- 65% organisasi menghadapi serangan rantai pasokan dalam satu tahun terakhir
- Penerapan GenAI memperburuk risiko; hanya 24% yang menganalisis kode yang dihasilkan AI untuk mengetahui masalah keamanan atau IP
- Kepatuhan dan otomatisasi berkelanjutan meningkatkan kecepatan remediasi dan efektivitas pertahanan
Rantai pasokan perangkat lunak, yaitu keseluruhan jaringan komponen, alat, dan proses yang digunakan untuk mengembangkan, membangun, dan mengirimkan perangkat lunak, telah berkembang menjadi sebuah platform serangan baru yang sangat populer, memberikan peluang bagi penjahat dunia maya untuk melewati pertahanan standar dan mendapatkan keuntungan yang sangat besar dari satu kompromi.
Hal ini berdasarkan “Navigating Software Supply Chain Risk in a Rapid-Release World”, sebuah laporan mendalam baru yang diterbitkan oleh perusahaan keamanan aplikasi Blackduck.
Berdasarkan survei terhadap 540 pemimpin keamanan perangkat lunak, laporan tersebut menyatakan bahwa dua pertiga (65%) organisasi mengalami setidaknya satu serangan rantai pasokan dalam 12 bulan terakhir.
Kepatuhan adalah kuncinya
Insiden-insiden ini semakin beragam, dengan banyak organisasi yang melaporkan ketergantungan berbahaya (30%), kerentanan yang belum ditambal (28%), eksploitasi zero-day (27%), dan suntikan malware ke dalam jaringan pipa (14%).
Kecepatan adopsi Kecerdasan Buatan Generatif (GenAI) di perusahaan hanya memperburuk keadaan. Blackduck mengatakan bahwa hampir semua (95%) organisasi kini memanfaatkan alat AI untuk pengembangan perangkat lunak (kebanyakan ChatGPT), namun protokol keamanannya tidak bisa mengimbanginya. Kepercayaan terhadap alat ini tinggi, sementara verifikasi sebenarnya sangat rendah.
Faktanya, hanya seperempat (24%) organisasi yang melakukan analisis Kode yang dihasilkan AI untuk hal-hal seperti risiko IP, lisensi, keamanan, atau kualitas. Hal ini, menurut laporan tersebut, memberikan banyak ruang bagi kerentanan dalam rantai pasokan, termasuk memperkenalkan IP yang dilindungi hak cipta, atau paparan kunci API yang sensitif.
Untuk memperkuat pertahanan Anda, Anda harus mempertimbangkan kepatuhan dengan cermat. Blackduck berargumen bahwa, bertentangan dengan kepercayaan umum, pendekatan yang mengutamakan kepatuhan justru mempercepat waktu respons keamanan.
Tampaknya ada korelasi yang jelas antara kontrol kepatuhan yang kuat dan kecepatan remediasi, dan 54% organisasi yang menggunakan setidaknya empat jenis kontrol kepatuhan menangani kerentanan kritis secara signifikan lebih cepat dibandingkan dengan 45% responden umum.
Selain itu, otomatisasi tampaknya tidak dapat dinegosiasikan. Mengandalkan pemantauan manual berkala, yang saat ini dilakukan oleh sekitar 36% responden, secara luas dianggap tidak cukup. Pada saat yang sama, organisasi dengan pemantauan berkelanjutan otomatis digambarkan “jauh lebih efektif”.
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
