Salah satu perhatian utama perusahaan adalah perlindungan terhadap ancaman digital. Dan bahkan mengadopsi serangkaian langkah, aplikasi dan solusi inovatif untuk mencegah invasi dan pencurian data, masalah ini tidak hanya bergantung pada teknologi canggih, tetapi juga tentang perilaku manusia. Pernyataan tersebut berasal dari ahli keamanan siber di dataRain, Leonardo Baiardi, yang menunjukkan bahwa 74% dari serangan siber disebabkan oleh faktor manusia. Eksekutif menekankan bagaimana pelatihan yang tepat bagi karyawan dapat menjadi penting untuk strategi keamanan yang efektif.
Baiardi menganggap manusia sebagai mata rantai terlemah, ketika kita membahas risiko siber di lingkungan korporat. Semua orang di perusahaan perlu memahami bahwa mereka bertanggung jawab atas keamanan data, dan itu hanya dapat dicapai dengan pelatihan, tanggung jawab dan komunikasi antar bidang. Semua orang perlu menyadari risiko yang mereka hadapi.
Pendapat ahli melengkapi apa yang telah ditemukan oleh Laporan Faktor Manusia 2023, dari Proofpoint, yang menyoroti peran signifikan faktor manusia dalam kerentanan keamanan. Studi menunjukkan peningkatan dua belas kali lipat dalam volume serangan rekayasa sosial melalui perangkat seluler, sejenis serangan yang dimulai dengan pesan yang tampaknya tidak berbahaya, menghasilkan hubungan. Ini terjadi, menurut Baiardi, karena perilaku manusia dapat dimanipulasi. "Sudah dikatakan oleh hacker legendaris Kevin Mitnick, bahwa pikiran manusia adalah aset yang paling mudah untuk diretas. Akhirnya, manusia memiliki lapisan emosional yang sangat rentan terhadap pengaruh eksternal, apa yang dapat menyebabkan tindakan terburu-buru seperti mengklik tautan berbahaya atau membagikan informasi sensitif, katakan
Kits phishing untuk melewati autentikasi multifaktor (MFA); serangan berbasis cloud, di mana sekitar 94% pengguna menjadi target serangan setiap bulan, juga termasuk di antara ancaman yang paling tercatat dalam laporan tersebut
Kesalahan paling umum
Di antara kesalahan yang paling umum yang menyebabkan kegagalan keamanan, Baiardi daftar: tidak memeriksa keaslian email; membiarkan komputer tidak terkunci; menggunakan jaringan Wi-Fi publik untuk mengakses informasi perusahaan; dan menunda pembaruan perangkat lunak.
“Perilaku ini dapat membuka pintu untuk invasi dan kompromi data”, jelaskan. Agar tidak terjebak dalam penipuan, spesialis merekomendasikan untuk menghindari mengklik tautan yang mencurigakan. Oleh karena itu, indikasikan untuk memeriksa pengirim, domain email dan urgensi pesan. "Jika masih ada keraguan", satu tips adalah menempatkan kursor mouse di atas tautan tanpa mengklik, memungkinkan untuk melihat URL lengkap. Jika terlihat mencurigakan, kemungkinan itu berbahaya, informasi
Penipuan
Phishing adalah salah satu ancaman siber terbesar, menggunakan email korporat sebagai vektor serangan. Untuk melindungi diri, Baiardi menyarankan pendekatan berlapis: kesadaran dan pelatihan untuk karyawan, selain langkah-langkah teknis yang kuat
Mempertahankan perangkat lunak dan sistem operasi yang diperbarui sangat penting untuk mengurangi kerentanan. Kerentanan baru muncul setiap hari. Cara paling sederhana untuk mengurangi risiko adalah dengan menjaga sistem tetap diperbarui. Di lingkungan misi-kritis, di mana tidak mungkin melakukan pembaruan secara konstan, "dibutuhkan strategi yang lebih kuat"
Dia membawa contoh nyata tentang bagaimana pelatihan yang efektif membantu mencegah serangan. Setelah menerapkan simulasi phishing dan pelatihan, kami mengamati peningkatan signifikan dalam laporan upaya phishing oleh karyawan, menunjukkan rasa kritis yang lebih tajam terhadap ancaman
Untuk mengukur efektivitas pelatihan, Baiardi menyarankan untuk menetapkan ruang lingkup yang jelas dan melakukan simulasi berkala dengan metrik yang telah ditentukan sebelumnya. "Perlu mengukur jumlah dan kualitas tanggapan karyawan terhadap kemungkinan ancaman"
Eksekutif menyebutkan bahwa, laporan kedua dari perusahaan pendidikan dalam keamanan siber, Knowbe4, Brasil tertinggal di belakang negara-negara seperti Kolombia, Chili, Ekuador dan Peru. Survei 2024 menunjukkan pentingnya karyawan memahami pentingnya keamanan siber, tapi tidak mengerti, sebenarnya, bagaimana ancaman beroperasi dan berfungsi. Oleh karena itu, menyorakan pentingnya budaya organisasi dalam mempromosikan praktik yang aman: "Tanpa program budaya keamanan siber yang diterapkan dengan baik, sangat sulit untuk mengukur tingkat kematangan yang dimiliki sebuah perusahaan dalam aspek ini.
Spesialis tersebut juga bertanggung jawab untuk memimpin pengiriman penawaran keamanan siber yang dipromosikan oleh dataRain, yang menawarkan solusi yang kuat dan cepat untuk diterapkan, sebagai Keamanan Email, Penilaian Kepatuhan dan Kerentanan, Keamanan Titik Akhir, dan Tata Kelola di Awan. Keamanan siber adalah tantangan yang terus-menerus, dan orang-orang adalah bagian penting untuk memastikan perlindungan informasi dan integritas sistem. Menginvestasikan dalam pelatihan dan kesadaran adalah menginvestasikan dalam keamanan seluruh organisasi. Dan semua pengiriman kami disertai dengan transfer pengetahuan, yang memungkinkan meningkatkan tingkat kesadaran pelanggan terhadap ancaman, mengakhiri
