 |
Kesadaran Keamanan Siber: Pertahanan Penting Melawan Ancaman yang Berkembang
Dalam lanskap dunia maya yang terus berubah, kesadaran keamanan siber menjadi lebih penting dari sebelumnya. Fortinet, penyedia solusi keamanan siber terkemuka, telah merilis laporan penelitian tahunannya, 2024 Security Awareness and Training Global Research Report, yang menggarisbawahi peran krusial tenaga kerja yang sadar keamanan dalam mengelola dan mengurangi risiko perusahaan.
Menurut laporan tersebut, lebih dari 60% responden memperkirakan peningkatan jumlah karyawan yang menjadi korban serangan siber yang melibatkan penjahat dunia maya yang menggunakan kecerdasan buatan (AI). Penjahat dunia maya memanfaatkan teknologi baru seperti AI untuk meningkatkan kecanggihan serangan mereka, yang menjadikan karyawan sebagai garis pertahanan pertama yang vital.
Budaya Kesadaran Keamanan Siber yang Kuat
Laporan Fortinet menyoroti pentingnya membangun budaya kesadaran keamanan siber yang kuat dalam suatu organisasi. Sebanyak 70% responden survei menyatakan bahwa karyawan mereka kurang memiliki pengetahuan keamanan siber yang memadai, meningkat dari 56% pada tahun 2023. Hal ini menunjukkan kebutuhan mendesak untuk meningkatkan kesadaran dan pelatihan keamanan di seluruh organisasi.
Tiga perempat pemimpin menyatakan bahwa mereka merencanakan kampanye kesadaran keamanan, dengan 34% memilih penyampaian konten setiap bulan dan 47% setiap tiga bulan. Para eksekutif juga menekankan peran konten berkualitas tinggi dalam keberhasilan atau kegagalan program.
Peran Karyawan dalam Pertahanan Siber
Meskipun tim keamanan TI memiliki peran penting dalam melindungi organisasi dari ancaman siber, karyawan juga memegang tanggung jawab yang signifikan dalam mencegah pelanggaran keamanan.
Sebagian besar pemimpin (86%) mengatakan bahwa karyawan mereka memandang kesadaran dan pelatihan keamanan secara positif. Selain itu, mayoritas pemimpin (89%) melaporkan peningkatan dalam postur keamanan organisasi setelah penerapan kesadaran dan pelatihan keamanan siber, tanpa ada yang menyatakan tidak melihat peningkatan.
Ancaman Phishing yang Berkelanjutan
Salah satu cara utama penjahat dunia maya memanfaatkan AI adalah dengan membuat skema phishing lebih meyakinkan dan sulit dideteksi. Phishing menargetkan pengguna individu secara langsung, sehingga organisasi sangat fokus untuk mengajari karyawan cara mengenali dan menghindari menjadi korban serangan ini.
Lebih dari 80% organisasi menghadapi serangan phishing dan serangan berbasis kata sandi yang menargetkan individu secara langsung pada tahun lalu. Hampir semua (96%) responden mengatakan bahwa tim pimpinan mereka mendukung pelatihan kesadaran keamanan karyawan, dan hampir semua (98%) mengatakan bahwa pencegahan phishing merupakan bagian dari program dan rencana pelatihan mereka.
Pelatihan Kesadaran Siber: Bukan Hanya Durasi, tetapi Konten yang Penting
Meskipun pelatihan kesadaran siber sangat penting, tidak semua program dibuat sama. Sebagian besar organisasi terdorong untuk menerapkan kesadaran dan pelatihan keamanan berdasarkan pengalaman pelanggaran mereka atau pemahaman tentang ancaman di industri mereka.
Menurut survei Fortinet, 97% pemimpin menyatakan bahwa peningkatan kesadaran karyawan akan memperkuat posisi keamanan siber organisasi. Namun, responden juga setuju bahwa ada atribut utama program pelatihan yang penting untuk efektivitas.
Meskipun 86% pembuat keputusan puas dengan solusi pelatihan dan kesadaran keamanan saat ini, mereka yang tidak puas menyoroti kurangnya konten yang menarik. Selain itu, hindari kelelahan pelatihan dengan mempertimbangkan waktu yang dibutuhkan dari peserta pelatihan. Mayoritas responden menyarankan waktu pelatihan antara 1,1 dan 2,0 jam, dengan rata-rata tiga jam.
Dengan kesadaran keamanan siber yang kuat dan program pelatihan yang efektif, organisasi dapat memberdayakan karyawan mereka untuk memainkan peran penting dalam melindungi terhadap ancaman siber yang terus berkembang.