Lebih dari 80% organisasi telah mengalami pelanggaran data sebagai akibat kerentanan keamanan dalam rantai pasokan mereka. Penjahat siber memanfaatkan keamanan yang buruk dari vendor yang lebih kecil sebagai sarana untuk mendapatkan akses ke jaringan organisasi besar.
Penelitian oleh perusahaan keamanan siber BlueVoyant menemukan bahwa organisasi memiliki rata-rata 1.013 vendor di ekosistem pemasok mereka – dan 82% organisasi telah mengalami pelanggaran data dalam 12 bulan terakhir karena kelemahan keamanan siber dalam rantai pasokan.
Namun, terlepas dari risiko yang ditimbulkan oleh kerentanan keamanan dalam rantai pasokan, sepertiga organisasi memiliki sedikit atau bahkan tidak mengetahui indikasi apakah peretas telah masuk ke rantai pasokan mereka, yang berarti mereka mungkin tidak mengetahui bahwa mereka telah menjadi korban suatu insiden hingga sudah terlambat.
Perusahaan besar cenderung lebih terlindungi daripada perusahaan kecil, yang berarti peretas semakin beralih ke pemasok mereka sebagai cara untuk menyusup ke jaringan dengan cara yang seringkali luput dari perhatian.
Contohnya pada tahun 2017 ketika NotPetya menyerang organisasi yang terinfeksi di seluruh dunia, yang tampaknya pertama kali menyebar menggunakan mekanisme pembaruan perangkat lunak yang dibajak dari sebuah perusahaan perangkat lunak akuntansi. Serangan itu dengan cepat menyebar di luar kendali dan menjatuhkan jaringan organisasi di seluruh Eropa dan sekitarnya.
Salah satu alasan utama mengapa kerentanan rantai pasokan dapat luput dari perhatian adalah karena sering kali tidak jelas siapa yang bertanggung jawab atas pengelolaan risiko dalam hal hubungan dengan vendor pihak ketiga – bahkan jika diketahui bahwa pemasok mungkin memiliki kerentanan, memperbaiki masalah mungkin tidak akan pernah terjadi karena tidak ada orang atau tim tetap yang bertanggung jawab atas vendor ini.
Berita selengkapnya dapat dibaca pada tautan di bawah ini;
Source: ZDNet