Studi Kaspersky: Kekurangan Tenaga Ahli Keamanan Siber Jadi Ancaman Serius bagi Rantai Pasok
Studi Kaspersky ungkap kekurangan talenta siber jadi hambatan utama atasi serangan rantai pasokan di Asia Pasifik dan global.
Ilustrasi tenaga keamanan siber. dok. Kaspersky
Ancaman serangan siber terhadap rantai pasokan kian meningkat, namun banyak organisasi masih kesulitan menghadapinya.
Studi terbaru dari Kaspersky mengungkapkan kekurangan tenaga ahli keamanan siber menjadi hambatan utama dalam mitigasi risiko tersebut, termasuk di kawasan Asia Pasifik.
Dalam survei global yang melibatkan lebih dari 1.700 profesional TI, sekitar 42% responden menyebut keterbatasan sumber daya manusia dan kebutuhan memprioritaskan berbagai tugas keamanan sebagai faktor utama yang menghambat perlindungan terhadap serangan rantai pasokan.
Serangan jenis ini sendiri bukan ancaman kecil. Data menunjukkan satu dari tiga organisasi di dunia mengalami serangan rantai pasokan dalam satu tahun terakhir, menandakan meningkatnya kompleksitas risiko di ekosistem digital yang saling terhubung.
- Kaspersky Gandeng KidZania India, Hadirkan Pusat Investigasi Siber untuk Edukasi Anak
- Ancaman Siber Berbentuk Serangan Backdoor Melonjak di Asia Tenggara, Indonesia Tembus 1,5 Juta Kasus
- Lebih dari 1 Juta Rekening Bank Diretas, Kaspersky Ungkap Pola Baru Kejahatan Siber Finansial
- Ancaman Siber Meningkat, 18 Juta Serangan Web Sasar Bisnis Asia Tenggara Sepanjang 2025
Di Asia Pasifik, kondisi ini semakin terasa. Persentase organisasi yang mengaku kekurangan staf keamanan siber berkualitas berkisar antara 34% di Singapura hingga 57% di Vietnam.
Di saat yang sama, banyak tim keamanan harus menangani berbagai prioritas sekaligus, sehingga potensi ancaman sering kali tidak tertangani secara optimal.
Masalah tidak berhenti di sana. Studi juga menemukan kelemahan struktural dalam pengelolaan keamanan pihak ketiga. Antara 30% hingga 61% organisasi di kawasan ini belum memiliki kewajiban keamanan siber yang jelas dalam kontrak dengan mitra atau pemasok.
Selain itu, 25% hingga 38% responden mengakui bahwa staf non-siber belum sepenuhnya memahami risiko keamanan digital.
Secara global, kesadaran akan urgensi perlindungan sebenarnya cukup tinggi. Sebanyak 85% perusahaan mengakui perlunya meningkatkan keamanan rantai pasokan. Namun, hanya 15% yang menilai sistem perlindungan mereka saat ini sudah efektif.
Kepala Pusat Operasi Keamanan Kaspersky Sergey Soldatov mengatakan kondisi ini berisiko jika tidak segera dibenahi.
“Ketika tim keamanan kewalahan dan kekurangan staf, organisasi menjadi rentan terhadap ancaman yang bergerak diam-diam melalui ekosistem mitra mereka. Diperlukan strategi mitigasi yang lebih terpadu dan konsisten,” ujarnya.
Hal senada disampaikan Managing Director Asia Pasifik Kaspersky Adrian Hia yang menekankan pentingnya disiplin dalam mengelola keamanan mitra bisnis.
“Keamanan rantai pasokan harus dikelola dengan standar yang sama seperti operasi internal, termasuk menetapkan persyaratan keamanan yang jelas dan memastikan akuntabilitas dalam proses bisnis sehari-hari,” katanya.
Sebagai langkah mitigasi, Kaspersky merekomendasikan sejumlah strategi, mulai dari penggunaan layanan keamanan terkelola, peningkatan pelatihan SDM, hingga evaluasi menyeluruh terhadap pemasok sebelum kerja sama.
Selain itu, kontrak dengan mitra juga perlu memasukkan kewajiban keamanan informasi yang spesifik.
