AI summary
Keamanan siber dalam rantai pasokan adalah tanggung jawab kepemimpinan, bukan hanya masalah IT. Perusahaan yang mengintegrasikan strategi rantai pasokan dengan manajemen risiko siber akan lebih mampu mengurangi risiko. Pemantauan risiko vendor harus dilakukan secara berkelanjutan untuk menghadapi perubahan yang cepat dalam ekosistem digital. Pada tahun 2025, keamanan siber telah berkembang jauh melampaui pengelolaan sistem IT internal seperti firewall dan jadwal patching. Saat ini, risiko terbesar yang mengancam ketahanan bisnis seringkali berasal dari luar organisasi, terutama dari rantai pasokan yang kompleks dan terhubung secara global. Ketika satu vendor atau penyedia layanan pihak ketiga disusupi, dampaknya bisa mengganggu operasi di berbagai wilayah sekaligus.Senthil Muthu, seorang ahli strategi keamanan siber global yang telah berpengalaman dua dekade di berbagai industri dan negara, menjelaskan bahwa di masa lalu, pengelolaan risiko vendor lebih banyak bersifat formalitas kepatuhan. Namun, dengan digitalisasi dan globalisasi rantai pasokan yang pesat, pola pikir ini sudah tidak relevan lagi. Risiko kini harus dilihat secara strategis dan aktif dimonitor.Saat ini, tidak cukup hanya menilai apakah vendor menerapkan enkripsi data atau standar seperti ISO 27001. Organisasi juga harus menilai bagaimana data mereka digunakan dalam pelatihan model kecerdasan buatan dan interaksi vendor dengan layanan AI lain, yang dapat menimbulkan risiko terhadap kepemilikan data dan lokasi penyimpanan data yang tidak jelas. Hal semacam ini menimbulkan tantangan hukum dan tata kelola yang serius.Peraturan dan standar baru di berbagai wilayah, seperti SEC di Amerika Serikat dan NIS2 di Eropa, mengharuskan pimpinan perusahaan di berbagai tingkatan — mulai dari CEO sampai bagian pengadaan — ikut bertanggung jawab atas pengelolaan risiko siber pihak ketiga. Dengan demikian, pengamanan rantai pasokan sudah menjadi prioritas strategis yang tak bisa diabaikan lagi.Untuk menghadapinya, organisasi disarankan mengintegrasikan keamanan ke dalam proses pengadaan, menerapkan prinsip Zero Trust terhadap akses vendor, melakukan pemantauan risiko secara real-time, dan menegaskan klausul pengelolaan AI dalam kontrak. Kolaborasi lintas industri dan pemanfaatan teknologi AI untuk deteksi dini juga sangat diperlukan agar bisnis dapat terus maju dan membangun kepercayaan pelanggan.
Sebagai pakar keamanan siber, saya menilai bahwa pengelolaan risiko rantai pasokan yang holistik dan strategis bukan lagi opsional, melainkan keharusan untuk bertahan di era digital. Tanpa integrasi yang kuat antara teknologi dan tata kelola di seluruh level organisasi, perusahaan rentan terhadap gangguan besar yang dapat merusak reputasi dan stabilitas bisnis mereka.
