Krisis Tenaga Kerja TI Picu Risiko Serangan Rantai Pasokan Global

ANCAMAN siber melalui rantai pasokan (supply chain) kini menjadi momok menakutkan bagi dunia usaha global. Studi terbaru dari Kaspersky mengungkapkan bahwa sepertiga organisasi di seluruh dunia telah menjadi korban serangan rantai pasokan dalam satu tahun terakhir. Ironisnya, di tengah meningkatnya frekuensi serangan, dunia justru menghadapi krisis tenaga kerja keamanan TI yang berkualitas.

Laporan tersebut menyoroti bahwa 42% responden global mengidentifikasi kurangnya staf ahli dan beban kerja yang tumpang tindih sebagai hambatan utama dalam memitigasi risiko. Tanpa personel yang memadai, organisasi kehilangan kemampuan untuk memantau kerentanan pihak ketiga yang terhubung dalam ekosistem digital mereka.

Kesenjangan Keamanan di Asia Pasifik

Kawasan Asia Pasifik menunjukkan dinamika yang mengkhawatirkan. Di Vietnam, sebanyak 57% organisasi mengeluhkan kurangnya staf ahli, sementara di Singapura angka tersebut mencapai 34%. Selain masalah SDM, tim keamanan di wilayah ini juga terbebani oleh prioritas tugas yang terlalu banyak, terutama di India (54%) dan Vietnam (48%).

Berikut adalah data hambatan dan tingkat kepercayaan keamanan di beberapa pasar utama:

Kategori Data	Wilayah/Negara	Persentase (%)
Kurangnya Staf Keamanan TI Berkualitas	Vietnam	57%
Beban Prioritas Keamanan Tinggi	India	54%
Tingkat Kepercayaan Keamanan Rendah	Indonesia & Singapura	14%
Kontrak Tanpa Kewajiban Keamanan TI	Asia Pasifik (Rentang)	30% - 61%
Adopsi Otentikasi Dua Faktor (2FA)	Singapura	28%

Masalah Struktural dan Kepercayaan

Secara global, 85% bisnis mengakui perlunya peningkatan perlindungan terhadap risiko rantai pasokan. Hanya 15% perusahaan yang merasa sistem keamanan mereka saat ini sudah efektif. Di negara-negara maju seperti Jerman, tingkat kepercayaan ini bahkan merosot hingga angka 6%.

Masalah ini diperparah oleh celah struktural dalam kontrak kerja sama. Banyak organisasi di Asia Pasifik beroperasi tanpa klausul keamanan TI yang jelas bagi kontraktor mereka. Selain itu, sekitar 25% hingga 38% staf non-TI dilaporkan tidak memahami risiko siber yang mengintai hubungan kerja sama tersebut.

Sergey Soldatov, Kepala Pusat Operasi Keamanan di Kaspersky, menekankan pentingnya strategi terpadu. "Ketika tim keamanan kewalahan dan kekurangan staf, organisasi menjadi rentan terhadap ancaman yang bergerak diam-diam melalui ekosistem penyedia mereka. Keamanan rantai pasokan harus menjadi tanggung jawab bersama," ujarnya.

Rekomendasi Strategis Kaspersky untuk Mitigasi Risiko:

Layanan Keamanan Terkelola: Gunakan solusi outsourcing seperti Managed Detection and Response (MDR) jika kekurangan staf internal.
Investasi Pelatihan: Tingkatkan keterampilan teknis karyawan melalui kursus keamanan siber praktis.
Evaluasi Pemasok: Lakukan audit menyeluruh terhadap kebijakan keamanan dan riwayat insiden calon mitra sebelum kesepakatan dibuat.
Klausul Kontrak: Masukkan persyaratan keamanan informasi yang ketat, termasuk protokol pemberitahuan insiden dalam kontrak.
Kolaborasi Aktif: Jadikan keamanan siber sebagai prioritas bersama antara perusahaan dan pemasok.

Adrian Hia, Managing Director Asia Pasifik di Kaspersky, menambahkan bahwa organisasi harus mengelola keamanan rantai pasokan dengan disiplin yang sama seperti operasi internal.

"Melalui pendekatan terstruktur, organisasi dapat memperkuat kepercayaan di seluruh ekosistem sekaligus mengurangi paparan terhadap risiko yang dapat dihindari," pungkasnya. (Z-1)

Cek berita dan artikel yg lain di Google News dan dan ikuti WhatsApp channel mediaindonesia.com

Editor : Basuki Eka Purnama