Di seluruh ekonomi global yang saling terhubung, rantai pasokan yang kompleks memastikan kelancaran aliran barang dan jasa di setiap industri. Namun, karena ancaman dunia maya terus berkembang, organisasi di seluruh ekosistem ini, seringkali tanpa disadari, terpapar risiko keamanan yang semakin banyak sebagai akibat langsung menjadi bagian dari rantai. Hal ini menciptakan serangkaian tantangan penting bagi organisasi yang keberadaannya bergantung pada keandalan dan integritas rantai pasokan mereka di semua tingkatannya.
Memahami berbagai tahapan rantai pasokan kontemporer — mulai dari sumber material hingga manufaktur, transportasi, pergudangan, dan distribusi — sangat penting untuk mengidentifikasi potensi kerentanan, dengan setiap tahapan rentan terhadap berbagai jenis risiko.
Selama pembuatan, misalnya, mesin, sistem, dan proses produksi berpotensi disusupi oleh malware atau ancaman orang dalam. Serangan tahun 2017 terhadap Mondelez, pembuat Cadbury, Ritz Crackers, dan Oreo, di antara banyak merek makanan dan minuman lainnya, mengunci 1.700 server dan 24.000 laptop dan meninggalkan bisnis dengan tagihan $100 juta+ untuk downtime, kehilangan keuntungan, dan biaya perbaikan. Dengan demikian, itu tetap menjadi salah satu pelanggaran manufaktur paling terkenal yang terungkap hingga saat ini.
Lebih jauh di sepanjang rantai, bisnis transportasi dan logistik menghadapi risiko yang terkait dengan penundaan dan pengoptimalan rute, sementara pergudangan mungkin berjuang dengan kesalahan manajemen inventaris jika mereka mendapati diri mereka menerima serangan yang berhasil. Misalnya, operasi Expeditors, raksasa logistik bernilai miliaran dolar, terkena dampak tahun lalu setelah serangan dunia maya. Perusahaan dilaporkan telah “mematikan sebagian besar sistem operasi mereka secara global” setelah insiden tersebut dan beberapa hari kemudian, “masih berjuang untuk pulih.”
Yang mengkhawatirkan, risiko yang dihadapi rantai pasokan modern yang semakin kompleks dan bergantung secara digital juga diperparah oleh lanskap ancaman yang berkembang. Dengan meningkatnya serangan dunia maya, pelanggaran data, pencurian kekayaan intelektual, dan tantangan integritas aplikasi, rantai pasokan terus-menerus diawasi oleh pelaku ancaman yang mencari cara termudah ke dalam rantai yang mengarahkan mereka ke target akhir mereka. Akibatnya, meningkatnya kecanggihan serangan ini dan kompleksitas rantai pasokan memenuhi permintaan ‘tepat pada waktunya’ berarti organisasi harus bekerja lebih keras untuk tetap berada di depan risiko, dan memastikan bahwa bukan hanya bisnis mereka yang mereka lindungi, tetapi juga memastikan anggota rantai pasokan mereka melindungi data konsumen, meminimalkan risiko, dan menjaga kepercayaan.
Memberikan perlindungan proaktif
Salah satu cara yang dipilih banyak bisnis untuk mengatasi postur keamanan siber mereka adalah dengan melakukan outsourcing ke mitra spesialis. Faktanya, Survei Pelanggaran Keamanan Siber Pemerintah Inggris terbaru melaporkan bahwa hanya kurang dari empat dari 10 bisnis (36 persen) yang memiliki penyedia keamanan siber eksternal. Terlepas dari manfaat yang dapat diberikan oleh pendekatan ini, dari perspektif rantai pasokan, masalahnya bahkan lebih besar — lebih dari satu dari 10 bisnis mengatakan bahwa mereka meninjau risiko yang ditimbulkan oleh pemasok langsung mereka.
Implikasi dari hal ini serius, paling tidak karena kurangnya penilaian dan kontrol dapat menyebabkan peningkatan biaya rata-rata jika terjadi kompromi rantai pasokan, yang menurut laporan Biaya Data Breach IBM, mencapai $4,46 juta pada tahun 2022.
Untuk mengatasi risiko ini, organisasi harus bekerja dengan mitra mereka dan memfokuskan tim internal untuk memberikan strategi keamanan proaktif dan holistik yang mencakup pemantauan berkelanjutan, alokasi sumber daya berbasis risiko, dan pendidikan karyawan. Ini melibatkan penerapan teknologi dan proses yang telah terbukti, termasuk autentikasi multi-faktor, manajemen patch tepat waktu, dan menumbuhkan budaya kesadaran keamanan di seluruh rantai pasokan. Ini harus dilengkapi dengan perencanaan tanggap insiden yang komprehensif dan evaluasi protokol keamanan secara berkala untuk memastikan tim keamanan dapat tetap berada di depan setiap saat.
Selain itu, mematuhi standar internasional dan memastikan bahwa anggota rantai pasokan memenuhi tingkat sertifikasi minimum yang terbukti seperti Cyber Essentials Plus atau ISO 27001 dapat meningkatkan kredibilitas dan memaksimalkan dampak tindakan keamanan. Namun pada akhirnya, membangun pendekatan kolaboratif dengan pemasok dan pemangku kepentingan sangat penting untuk meminimalkan risiko dan, jika terjadi pelanggaran, memitigasi potensi dampak dan memastikan operasi dapat dipulihkan dengan gangguan dan biaya keuangan yang minimal. Ini termasuk melakukan audit rutin, penilaian keamanan, dan uji tuntas sambil membangun kolaborasi multi-tingkat, yang tidak hanya melibatkan pemasok langsung tetapi juga sub-pemasok. Pendekatan ini dapat memberikan wawasan tentang postur dan risiko keamanan di seluruh rantai pasokan secara keseluruhan.
Ke depan, peluang dan tantangan akan terus berkembang. Karena teknologi baru seperti Internet of Things (IoT) terintegrasi dengan cepat ke dalam operasi rantai pasokan, potensi vektor serangan baru juga tumbuh. Mengintegrasikan teknologi ini ke dalam operasi rantai pasokan juga harus disertai dengan tata kelola yang baik dan kerangka kerja manajemen risiko.
Sebagai tanggapan, munculnya teknologi keamanan yang didukung AI dan penggunaan intelijen ancaman dapat membantu tim memanfaatkan kehebatan analitis mereka untuk meningkatkan analisis prediktif dan deteksi ancaman. Ini, tentu saja, mewakili pedang bermata dua karena aktor ancaman sudah memanfaatkan kemampuan yang semakin kuat yang disampaikan oleh sistem AI generatif untuk meningkatkan efektivitas strategi serangan mereka, sambil bersembunyi lebih dalam di bawah tanah untuk mengurangi penemuan niat mereka dan tindakan.
Pada akhirnya, pentingnya organisasi di berbagai rantai pasokan lokal dan internasional berarti mereka akan tetap menjadi target serangan yang mengganggu. Seperti pepatah lama, rantai pasokan hanya sekuat mata rantai terlemahnya, dan mata rantai lemah itulah yang akan ditargetkan untuk mengkompromikan seluruh rantai. Namun, organisasi yang berfokus pada mempertahankan pendekatan proaktif untuk strategi keamanan ujung ke ujung mereka akan menempatkan diri mereka pada posisi terbaik untuk melindungi sistem mereka dan memastikan kinerja bisnis tidak dikompromikan oleh potensi pelanggaran yang dapat dihindari.
Kredit gambar: Chan2545/depositphotos.com
Robert Sugrue adalah Direktur Keamanan Cyber di Six Degrees.
