Kaspersky: Kekurangan Staf Keamanan TI Hambat Mitigasi Serangan Rantai Pasokan

JAKARTA - Sebuah studi terbaru Kaspersky telah mengungkapkan bahwa kurangnya tenaga kerja keamanan TI yang berkualitas dan tumpukan prioritas keamanan menjadi hambatan utama organisasi dalam menghadapi serangan rantai pasokan.

Dalam studi tersebut, Kaspersky mencatat hampir setengah responden (42%) mengakui dua faktor tersebut membuat risiko dari pihak ketiga dan hubungan tepercaya semakin sulit dikendalikan.

Tingkat keparahan dan frekuensi serangan ini mendorong perlunya identifikasi hambatan utama yang membuat organisasi kesulitan mengatasinya secara efektif.

Di pasar Asia Pasifik, persentase organisasi yang menyebutkan kurangnya staf keamanan TI yang berkualitas berkisar dari 34% di Singapura hingga 57% di Vietnam.

Hal ini mencerminkan fakta bahwa tim keamanan terlalu banyak menangani tugas sekaligus, yang mungkin menyebabkan ancaman rantai pasokan tidak teratasi.

Di luar kendala sumber daya, survei juga menemukan masalah struktural. Di Asia Pasifik, antara 30% hingga 61% responden melaporkan bahwa kontrak kerja sama tidak memiliki kewajiban keamanan TI bagi kontraktor.

Hal ini menunjukkan banyak organisasi masih beroperasi tanpa persyaratan keamanan yang jelas untuk pihak ketiga. Selain itu, sekitar 25% hingga 38% responden menyebut staf keamanan non-TI sering kali belum sepenuhnya memahami risiko tersebut.

Secara global, 85% bisnis mengakui organisasi mereka perlu meningkatkan perlindungan terhadap risiko rantai pasokan dan hubungan tepercaya. Namun, hanya 15% perusahaan yang menilai langkah keamanan saat ini sudah efektif.

Tingkat kepercayaan bahkan lebih rendah di sejumlah ekonomi besar seperti Jerman (6%), Turki (7%), Italia (8%), Brasil (8%), Rusia (8%), dan Arab Saudi (9%).

Di Asia Pasifik, tingkat kepercayaan bervariasi. India (11%), Indonesia (14%), dan Singapura (14%) melaporkan tingkat kepercayaan yang rendah terhadap perlindungan yang ada. Sementara itu, Vietnam (21%) dan Tiongkok (34%) menunjukkan tingkat kepercayaan yang lebih tinggi.

“Ketika tim keamanan kewalahan, kekurangan staf, dan harus memprioritaskan tugas-tugas mendesak daripada prioritas ketahanan jangka panjang, organisasi akan rentan terhadap ancaman yang dapat bergerak diam-diam melalui ekosistem penyedia mereka,” kata Sergey Soldatov, Kepala Pusat Operasi Keamanan di Kaspersky.

Untuk memutus siklus ini, industri perlu mengadopsi strategi mitigasi yang lebih terpadu dan konsisten, mulai dari penilaian kontraktor yang terstandarisasi hingga kesadaran lintas tim yang lebih kuat.

“Keamanan rantai pasokan harus menjadi tanggung jawab bersama yang dapat ditegakkan di seluruh jaringan bisnis,” tandasnya.