Dalam keamanan siber, fokus sering tertuju pada teknologi—bagaimana penjahat memakainya untuk menyerang dan alat yang digunakan organisasi untuk melindungi sistem dan data. Namun, ini mengabaikan elemen terpenting dalam risiko keamanan siber: kesalahan manusia.
Buletin industri
Ikuti perkembangan tren industri yang paling penting—dan menarik—di bidang AI, otomatisasi, data, dan lainnya dengan buletin Think. Lihat Pernyataan Privasi IBM.
Langganan Anda akan disediakan dalam bahasa Inggris. Anda akan menemukan tautan berhenti berlangganan di setiap buletin. Anda dapat mengelola langganan atau berhenti berlangganan di sini. Lihat Pernyataan Privasi IBM kami untuk informasi lebih lanjut.
Laporan Voice of the CISO 2024 dari Proofpoint menemukan bahwa tiga dari empat (74%) Chief Information Security Officer (CISO) menyatakan kesalahan manusia sebagai risiko keamanan siber utama mereka. Ini menunjukkan peningkatan signifikan dari 60% CISO tahun lalu yang menyatakan hal serupa. Studi ini juga menemukan adanya kesenjangan signifikan antara CISO dan dewan direksi. Anggota dewan lebih kecil kemungkinannya (63%) menyoroti kesalahan manusia dibanding CISO, menunjukkan bahwa CISO perlu fokus mendidik kepemimpinan dan karyawan.
Beberapa penyebab utama kehilangan data dalam survei terkait langsung dengan karyawan. Tanggapan teratas (42%) adalah orang dalam atau karyawan yang lalai, misalnya karyawan yang menyalahgunakan data. Alasan lainnya termasuk orang dalam yang jahat atau kriminal (36%), kredensial karyawan yang dicuri (33%), dan perangkat yang hilang atau dicuri (28%).
Indeks Ancaman IBM® 2024 mendukung temuan ini, menunjukkan bahwa 30% serangan bermula dari phishing. Namun, serangan phishing menurun sejak 2022, baik dari segi volume maupun sebagai vektor serangan awal. Laporan tersebut menunjukkan bahwa adopsi dan evaluasi ulang teknik serta strategi mitigasi phishing menjadi salah satu alasan penurunan.
Meskipun manusia mungkin membuat kesalahan yang menyebabkan pelanggaran, hal ini tidak selalu menjadi kesalahan individu — kecuali dalam kasus orang dalam yang melakukan kejahatan. Organisasi harus mengambil pendekatan proaktif terhadap keamanan siber dengan menyediakan pelatihan bagi karyawan untuk mempelajari praktik aman dan menyiapkan proses yang mengurangi risiko.
Mengurangi risiko keamanan siber manusia tidak mudah. Anda tidak bisa meluncurkan satu program atau pelatihan untuk memperbaikinya. Sebaliknya, organisasi harus mengambil pendekatan holistik yang membangun budaya keamanan siber dan memberdayakan setiap karyawan untuk menganggap keamanan siber sebagai tanggung jawab mereka.
Karena alat AI dapat memprediksi tindakan manusia, alat tersebut sangat efektif melindungi dari risiko manusia dalam keamanan siber. Laporan Proofpoint menunjukkan bahwa 87% CISO global ingin menerapkan kemampuan yang didukung AI untuk membantu mencegah kesalahan manusia dan ancaman siber canggih yang berpusat pada manusia.
Meskipun banyak perusahaan memberikan pelatihan, sering kali pelatihannya hanya bersifat formalitas dan tidak benar-benar mengubah perilaku atau menjaga keamanan siber tetap menjadi perhatian. Saat merancang program pelatihan, gunakan pendekatan holistik dan tentukan karyawan mana yang membutuhkan jenis pelatihan tertentu.
Mulailah dengan meninjau insiden sebelumnya untuk menentukan topik paling penting, misalnya karyawan yang berulang kali menjadi target upaya phishing. Alih-alih pelatihan tahunan, perusahaan sebaiknya menggunakan modul mini bulanan secara rutin untuk menjaga topik tetap diingat. Selain itu, masukkan pelatihan keamanan siber dalam orientasi karyawan baru agar setiap karyawan memulai karir dengan pengetahuan yang sama.
Karyawan sering merasa bahwa keamanan siber adalah tanggung jawab orang lain. Namun, mengurangi risiko manusia dimulai dengan mengubah persepsi tersebut dan membuat setiap karyawan merasa bertanggung jawab atas keamanan siber. Meskipun pelatihan adalah komponen kunci dari perubahan ini, pelatihan tersebut juga mencakup menjaga keamanan siber di seluruh perusahaan. Budaya keamanan siber dimulai dari pimpinan, dengan setiap pemimpin membicarakan dan menekankan pentingnya keamanan siber.
Keamanan siber berawal dan berakhir dengan manusia: manusia yang melancarkan serangan dan manusia yang mampu menghentikannya. Dengan menekankan elemen manusia dalam keamanan siber, organisasi dapat mengurangi risiko secara signifikan. Namun, perubahan tidak terjadi hanya dengan satu sesi pelatihan atau beberapa bulan saja. Organisasi harus memandang strategi ini sebagai pendekatan jangka panjang, dengan tujuan membuat setiap karyawan menyadari peran mereka dalam keamanan siber organisasi.
Dapatkan insight untuk mempersiapkan dan merespons serangan siber dengan lebih cepat dan efektif dengan IBM X-Force threat intelligence index.
Lihat mengapa IBM dinobatkan sebagai Pemain Utama dan dapatkan insight untuk memilih Vendor Layanan Konsultasi Keamanan Siber yang paling sesuai dengan kebutuhan organisasi Anda.
Pelajari bagaimana lingkungan keamanan saat ini berubah dan cara menavigasi tantangan dan memanfaatkan ketahanan AI generatif.
Pahami ancaman terbaru dan perkuat pertahanan cloud Anda dengan Laporan lingkungan ancaman IBM X-Force Cloud.
Ketahui bagaimana keamanan data membantu melindungi informasi digital dari akses yang tidak sah, kerusakan, atau pencurian di seluruh siklus hidupnya.
Transformasikan program keamanan Anda dengan solusi dari penyedia keamanan perusahaan terbesar
Transformasikan bisnis Anda dan kelola risiko dengan konsultasi keamanan siber, cloud, dan layanan keamanan terkelola.
Tingkatkan kecepatan, akurasi, dan produktivitas tim keamanan dengan solusi keamanan siber yang didukung AI.
Baik Anda memerlukan solusi keamanan data, manajemen titik akhir, maupun solusi manajemen identitas dan akses (IAM), pakar kami siap untuk bekerja bersama Anda demi mencapai postur keamanan yang kuat. Mentransformasi bisnis Anda dan mengelola risiko bersama pemimpin industri global dalam konsultasi keamanan siber, cloud, dan layanan keamanan terkelola.