TLDR
Keamanan siber harus dimulai dari tahap pengambilan keputusan sebelum vendor diintegrasikan. Pengadaan memiliki peran strategis dalam mengelola risiko pihak ketiga dan harus diperlakukan lebih dari sekadar fungsi transaksi. Keterlibatan keamanan dalam proses pengadaan dan adopsi teknologi dapat membantu mencegah risiko yang tidak terkelola. Biaya kebocoran data yang sangat tinggi terjadi meskipun pengeluaran keamanan siber terus meningkat. Organisasi masih berfokus pada perlindungan perimeter yang sudah tidak relevan karena batas perusahaan kini telah hilang dan digantikan oleh jaringan vendor yang sangat terintegrasi.Ketergantungan pada vendor berkembang secara perlahan dan berperan langsung dalam operasi inti perusahaan, tetapi sering kali tidak disadari sebagai risiko keamanan. Procurement dapat melihat pola adopsi vendor sejak awal dan berperan penting dalam mengelola akses serta risiko kontrak yang selama ini kurang dimanfaatkan.Perubahan paradigma keamanan dimulai dengan melibatkan cybersecurity lebih awal dalam proses bisnis, khususnya pada pengambilan keputusan vendor dan kerjasama dengan procurement. Pendekatan ini memungkinkan risiko dirancang keluar sebelum menjadi ancaman serius dan mempercepat inovasi tanpa mengorbankan keamanan.