Brian Fox adalah seorang pengembang perangkat lunak dan pendiri Sonatype, Inc. Pada tahun 2014, banyak peristiwa penting terjadi, termasuk pengenalan undang-undang pertama tentang keamanan rantai pasokan perangkat lunak. Namun, undang-undang tersebut tidak pernah disetujui, dan sejak saat itu, serangan siber terhadap rantai pasokan perangkat lunak semakin meningkat. Sekarang, lebih dari satu dekade kemudian, hanya 3% organisasi yang siap menghadapi risiko keamanan siber, dan para penyerang telah menemukan cara untuk mengeksploitasi kerentanan dalam perangkat lunak dengan lebih efektif.Untuk melindungi diri dari serangan ini, penting bagi organisasi untuk memperbaiki cara mereka mengelola komponen perangkat lunak yang mereka gunakan. Mereka harus memilih komponen berkualitas tinggi, melakukan pemeliharaan secara rutin, dan menggunakan teknologi yang dapat mendeteksi kerentanan secara otomatis. Selain itu, organisasi perlu menerapkan praktik keamanan yang lebih ketat untuk mengatasi risiko malware open-source yang terus meningkat. Jika tidak, mereka akan terus menjadi target empuk bagi para penyerang di masa depan.
Kegagalan untuk bertindak sejak 2014 telah memberi ruang gerak luar biasa bagi penjahat siber dalam merusak sistem melalui rantai pasokan perangkat lunak. Saatnya industri mulai mengubah paradigma pengelolaan komponen open-source dengan mengutamakan pengawasan yang ketat dan otomatisasi agar bisa mengendalikan situasi ini sebelum keadaan semakin tak terkendali.
