Kemudian pada poin ketiga disebutkan bahwa ketidakstabilan pada rantai pasokan perangkat lunak (software supply chain) dapat menjadi celah untuk serangan siber berskala besar.

“Kita telah melihat serangan-serangan besar terhadap rantai pasokan tersebut dalam beberapa tahun terakhir, membuat rantai pasokan perangkat lunak menjadi semakin penting,” kata Adams.

Adams mencontohkan, pemerintah Amerika Serikat telah mengambil langkah yang sejalan dengan hal tersebut melalui sebuah Executive Order tentang keamanan rantai pasokan perangkat lunak untuk lembaga pemerintahan.

Namun Adams merasa perlu agar lebih banyak perusahaan fokus dalam memperkokoh keamanan siber mereka, mulai dari mempertimbangkan pendekatan zero-trust hingga meningkatkan keamanan layanan infrastruktur.

Meningkatnya ketergantungan terhadap pihak ketiga juga akan membutuhkan perhatian lebih besar terhadap kontrol keamanan pada keseluruhan rantai pasokan perangkat lunak, seperti melalui penilaian risiko terhadap pihak ketiga, manajemen identitas dan akses, serta penerapan patching yang tepat waktu, tambah Adams.

Terakhir, meningkatnya ketergantungan terhadap penyedia layanan cloud dapat membuka kesempatan lebih besar bagi serangan siber terhadap perusahaan.

Fleksibilitas yang ditawarkan teknologi cloud membuat lebih banyak perusahaan mengimplementasikan teknologi cloud ke berbagai area dan memungkinkan beragam penggunaan unik dengan teknologi cloud.

“Namun, dengan melakukan hal tersebut, perusahaan juga memperluas kesempatan untuk diserang, sehingga perusahaan perlu membuat strategi baru dalam mengimplementasikan teknologi keamanan dan strategi pelindungan cloud,” kata Adams.

Adam juga mengatakan bahwa para pimpinan tim TI perusahaan juga perlu menerapkan proses evaluasi menyeluruh bagi pihak-pihak ketiga tersebut dan memahami teknologi yang mereka gunakan untuk backend.
Tren Keamanan Siber 2023 Rentan Serangan Malware

« 1 2

Pos Terkait

Baca Juga