MAJALAH ICT – Jakarta. Fortinet® (NASDAQ: FTNT), pemimpin keamanan siber global yang mendorong konvergensi jaringan dan keamanan, hari ini merilis laporan tahunannya, 2024 Security Awareness and Training Global Research Report, yang menyoroti peran penting tenaga kerja yang sadar terhadap siber dalam mengelola dan mengurangi risiko organisasi.
Sejumlah temuan utama dalam laporan tersebut meliputi karena pelaku kejahatan menggunakan AI untuk meningkatkan volume dan kecepatan serangan mereka, para pemimpin yakin bahwa ancaman ini akan semakin sulit dideteksi oleh karyawan mereka. Lebih dari 60% responden memperkirakan lebih banyak karyawan yang menjadi korban serangan yang melibatkan penjahat dunia maya yang menggunakan AI. Namun, kabar baiknya adalah sebagian besar responden (80%) juga mengatakan bahwa pengetahuan perusahaan tentang serangan berbasis AI telah membuat organisasi mereka lebih terbuka untuk menerapkan kesadaran dan pelatihan keamanan.
Karyawan dapat menjadi garda pertahanan pertama organisasi, namun para pemimpin semakin khawatir bahwa karyawan mereka kurang memiliki kesadaran keamanan. Hampir 70% responden survei meyakini bahwa karyawan mereka kurang memiliki pengetahuan keamanan siber yang penting, naik dari 56% pada tahun 2023.
Para pemimpin menyadari pentingnya pelatihan kesadaran keamanan namun meyakini bahwa atribut tertentu menjadikan beberapa program pelatihan lebih efektif dibandingkan yang lain. Tiga perempat pemimpin mengatakan mereka merencanakan kampanye kesadaran keamanan mereka, dimana sebanyak 34% memilih menyampaikan konten setiap bulan, sementara sebesar 47% merencanakan hal yang sama setiap tiga bulan. Para eksekutif juga menyatakan bahwa konten berkualitas tinggi berperan penting dalam keberhasilan atau kegagalan program.
John Maddison, Chief Marketing Officer di Fortinet mengatakan, “Seiring pelaku kejahatan siber memanfaatkan teknologi baru seperti AI untuk meningkatkan kecanggihan serangan mereka, karyawan perlu berperan sebagai garis pertahanan pertama yang kuat. Penelitian terbaru Fortinet menegaskan pentingnya membangun budaya keamanan siber dan perlunya menerapkan kesadaran dan pelatihan keamanan di seluruh organisasi. Temuan ini memperkuat pentingnya layanan Security Awareness and Training Fortinet bagi Perusahaan, termasuk edukasi gratis yang tersedia tanpa biaya untuk sekolah dasar dan menengah di seluruh dunia, serta perannya dalam memperkuat ketahanan siber.”
Ancaman Terbaru yang Harus Dihadapi Karyawan
Salah satu cara utama pelaku kejahatan siber menggunakan AI adalah membuat skema phishing lebih meyakinkan dan sulit dideteksi. Karena phishing menargetkan pengguna individu secara langsung, organisasi sangat berfokus pada pengajaran kepada karyawan tentang cara mengenali dan menghindari menjadi korban serangan ini.
Pengguna akhir tetap menjadi target yang menarik. Lebih dari 80% organisasi menghadapi serangan tahun lalu, seperti malware, phishing, dan serangan kata sandi yang secara langsung menargetkan individu.
Seiring dengan berkembangnya serangan, kesadaran dan pelatihan keamanan akan menjadi semakin penting. Hampir semua (96%) responden mengatakan bahwa tim pimpinan mereka mendukung pelatihan kesadaran keamanan karyawan.
Hampir semua responden (98%) mengatakan pencegahan phishing merupakan komponen dari program dan rencana pelatihan mereka. Prioritas pelatihan utama lainnya mencakup keamanan data (48%) dan privasi (41%).
Karyawan Dapat Berperan Sebagai Garis Pertahanan Pertama yang Kuat Melawan Serangan. Meskipun tim keamanan dan TI sangat penting untuk melindungi organisasi dari ancaman siber, karyawan perusahaan juga memainkan peran penting dalam mencegah pelanggaran.
Karyawan terbuka terhadap peluang untuk pelatihan dan kesadaran keamanan siber. Sebagian besar pimpinan (86%) mengatakan karyawan mereka memandang kesadaran dan pelatihan keamanan secara positif.
Organisasi melihat hasil positif saat mereka menerapkan program pelatihan dan kesadaran keamanan. Mayoritas pemimpin (89%) mengatakan organisasi mereka melihat setidaknya beberapa peningkatan dalam postur keamanannya setelah kesadaran dan pelatihan keamanan siber diterapkan. Tidak ada satu pun responden yang mengaku tidak melihat adanya peningkatan.
Pelatihan Kesadaran Siber Sangat Penting, namun Tidak Semua Program Dibuat Sama
Sebagian besar organisasi terdorong untuk menerapkan kesadaran dan pelatihan keamanan berdasarkan pengalaman mereka terhadap pelanggaran atau pemahaman mengenai ancaman di industri atau sektor mereka. Hampir semua pengambil keputusan (96%) mengatakan tim pimpinan mereka mendukung penerapan pelatihan untuk meningkatkan kesadaran karyawan terhadap keamanan siber.
Menurut survei tahun ini, sebanyak 97% pemimpin mengatakan bahwa peningkatan kesadaran karyawan akan memperkuat posisi keamanan siber organisasi. Namun, responden juga setuju bahwa ada atribut utama program pelatihan yang penting untuk efektivitas.
Konten yang menarik adalah yang terpenting. Sementara sebesar 86% pembuat keputusan mengatakan mereka puas dengan solusi pelatihan dan kesadaran keamanan saat ini, keluhan terbesar adalah kurangnya konten yang menarik di antara mereka yang tidak puas.
Pertimbangkan komitmen waktu yang diperlukan. Hindari kelelahan pelatihan dengan mempertimbangkan jumlah waktu yang dibutuhkan dari peserta didik. Menuntut terlalu banyak waktu dari karyawan dapat membebani mereka. Waktu yang paling umum diusulkan adalah antara 1,1 dan 2,0 jam, dengan rata-rata tiga jam.
Mengembangkan Tenaga Kerja yang Sadar Siber dengan Layanan Pelatihan dan Kesadaran Keamanan Fortinet
Sangat penting untuk membangun strategi pertahanan tiga cabang yang mencakup kesadaran dan pelatihan keamanan bagi semua karyawan, keterampilan keamanan siber teknis bagi staf TI dan keamanan, dan solusi keamanan canggih bagi jaringan.
Selain mengajarkan individu langkah yang perlu diambil saat menghadapi ancaman, kesadaran dan pelatihan menjadi fondasi untuk membangun budaya keamanan siber di seluruh organisasi. Fortinet menawarkan layanan Security Awareness and Training kepada bisnis yang ingin mengembangkan tenaga kerja yang sadar siber. Dirancang oleh pelatih kelas dunia dari Fortinet Training Institute, layanan ini mencakup berbagai topik, menawarkan peluang penyesuaian konten, dan memperkuat pembelajaran dengan pengingat dan pemeriksaan berkala. Organisasi yang menggunakan layanan ini juga memiliki akses ke berbagai dashboard untuk melacak kemajuan peserta didik dan pelaporan untuk memenuhi kebutuhan asuransi siber dan kepatuhan.