JAKARTA (IndoTelko) - Pemimpin keamanan siber global yang mendorong konvergensi jaringan dan keamanan, Fortinet merilis laporan tahunannya, 2024 Security Awareness and Training Global Research Report, yang menyoroti peran penting tenaga kerja yang sadar terhadap siber dalam mengelola dan mengurangi risiko organisasi.
Dalam laporan tersebut ditemukan antara lain :
1. Karena pelaku kejahatan menggunakan AI untuk meningkatkan volume dan kecepatan serangan mereka, para pemimpin yakin bahwa ancaman ini akan semakin sulit dideteksi oleh karyawan mereka.
Lebih dari 60% responden memperkirakan lebih banyak karyawan yang menjadi korban serangan yang melibatkan penjahat dunia maya yang menggunakan AI. Namun, kabar baiknya adalah sebagian besar responden (80%) juga mengatakan bahwa pengetahuan perusahaan tentang serangan berbasis AI telah membuat organisasi mereka lebih terbuka untuk menerapkan kesadaran dan pelatihan keamanan.
2. Karyawan dapat menjadi garda pertahanan pertama organisasi, namun para pemimpin semakin khawatir bahwa karyawan mereka kurang memiliki kesadaran keamanan.
Hampir 70% responden survei meyakini bahwa karyawan mereka kurang memiliki pengetahuan keamanan siber yang penting, naik dari 56% pada tahun 2023.
3. Para pemimpin menyadari pentingnya pelatihan kesadaran keamanan namun meyakini bahwa atribut tertentu menjadikan beberapa program pelatihan lebih efektif dibandingkan yang lain.
Tiga perempat pemimpin mengatakan mereka merencanakan kampanye kesadaran keamanan mereka, dimana sebanyak 34% memilih menyampaikan konten setiap bulan, sementara sebesar 47% merencanakan hal yang sama setiap tiga bulan. Para eksekutif juga menyatakan bahwa konten berkualitas tinggi berperan penting dalam keberhasilan atau kegagalan program.
Dikatakan Chief Marketing Officer di Fortinet, John Maddison, seiring pelaku kejahatan siber memanfaatkan teknologi baru seperti AI untuk meningkatkan kecanggihan serangan mereka, karyawan perlu berperan sebagai garis pertahanan pertama yang kuat. "Penelitian terbaru Fortinet menegaskan pentingnya membangun budaya keamanan siber dan perlunya menerapkan kesadaran dan pelatihan keamanan di seluruh organisasi. Temuan ini memperkuat pentingnya layanan Security Awareness and Training Fortinet bagi Perusahaan, termasuk edukasi gratis yang tersedia tanpa biaya untuk sekolah dasar dan menengah di seluruh dunia, serta perannya dalam memperkuat ketahanan siber," jelasnya.
Salah satu cara utama pelaku kejahatan siber menggunakan AI adalah membuat skema phishing lebih meyakinkan dan sulit dideteksi. Karena phishing menargetkan pengguna individu secara langsung, organisasi sangat berfokus pada pengajaran kepada karyawan tentang cara mengenali dan menghindari menjadi korban serangan ini, sebagai berikut :
1. Pengguna akhir tetap menjadi target yang menarik.
Lebih dari 80% organisasi menghadapi serangan tahun lalu, seperti malware, phishing, dan serangan kata sandi yang secara langsung menargetkan individu.
2. Seiring dengan berkembangnya serangan, kesadaran dan pelatihan keamanan akan menjadi semakin penting.
Hampir semua (96%) responden mengatakan bahwa tim pimpinan mereka mendukung pelatihan kesadaran keamanan karyawan.
3. Hampir semua responden (98%) mengatakan pencegahan phishing merupakan komponen dari program dan rencana pelatihan mereka.
Prioritas pelatihan utama lainnya mencakup keamanan data (48%) dan privasi (41%).
4. Karyawan Dapat Berperan Sebagai Garis Pertahanan Pertama yang Kuat Melawan Serangan.
Meskipun tim keamanan dan TI sangat penting untuk melindungi organisasi dari ancaman siber, karyawan perusahaan juga memainkan peran penting dalam mencegah pelanggaran.
5. Karyawan terbuka terhadap peluang untuk pelatihan dan kesadaran keamanan siber.
Sebagian besar pimpinan (86%) mengatakan karyawan mereka memandang kesadaran dan pelatihan keamanan secara positif.
6. Organisasi melihat hasil positif saat mereka menerapkan program pelatihan dan kesadaran keamanan.
Mayoritas pemimpin (89%) mengatakan organisasi mereka melihat setidaknya beberapa peningkatan dalam postur keamanannya setelah kesadaran dan pelatihan keamanan siber diterapkan. Tidak ada satu pun responden yang mengaku tidak melihat adanya peningkatan.
Sebagian besar organisasi terdorong untuk menerapkan kesadaran dan pelatihan keamanan berdasarkan pengalaman mereka terhadap pelanggaran atau pemahaman mengenai ancaman di industri atau sektor mereka. Hampir semua pengambil keputusan (96%) mengatakan tim pimpinan mereka mendukung penerapan pelatihan untuk meningkatkan kesadaran karyawan terhadap keamanan siber.
Ditemukan, sebanyak 97% pemimpin mengatakan bahwa peningkatan kesadaran karyawan akan memperkuat posisi keamanan siber organisasi. Namun, responden juga setuju bahwa ada atribut utama program pelatihan yang penting untuk efektivitas.