnis di Tiongkok telah mengalami serangan rantai pasokan selama setahun terakhir, angka tertinggi di kawasan ini, yaitu 9% lebih tinggi dari rata-rata global. Angka ini kemudian diikuti oleh Vietnam (34%), India (29%), Singapura (26%), dan Indonesia (20%).
Ancaman ini secara khusus menargetkan perusahaan besar (2.500 karyawan atau lebih), yang melaporkan tingkat serangan tertinggi yang dialami (36%). Hal ini dikaitkan dengan fakta bahwa perusahaan-perusahaan ini mengelola rata-rata sekitar 100 pemasok perangkat lunak dan perangkat keras, serta memberikan akses ke sistem organisasi mereka kepada rata-rata lebih dari 130 kontraktor, yang jelas menciptakan permukaan serangan potensial yang sangat besar.
Ancaman terkait lainnya, serangan hubungan tepercaya, berada di peringkat lima ancaman paling umum secara global, memengaruhi seperempat (25%) perusahaan. Di APAC, Singapura menonjol sebagai pasar yang paling banyak menjadi sasaran serangan ini, dengan satu dari tiga organisasi telah mengalaminya dalam 12 bulan terakhir. Vietnam menyusul di angka 27%, diikuti oleh India (23%), Indonesia (22%), dan Tiongkok (15%).
Meskipun ancaman ini marak, banyak pemimpin perusahaan cenderung meremehkan risiko rantai pasokan dan hubungan tepercaya. Ketika diminta untuk mengklasifikasikan ancaman berdasarkan tingkat bahayanya, organisasi lebih berfokus pada serangan kompleks seperti Ancaman Berkelanjutan Tingkat Lanjut (APT) atau ransomware.
Hanya 9% bisnis secara global yang menempatkan serangan rantai pasokan sebagai perhatian utama mereka, dan hanya 8% yang menyebutkan serangan hubungan tepercaya. Kesenjangan ini menunjukkan bahwa risiko diakui secara teori tetapi tidak ditindaklanjuti dalam praktik keamanan siber.
Adrian Hia, Managing Director untuk Asia Pasifik di Kaspersky, menyatakan bahwa keterkaitan yang mendalam dari rantai pasokan di kawasan ini menandakan kebutuhan mendesak untuk menerapkan pertahanan kuat di seluruh ekosistem.
Untuk mengurangi risiko, Kaspersky merekomendasikan:
1. Evaluasi pemasok secara menyeluruh dan periksa kebijakan keamanan siber mereka.
2. Menerapkan persyaratan keamanan kontraktual dan melakukan audit keamanan secara berkala.
3. Terapkan langkah-langkah teknologi preventif seperti prinsip hak akses minimal dan zero trust.
4. Pastikan pemantauan berkelanjutan infrastruktur secara real-time menggunakan solusi seperti XDR atau MXDR.
5. Kembangkan rencana respons insiden yang secara eksplisit mencakup serangan rantai pasokan.
6. Berkolaborasi dengan pemasok untuk memperkuat perlindungan keamanan di kedua belah pihak.
Cek Berita dan Artikel yang lain di
Google News
