Keamanan siber: faktor manusia bertanggung jawab atas 74% serangan

Salah satu perhatian utama perusahaan adalah perlindungan terhadap ancaman digital. Dan bahkan mengadopsi serangkaian tindakan, aplikasi, dan solusi inovatif untuk mencegah intrusi dan pencurian data, masalahnya tidak hanya bergantung pada teknologi canggih, tetapi juga pada perilaku manusia. Temuannya adalah spesialis keamanan siber dataRain, Leonardo Baiardi, yang menunjukkan bahwa 74% serangan siber disebabkan oleh faktor manusia. Eksekutif menyoroti bagaimana pelatihan karyawan yang tepat dapat menjadi penting untuk strategi keamanan yang efektif. 

Baiardi menganggap manusia sebagai mata rantai terlemah ketika berhadapan dengan risiko siber di lingkungan perusahaan. “Semua orang di perusahaan perlu memahami bahwa mereka bertanggung jawab atas keamanan data, dan ini hanya dicapai dengan pelatihan, akuntabilitas, dan komunikasi antar area. Setiap orang harus menyadari risiko yang mereka hadapi”. 

Pendapat pakar tersebut melengkapi apa yang ditemukan oleh Laporan Faktor Manusia Proofpoint 2023, yang menyoroti peran signifikan faktor manusia dalam studi vulnerabilities.The keamanan mengungkapkan peningkatan dua belas kali lipat dalam volume serangan rekayasa sosial melalui perangkat seluler, jenis serangan yang dimulai dengan pesan yang tampaknya tidak berbahaya, menghasilkan hubungan. Ini terjadi, menurut Baiardi, karena perilaku manusia dapat dimanipulasi. “Ja mengatakan peretas legendaris Kevin Mitnick, bahwa pikiran manusia adalah aset termudah untuk diretas.

Kit phishing untuk bypass otentikasi multi-faktor (MFA); dan serangan berbasis cloud, di mana sekitar 94% pengguna ditargetkan setiap bulan, juga merupakan salah satu ancaman yang paling banyak dilaporkan.

Kesalahan yang paling umum

Di antara kesalahan paling umum yang menyebabkan pelanggaran keamanan, Baiardi mencantumkan: tidak memeriksa keaslian email; membiarkan komputer tidak terkunci; menggunakan jaringan Wi-Fi publik untuk mengakses informasi perusahaan; dan menunda pembaruan perangkat lunak. 

“Perilaku ini dapat membuka pintu untuk invasi dan kompromi data”, menjelaskan. Agar tidak jatuh ke dalam penipuan, ahli merekomendasikan untuk menghindari mengklik link yang mencurigakan.Oleh karena itu, ini menunjukkan memeriksa pengirim, domain email dan urgensi pesan. “Jika masih ada keraguan, tipnya adalah meninggalkan penunjuk mouse pada tautan tanpa mengklik, memungkinkan Anda untuk melihat URL lengkap. Jika terlihat mencurigakan, itu mungkin berbahaya”, lapornya.

Phishing

Phishing adalah salah satu ancaman cyber terbesar, menggunakan email perusahaan sebagai serangan vector.To melindungi diri sendiri, Baiardi menyarankan pendekatan berlapis: kesadaran dan pelatihan untuk karyawan, serta langkah-langkah teknis yang kuat.

Menjaga perangkat lunak dan sistem operasi tetap up to date sangat penting untuk mengurangi kerentanan.“Kerentanan baru muncul setiap hari. Cara paling sederhana untuk mengurangi risiko adalah dengan menjaga sistem tetap up to date.In lingkungan mission-critical di mana pembaruan konstan tidak dapat dilakukan, diperlukan strategi” yang lebih kuat.

Dia memberikan contoh nyata tentang bagaimana pelatihan yang efektif membantu mencegah serangan. “Setelah menerapkan simulasi dan pelatihan phishing, kami telah melihat peningkatan yang signifikan dalam laporan upaya phishing oleh karyawan, menunjukkan rasa kritis yang lebih akurat dari ancaman”.

Untuk mengukur efektivitas pelatihan, Baiardi menyarankan untuk membatasi ruang lingkup yang jelas dan melakukan simulasi berkala dengan metrik yang telah ditentukan sebelumnya. “Anda perlu mengukur kuantitas dan kualitas respons karyawan terhadap kemungkinan” ancaman.

Eksekutif menyebutkan bahwa, menurut laporan perusahaan pendidikan keamanan siber Knowbe4, Brasil berada di belakang negara-negara seperti Kolombia, Chili, Ekuador, dan Peru. Survei tahun 2024 menunjukkan masalah pemahaman karyawan tentang pentingnya keamanan siber, tetapi tidak memahami, pada kenyataannya, bagaimana ancaman beroperasi dan bekerja. Oleh karena itu, ini menyoroti pentingnya budaya organisasi dalam mempromosikan praktik yang aman: “Tanpa program budaya keamanan siber yang diterapkan dengan baik, tidak mungkin untuk mengukur tingkat kematangan yang dimiliki perusahaan dalam hal ini”. 

Spesialis ini juga bertanggung jawab untuk melakukan pengiriman penawaran keamanan siber yang dipromosikan oleh dataRain, yang menawarkan solusi yang kuat dan cepat diterapkan, seperti Keamanan Email, Penilaian Kepatuhan dan Kerentanan, Keamanan Endpoint, dan Tata Kelola Cloud. “Keamanan siber adalah tantangan yang berkelanjutan, dan orang-orang adalah bagian penting untuk memastikan perlindungan informasi dan integritas sistem. Berinvestasi dalam pelatihan dan kesadaran adalah berinvestasi dalam keamanan seluruh organisasi.