15 hours ago
2
Selular.ID – Fortinet merilis laporan tahunannya, 2024 Security Awareness and Training Global Research Report, yang menyoroti peran penting tenaga kerja yang sadar terhadap serangan siber dalam mengelola dan mengurangi risiko perusahaan.
John Maddison, Chief Marketing Officer di Fortinet mengatakan, seiring pelaku kejahatan siber memanfaatkan teknologi baru seperti AI untuk meningkatkan kecanggihan serangan mereka, karyawan perlu berperan sebagai garis pertahanan pertama yang kuat.
Penelitian terbaru Fortinet menegaskan pentingnya membangun budaya keamanan siber dan perlunya menerapkan kesadaran dan pelatihan keamanan di seluruh organisasi.
“Temuan ini memperkuat pentingnya layanan Security Awareness and Training Fortinet bagi Perusahaan, termasuk edukasi gratis yang tersedia tanpa biaya untuk sekolah dasar dan menengah di seluruh dunia, serta perannya dalam memperkuat ketahanan siber.” tulis John.
Sejumlah temuan utama dalam laporan tersebut meliputi:
• Lebih dari 60% responden memperkirakan lebih banyak karyawan yang menjadi korban serangan yang melibatkan penjahat dunia maya yang menggunakan AI.
Namun, kabar baiknya adalah sebagian besar responden (80%) juga mengatakan bahwa pengetahuan perusahaan tentang serangan berbasis AI telah membuat organisasi mereka lebih terbuka untuk menerapkan kesadaran dan pelatihan keamanan.
• Hampir 70% responden survei meyakini bahwa karyawan mereka kurang memiliki pengetahuan keamanan siber yang penting, naik dari 56% pada tahun 2023.
• Tiga perempat pemimpin mengatakan mereka merencanakan kampanye kesadaran keamanan mereka, dimana sebanyak 34% memilih menyampaikan konten setiap bulan, sementara sebesar 47% merencanakan hal yang sama setiap tiga bulan.
Para eksekutif juga menyatakan bahwa konten berkualitas tinggi berperan penting dalam keberhasilan atau kegagalan program.
Ancaman Terbaru yang Harus Dihadapi Karyawan
Salah satu cara utama pelaku kejahatan siber menggunakan AI adalah membuat skema phishing lebih meyakinkan dan sulit dideteksi.
Karena phishing menargetkan pengguna individu secara langsung, organisasi sangat berfokus pada pengajaran kepada karyawan tentang cara mengenali dan menghindari menjadi korban serangan ini.
• Lebih dari 80% organisasi menghadapi serangan tahun lalu, seperti malware, phishing, dan serangan kata sandi yang secara langsung menargetkan individu.
• Hampir semua (96%) responden mengatakan bahwa tim pimpinan mereka mendukung pelatihan kesadaran keamanan karyawan.
• Hampir semua responden (98%) mengatakan pencegahan phishing merupakan komponen dari program dan rencana pelatihan mereka. Prioritas pelatihan utama lainnya mencakup keamanan data (48%) dan privasi (41%).
Karyawan Dapat Berperan Sebagai Garis Pertahanan Pertama yang Kuat Melawan Serangan.
Meskipun tim keamanan dan TI sangat penting untuk melindungi organisasi dari ancaman siber, karyawan perusahaan juga memainkan peran penting dalam mencegah pelanggaran.
• Sebagian besar pimpinan (86%) mengatakan karyawan mereka memandang kesadaran dan pelatihan keamanan secara positif.
• Mayoritas pemimpin (89%) mengatakan organisasi mereka melihat setidaknya beberapa peningkatan dalam postur keamanannya setelah kesadaran dan pelatihan keamanan siber diterapkan. Tidak ada satu pun responden yang mengaku tidak melihat adanya peningkatan.
Pelatihan Kesadaran Siber Sangat Penting, namun Tidak Semua Program Dibuat Sama
Sebagian besar organisasi terdorong untuk menerapkan kesadaran dan pelatihan keamanan berdasarkan pengalaman mereka terhadap pelanggaran atau pemahaman mengenai ancaman di industri atau sektor mereka.
Hampir semua pengambil keputusan (96%) mengatakan tim pimpinan mereka mendukung penerapan pelatihan untuk meningkatkan kesadaran karyawan terhadap keamanan siber.
Menurut survei tahun ini, sebanyak 97% pemimpin mengatakan bahwa peningkatan kesadaran karyawan akan memperkuat posisi keamanan siber organisasi.
Namun, responden juga setuju bahwa ada atribut utama program pelatihan yang penting untuk efektivitas.
• Sementara sebesar 86% pembuat keputusan mengatakan mereka puas dengan solusi pelatihan dan kesadaran keamanan saat ini, keluhan terbesar adalah kurangnya konten yang menarik di antara mereka yang tidak puas.
• Hindari kelelahan pelatihan dengan mempertimbangkan jumlah waktu yang dibutuhkan dari peserta didik. Menuntut terlalu banyak waktu dari karyawan dapat membebani mereka. Waktu yang paling umum diusulkan adalah antara 1,1 dan 2,0 jam, dengan rata-rata tiga jam.
Tentang Survei Kesadaran Siber Fortinet:
• Survei dilakukan terhadap lebih dari 1.850 profesional di tingkat eksekutif dan manajemen dari 29 negara berbeda di organisasi yang menerapkan kesadaran dan pelatihan keamanan.
Baca Juga:Cara Aman Gunakan Wi-Fi Gratis Supaya Terhindar dari Kejahatan Siber
• Responden survei berasal dari berbagai industri, termasuk manufaktur sebesar 17%, sebanyak 13% dari jasa keuangan, serta teknologi dan jasa profesional sebanyak 11%.
