Penelitian Fortinet mengungkapkan bahwa hampir 70% perusahaan mengatakan karyawan mereka tidak memiliki kesadaran keamanan mendasar

ITU Fortinet, sebuah perusahaan cybersecurity global yang mendorong konvergensi jaringan dan keamanan, hari ini meluncurkannya Survei Kesadaran dan Pelatihan Keamanan Siber Global 2024, menyoroti peran penting yang dimainkan oleh tenaga kerja yang sadar siber dalam mengelola dan memitigasi risiko organisasi.

Temuan utama dari survei global meliputi:

• Karena aktor jahat menggunakan AI untuk meningkatkan volume dan kecepatan serangan mereka, para pemimpin percaya bahwa ancaman ini akan lebih sulit dideteksi oleh karyawan mereka. 

Lebih dari 60% responden mengharapkan lebih banyak karyawan menjadi korban serangan di mana penjahat cyber menggunakan AI. Namun, kabar baiknya adalah bahwa sebagian besar responden (80%) juga mengklaim bahwa pengetahuan seluruh perusahaan tentang serangan yang ditingkatkan AI telah membuat organisasi mereka lebih terbuka untuk menerapkan kesadaran dan pelatihan keamanan.

• Karyawan dapat menjadi garis pertahanan pertama bagi sebuah organisasi, tetapi para pemimpin semakin khawatir tentang kurangnya kesadaran karyawan mereka akan keamanan. 

Hampir 70% responden percaya bahwa karyawan mereka tidak memiliki pengetahuan keamanan siber yang penting, naik dari 56% pada tahun 2023.

• Para pemimpin menyadari pentingnya pelatihan kesadaran keselamatan, namun percaya bahwa atribut tertentu membuat beberapa program pelatihan lebih efektif dibandingkan yang lain. 

Lebih dari setengah pemimpin mengatakan mereka merencanakan kampanye kesadaran keamanan mereka dengan mengirimkan konten bulanan (34%) atau triwulanan (47%). Eksekutif juga menunjukkan bahwa konten berkualitas tinggi memainkan peran utama dalam keberhasilan atau kegagalan program.

“Karena pelaku ancaman memanfaatkan teknologi baru seperti AI untuk meningkatkan kecanggihan serangan mereka, semakin penting bagi karyawan untuk bertindak sebagai garis pertahanan pertama yang kuat.Penelitian baru Fortinet menggarisbawahi pentingnya menciptakan budaya keamanan siber dan kebutuhan untuk membangun kesadaran keamanan dan pelatihan di seluruh organisasi.Temuan ini menggarisbawahi pentingnya layanan kesadaran dan pelatihan keamanan perusahaan pemenang penghargaan kami, termasuk versi pendidikan gratis yang tersedia untuk sekolah dasar dan menengah di seluruh dunia, dan perannya dalam memperkuat ketahanan siber” John Maddison, Kepala Pemasaran, Fortinet.

Ancaman terbaru yang harus ditangani karyawan:

Salah satu cara utama penjahat cyber menggunakan AI adalah membuat skema phishing lebih andal dan lebih sulit dideteksi. Karena phishing menargetkan pengguna individu secara langsung, organisasi sangat fokus pada mengajar karyawan untuk mengenali dan menghindari menjadi korban serangan ini.

• Pengguna akhir tetap menjadi target yang menarik. Lebih dari 80% organisasi mereka menghadapi serangan tahun lalu seperti serangan malware, phishing dan password yang secara langsung menargetkan individu.

• Seiring berkembangnya serangan, kesadaran dan pelatihan keamanan akan menjadi semakin penting. Hampir semua (96%) responden menyatakan bahwa tim kepemimpinan mereka mendukung pelatihan kesadaran keselamatan karyawan.

• Hampir semua responden (98%) mengatakan bahwa pencegahan phishing adalah komponen dari program dan rencana pelatihan mereka. Prioritas pelatihan lainnya termasuk keamanan data (48%) dan privasi (41%).

Karyawan dapat bertindak sebagai garis pertahanan pertama yang kuat terhadap serangan

Sementara tim keamanan dan TI sangat penting untuk melindungi organisasi dari ancaman cyber, karyawan di sebuah perusahaan juga memainkan peran penting dalam mencegah pelanggaran.

• Karyawan terbuka terhadap peluang kesadaran dan pelatihan keamanan siber. Sebagian besar pemimpin (86%) mengatakan karyawan mereka memandang kesadaran keselamatan dan pelatihan secara positif.

• Organisasi melihat hasil positif ketika mereka menerapkan program pelatihan keselamatan dan kesadaran. Mayoritas pemimpin (89%) mengklaim bahwa organisasi mereka melihat setidaknya beberapa perbaikan dalam postur keamanan mereka setelah menerapkan kesadaran keamanan dan pelatihan.

Pelatihan kesadaran cyber sangat penting, tetapi tidak semua program dibuat sama:

Sebagian besar organisasi termotivasi untuk memperkenalkan pelatihan dan kesadaran keamanan berdasarkan pengalaman pelanggaran atau pengetahuan mereka tentang ancaman di industri dan/atau industri mereka. Hampir semua pengambil keputusan (96%) mengatakan tim kepemimpinan mereka mendukung penerapan pelatihan untuk meningkatkan kesadaran karyawan tentang keamanan siber.

Menurut survei tahun ini, 97% pemimpin percaya bahwa peningkatan kesadaran karyawan akan memperkuat postur keamanan siber perusahaan.Namun, responden juga setuju bahwa ada atribut kunci dari program pelatihan yang penting untuk efektivitas.

• Konten yang menarik adalah kuncinya. Sementara 86% dari para pengambil keputusan mengatakan mereka puas dengan kesadaran keamanan dan solusi pelatihan mereka saat ini, keluhan terbesar adalah kurangnya konten yang menarik di antara mereka yang tidak puas.

• Pertimbangkan waktu dedikasi yang dibutuhkan. Hindari kelelahan pelatihan mengingat jumlah waktu yang dibutuhkan siswa. Membutuhkan terlalu banyak waktu dari karyawan dapat membebani mereka. Antara 1,1 dan 2 jam adalah waktu yang paling umum diusulkan, rata-rata tiga jam.

Mengembangkan tenaga kerja yang sadar siber dengan layanan kesadaran dan pelatihan keamanan Fortinet:

Sebuah insiden pelanggaran tunggal memiliki dampak yang signifikan untuk business.It sangat penting untuk membangun strategi pertahanan tiga cabang itu termasuk kesadaran keamanan dan pelatihan untuk semua karyawan, keterampilan teknis keamanan siber untuk staf TI dan keamanan, dan solusi keamanan canggih untuk jaringan.  

Selain mengajarkan orang apa yang harus dilakukan ketika mereka menghadapi ancaman, kesadaran dan pelatihan meletakkan dasar untuk menciptakan budaya keamanan siber di seluruh organisasi layanan kesadaran dan pelatihan keamanan dirancang oleh instruktur kelas dunia Fortinet Training Institute, layanan ini mencakup berbagai macam topik, memberikan kesempatan untuk penyesuaian konten, dan memperkuat pembelajaran dengan pengingat dan pemeriksaan berkala.Organisasi yang menggunakan layanan ini juga memiliki akses ke berbagai dasbor untuk melacak kemajuan siswa dan menghasilkan laporan untuk memenuhi asuransi cyber dan kebutuhan kepatuhan.