Sergey Nivens – stock.adobe.com
Oleh
- Alex Scroxton, Editor Keamanan
Diterbitkan:
Pemerintah Inggris telah mengumumkan rencana untuk meningkatkan keamanan dunia maya dari rantai pasokan digital negara itu dengan serangkaian tindakan yang dapat mencakup pemberian mandat kepada penyedia layanan TI untuk mematuhi Kerangka Penilaian Cyber (CAF) Pusat Keamanan Siber Nasional (NCSC).
Proposal lain mencakup aturan pengadaan baru untuk menjamin bahwa organisasi sektor publik mendapatkan teknologi dari perusahaan dengan postur siber yang solid dan rencana untuk kampanye saran dan panduan keamanan siber yang lebih baik.
Proposal tersebut mengikuti konsultasi Departemen Digital, Budaya, Media dan Olahraga (DCMS) sedang tuntutan rantai pasokan digital dan layanan TI pihak ketiga, diluncurkan pada Mei 2021 setelah serentetan insiden di mana perusahaan TI – terutama SolarWinds – digunakan oleh pelaku jahat untuk menargetkan pelanggan hilir.
“Karena semakin banyak organisasi melakukan bisnis online dan menggunakan berbagai layanan TI untuk mendukung layanan mereka, kami harus memastikan jaringan dan teknologi mereka aman,” kata Julia Lopez, menteri media, data, dan infrastruktur digital.
“Hari ini kami mengambil langkah selanjutnya dalam misi kami untuk membantu perusahaan memperkuat keamanan siber mereka dan mendorong perusahaan di seluruh Inggris untuk mengikuti saran dan panduan dari NCSC untuk mengamankan jejak digital bisnis mereka dan melindungi data sensitif mereka.”
Pemerintah mengatakan tanggapan terhadap konsultasi telah menunjukkan dukungan lintas industri untuk mengembangkan undang-undang baru atau yang diperbarui dalam hal ini, dengan 82% responden percaya bahwa undang-undang dapat menjadi efektif atau agak efektif.
Akibatnya, pembuat kebijakan sekarang akan kembali ke papan gambar untuk mengembangkan proposal yang lebih rinci, di samping tinjauan berkelanjutan terhadap langkah-langkah keamanan siber yang akan menginformasikan strategi siber nasional berikutnya, yaitu akan diumumkan sebelum Natal.
Pemerintah hari ini juga merilis penelitian baru tentang pandangan yang disebut “kapten industri”, yang menemukan bahwa meskipun mayoritas kursi, CEO, dan direktur perusahaan Inggris – 94%, naik 10% pada tahun 2020 – percaya bahwa ancaman keamanan siber adalah risiko tinggi atau sangat tinggi bagi bisnis mereka, sejumlah besar tidak mengambil tindakan untuk mengamankan rantai pasokan digital mereka.
Sebanyak 17% baik agak atau sangat tidak setuju dengan pernyataan “organisasi kami secara aktif mengelola risiko dunia maya dalam rantai pasokan kami”, dan 26% baik agak atau sangat tidak setuju bahwa dewan diberi informasi yang benar tentang risiko rantai pasokan. Sebanyak 13% dan 9%, masing-masing, tidak setuju atau tidak setuju dengan pernyataan tersebut.
Yang mengkhawatirkan, 2% responden mengatakan mereka tidak tahu apakah risiko siber dalam rantai pasokan menjadi bagian dokumen tertulis yang membantu mengelola risiko keamanan siber.
Baca lebih lanjut tentang manajemen risiko TI
Mengelola risiko dunia maya melalui rantai pasokan terintegrasi
Oleh: Alex Scroxton
Oleh: Alex Scroxton
Penyerang siber meningkatkan taruhannya pada tim TI yang diperangi
Oleh: Aaron Tan