Sebagian besar karyawan organisasi tidak memiliki pengetahuan dasar tentang keamanan siber.

Saat pelaku kejahatan menggunakan AI (kecerdasan buatan) untuk meningkatkan jumlah dan kecepatan serangan, para pemimpin mengatakan mereka merasa lebih sulit bagi karyawan mereka untuk mendeteksi ancaman ini, kata laporan itu.

Lebih dari 60% responden survei memperkirakan bahwa lebih banyak karyawan kemungkinan akan menjadi korban serangan penjahat siber yang menggunakan AI. Namun, kabar baiknya adalah sebagian besar responden (80%) juga mengatakan bahwa pengetahuan tentang serangan AI di seluruh perusahaan telah membuat organisasi mereka lebih siap untuk menerapkan pelatihan dan kesadaran keamanan siber.

Karyawan mungkin merupakan garda terdepan organisasi, tetapi para pemimpin semakin khawatir tentang kurangnya kesadaran keamanan karyawan mereka. Hampir 70% responden meyakini karyawan mereka memiliki pengetahuan keamanan siber yang sangat kurang, meningkat dari 56% pada tahun 2023.

Saat pelaku ancaman menggunakan teknologi baru seperti AI, karyawan di organisasi dan bisnis harus menjadi garis pertahanan pertama yang kuat, menurut John Maddison, kepala pemasaran Fortinet.

Para pemimpin menyadari pentingnya pelatihan kesadaran keamanan siber dan percaya bahwa konten yang dirancang khususlah yang membuat program pelatihan lebih efektif. Lebih dari 80% pemimpin merasa puas dengan upaya pelatihan dan kesadaran keamanan siber yang telah dilakukan di organisasi mereka.

Salah satu cara umum penjahat siber menggunakan AI adalah membuat skema atau program phishing lebih meyakinkan dan sulit dideteksi. Karena serangan phishing ditujukan langsung kepada pengguna individu, organisasi sebaiknya berfokus terutama pada edukasi karyawan tentang cara mengenali dan menghindari menjadi korban serangan ini.

Pengguna akhir tetap menjadi target utama. Tahun lalu, lebih dari 80% organisasi menghadapi serangan berupa malware, phishing, dan serangan kata sandi yang ditujukan langsung kepada individu.

Seiring berkembangnya serangan, pelatihan dan kesadaran keamanan siber menjadi semakin penting. Hampir semua (96%) responden survei mengatakan bahwa para pemimpin bisnis mereka mendukung pelatihan dan kesadaran keamanan siber bagi karyawan.

Hampir semua (98%) mengatakan pencegahan penipuan merupakan bagian dari program dan rencana pelatihan mereka. Prioritas pelatihan utama lainnya mencakup keamanan data (48%) dan privasi data (41%).

Sementara tim TI dan keamanan memainkan peran penting dalam melindungi organisasi dari ancaman dunia maya, karyawan bisnis juga memainkan peran penting dalam mencegah pelanggaran.

Karyawan terbuka terhadap pelatihan dan kesempatan peningkatan kesadaran keamanan siber. Sebagian besar pemimpin (86%) mengatakan karyawan mereka memberikan penilaian positif terhadap pelatihan dan peningkatan kesadaran keamanan siber, dengan 55% menilai "sangat positif".

Organisasi melihat hasil positif ketika menerapkan program pelatihan dan kesadaran keamanan siber. Mayoritas pemimpin (89%) menyatakan bahwa organisasi mereka mengalami setidaknya beberapa peningkatan dalam postur keamanan setelah menerapkan program pelatihan dan kesadaran keamanan siber, dan tidak ada yang menyatakan tidak ada peningkatan.

Menanggapi survei tersebut, hampir semua pengambil keputusan (96%) mengatakan pimpinan bisnis mereka mendukung penerapan pelatihan untuk meningkatkan kesadaran keamanan siber di kalangan karyawan.

Menurut survei tahun ini, 96% pemimpin percaya bahwa meningkatkan kesadaran karyawan akan membantu memperkuat postur keamanan siber organisasi mereka. Namun, responden juga menunjukkan beberapa faktor kunci yang menentukan efektivitas program pelatihan.

Konten yang menarik adalah kuncinya. Meskipun 86% manajer puas dengan solusi pelatihan dan kesadaran keamanan mereka saat ini, di antara mereka yang tidak puas, kekhawatiran terbesar adalah kurangnya konten yang menarik.

Pertimbangkan durasi pelatihan. Untuk menghindari kelebihan beban, pertimbangkan jumlah waktu yang dibutuhkan peserta pelatihan. Meminta terlalu banyak waktu dari karyawan dapat membuat mereka kewalahan. Durasi yang paling umum direkomendasikan adalah 1,1 hingga 2 jam, dengan rata-rata sekitar 3 jam.

Bangun tenaga kerja yang sadar akan keamanan siber dengan layanan pelatihan dan kesadaran keamanan Fortinet

Satu pelanggaran saja dapat berdampak serius bagi bisnis. Strategi pertahanan tiga cabang harus mencakup kesadaran dan pelatihan keamanan bagi seluruh karyawan, keterampilan khusus bagi staf TI dan keamanan, serta solusi keamanan canggih untuk jaringan.

Selain mendidik karyawan tentang cara merespons ancaman, pelatihan dan kesadaran juga harus membangun fondasi budaya keamanan siber di seluruh organisasi. Fortinet menawarkan layanan pelatihan dan kesadaran keamanan siber bagi bisnis yang ingin mengembangkan tenaga kerja yang sadar keamanan siber.

Dirancang oleh instruktur kelas dunia dan terbaik dari Fortinet Training Institute, layanan ini mencakup beragam topik, dapat disesuaikan, dan memperkuat pembelajaran peserta didik melalui pengulangan dan pengujian rutin. Organisasi yang menggunakan layanan ini juga dapat mengakses berbagai dasbor untuk melacak kemajuan dan menerima laporan pelatihan, yang membuktikan bahwa bisnis mereka aman dan mematuhi peraturan yang berlaku.

Halaman Kamis