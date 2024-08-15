Laporan Voice of the CISO 2024 dari Proofpoint menemukan bahwa tiga dari empat (74%) Chief Information Security Officer (CISO) menyatakan kesalahan manusia sebagai risiko keamanan siber utama mereka. Ini menunjukkan peningkatan signifikan dari 60% CISO tahun lalu yang menyatakan hal serupa. Studi ini juga menemukan adanya kesenjangan signifikan antara CISO dan dewan direksi. Anggota dewan lebih kecil kemungkinannya (63%) menyoroti kesalahan manusia dibanding CISO, menunjukkan bahwa CISO perlu fokus mendidik kepemimpinan dan karyawan.

Beberapa penyebab utama kehilangan data dalam survei terkait langsung dengan karyawan. Tanggapan teratas (42%) adalah orang dalam atau karyawan yang lalai, misalnya karyawan yang menyalahgunakan data. Alasan lainnya termasuk orang dalam yang jahat atau kriminal (36%), kredensial karyawan yang dicuri (33%), dan perangkat yang hilang atau dicuri (28%).

Indeks Ancaman IBM® 2024 mendukung temuan ini, menunjukkan bahwa 30% serangan bermula dari phishing. Namun, serangan phishing menurun sejak 2022, baik dari segi volume maupun sebagai vektor serangan awal. Laporan tersebut menunjukkan bahwa adopsi dan evaluasi ulang teknik serta strategi mitigasi phishing menjadi salah satu alasan penurunan.

Meskipun manusia mungkin membuat kesalahan yang menyebabkan pelanggaran, hal ini tidak selalu menjadi kesalahan individu — kecuali dalam kasus orang dalam yang melakukan kejahatan. Organisasi harus mengambil pendekatan proaktif terhadap keamanan siber dengan menyediakan pelatihan bagi karyawan untuk mempelajari praktik aman dan menyiapkan proses yang mengurangi risiko.