Serangan siber yang sukses pada rantai pasokan merupakan ancaman serius yang dapat merusak bisnis yang telah mapan. Dewan direksi memiliki peran penting dalam membantu manajemen menghadapi tantangan ini. Meskipun pertanyaannya sama, jawabannya akan berbeda untuk perusahaan publik, swasta, atau berbagai ukuran bisnis. Berikut tiga aspek kunci yang perlu diperhatikan oleh dewan direksi.
Aspek Pertama: Perlindungan, Pembebasan Tanggung Jawab, Kerjasama, dan Pemberian Informasi yang Bermakna
Perusahaan harus memiliki perlindungan dasar dalam kontrak dengan vendor dan pemasok kunci serta memastikan pembebasan tanggung jawab yang bermakna. Selain itu, pihak vendor harus memiliki klausul pemberitahuan untuk memberitahu perusahaan secara cepat tentang insiden yang melibatkan mereka. Dewan direksi dapat mendorong tim manajemen risiko untuk meningkatkan ketentuan-ketentuan ini dalam kontrak dan memastikan mereka efektif dalam menghadapi insiden.
Aspek Kedua: Mengenal Kemampuan dan Mengambil Tindakan yang Dapat Dilakukan
Dewan direksi harus menilai kemampuan organisasi dalam menguji pembaruan perangkat lunak dan memahami perubahan kode yang terjadi. Organisasi dengan departemen IT yang kuat mungkin mampu melakukan ini, tetapi yang lain mungkin perlu bergantung pada pihak ketiga. Poin kunci di sini adalah memastikan bahwa organisasi dapat mengukur perubahan kode secara kontekstual dan menentukan apakah perubahan tersebut wajar dalam pembaruan perangkat lunak.
Aspek Ketiga: Asuransi untuk Risiko yang Tersisa
Dewan direksi dapat bekerja sama dengan tim manajemen risiko dan broker asuransi untuk mengeksplorasi opsi asuransi untuk risiko yang tidak dapat diatasi. Pasar asuransi siber yang dinamis menawarkan produk-produk baru yang dapat mencakup risiko ini. Mungkin juga memungkinkan untuk membuat polis asuransi yang sesuai dengan kebutuhan spesifik perusahaan.
Dewan direksi memiliki peran unik dalam memberikan pengawasan terhadap strategi mengatasi serangan siber pada rantai pasokan. Mereka dapat membawa praktik-praktik terbaik dari berbagai industri dan membantu organisasi menemukan pendekatan yang seimbang.
Artikel ini telah diterbitkan oleh Grant Thornton, dengan judul A Board’s Response to Supply Chain Cyberattacks. Artikel selengkapnya dapat dibaca di sini.