Technologue.id, Jakarta - Ancaman siber telah menjadi perhatian utama bagi pelaku bisnis karena tidak hanya berdampak pada organisasi, tapi juga pada mitra dan pelanggannya.

Menurut Laporan Tren Ancaman Jaringan Unit 42, ditemukan jumlah rata-rata serangan yang dialami oleh masing-masing pelanggan di sektor manufaktur, utilitas, dan energi, serta peningkatan sebesar 27,5% dalam serangan malware yang menargetkan industri-industri ini secara global.

Baca Juga:
Palo Alto Networks Ungkap Tren Ancaman Cyber, PDF Jadi File Terpopuler untuk Sebar Malware

"Risiko kemanan rantai pasokan berkembang pesat menjadi masalah tak terelakkan, mengakibatkan kerugian finansial, kerusakan reputasi, sanksi hukum, dan bahkan mengganggu kelangsungan operasional," Alex Nehmy, Field Chief Security Officer - Critical Industries, Japan and Asia Pacific.

Manajemen risiko rantai pasokan yang efektif sangatlah penting untuk memitigasi risiko keamanan siber tersebut. Salah satu prinsip utama dalam manajemen risiko siber rantai pasokan adalah dengan mengembangkan pertahanan berdasarkan asumsi bahwa sistem akan dibobol.

Dengan demikian, organisasi perlu berfokus pada penerapan langkah-langkah keamanan yang kuat yang dapat mendeteksi dan menanggapi pelanggaran dengan cepat sehingga organisasi dapat melindungi rantai pasokan mereka dari potensi serangan siber, dan memastikan operasi yang lancar tanpa gangguan.

Baca Juga:
Palo Alto Networks Memudahkan Adopsi Keamanan OT Bagi Korporasi

Untuk memitigasi risiko secara efektif, Alex membagikan strategi yang meliputi:

1. Mengidentifikasi berbagai entitas rantai pasokan serta memahami peran dan tanggung jawab masing-masing
2. Mengkaji lanskap ancaman siber untuk memahami potensi risiko/kerentanan dan memahami pentingnya fungsi masing-masing entitas tersebut
3. Menerapkan berbagai upaya seperti kontrol akses, enkripsi, segmentasi jaringan, dan sistem deteksi penyusupan untuk melindungi data dan sistem
4. Menerapkan kebijakan Zero Trust dalam keamanan rantai pasokan dapat menjadi pendekatan yang efektif sebagai upaya pencegahan dan penanggulangan risiko serangan terhadap rantai pasokan
5. Menetapkan prosedur pengelolaan pemasok secara transparan untuk memastikan bahwa kebutuhan akan sistem keamanan tersampaikan dan terpantau dengan baik di seluruh rantai pasokan
6. Melakukan audit dan penilaian rutin untuk mengidentifikasi dan memitigasi kerentanan yang mungkin terjadi
7. Melakukan kerjasama dengan mitra dan para pemangku kepentingan untuk meningkatkan pengamanan siber di seluruh rantai pasokan

Alex mengatakan langkah-langkah ini meminimalisir risiko akses yang tidak berotoritas, pembobolan data, dan serangan malware. Terlebih lagi, sangatlah penting untuk terus memantau dan mengevaluasi struktur keamanan rantai pasokan agar dapat beradaptasi dengan ancaman yang muncul dan menjaga strategi pertahanan siber yang kuat.