Laporan tersebut mencatat bahwa hampir setengah dari responden global (42%) menempatkan keterbatasan staf ahli sebagai kendala utama. Masalah ini sangat krusial mengingat satu dari tiga organisasi dilaporkan telah menjadi korban serangan rantai pasokan dalam setahun terakhir. Di Asia Pasifik, krisis talenta ini terasa sangat timpang; persentase organisasi yang kekurangan staf ahli berkisar antara 34% di Singapura hingga mencapai angka mengkhawatirkan sebesar 57% di Vietnam.
Selain kelangkaan pakar, tim keamanan siber di kawasan ini harus berjibaku dengan tumpukan prioritas yang saling beradu. Di India, 54% responden mengeluhkan beban tugas yang terlalu banyak, disusul oleh Vietnam (48%) dan Singapura (47%).
Sergey Soldatov, Kepala Pusat Operasi Keamanan di Kaspersky, memperingatkan bahwa ketika tim keamanan kewalahan dan harus mengabaikan ketahanan jangka panjang demi tugas mendesak, organisasi menjadi sangat rentan terhadap ancaman yang bergerak diam-diam melalui ekosistem penyedia mereka.
Masalah struktural juga memperkeruh keadaan. Banyak organisasi beroperasi tanpa kontrak yang mewajibkan standar keamanan IT bagi pihak ketiga, dengan angka berkisar antara 30% hingga 61% di berbagai pasar Asia Pasifik. Ironisnya, hanya 15% perusahaan secara global yang merasa langkah keamanan mereka saat ini sudah efektif. Di Indonesia, tingkat kepercayaan terhadap sistem perlindungan siber yang ada hanya berada di angka 14%.
Menanggapi situasi ini, Adrian Hia, Managing Director Asia Pasifik di Kaspersky, menekankan pentingnya mengelola keamanan rantai pasokan dengan disiplin yang sama seperti operasi internal. "Keamanan rantai pasokan harus menjadi tanggung jawab bersama yang ditegakkan di seluruh jaringan bisnis," tegas Sergey Soldatov.
Kaspersky merekomendasikan beberapa langkah strategis guna memitigasi risiko, antara lain:
1. Layanan Keamanan Terkelola: Menggunakan jasa outsourcing seperti Managed Detection and Response (MDR) untuk organisasi yang kekurangan sumber daya internal.
Investasi Pelatihan: Meningkatkan keterampilan teknis karyawan melalui kursus keamanan siber yang praktis.
2. Audit Ketat: Melakukan evaluasi menyeluruh terhadap pemasok sebelum menjalin kerja sama, termasuk peninjauan data kerentanan dan uji penetrasi.
3. Standarisasi Kontrak: Mewajibkan klausul keamanan informasi dalam setiap kontrak pihak ketiga, termasuk protokol pemberitahuan insiden.
Dengan pendekatan yang lebih terstruktur dan kolaboratif, diharapkan organisasi dapat memperkuat kepercayaan di seluruh ekosistem digital mereka sekaligus mengurangi paparan terhadap risiko siber yang terus berkembang.
Cek Berita dan Artikel yang lain di
Google News
