Sulit dipercaya kita telah mencapai peringatan 20 tahun Bulan Kesadaran Keamanan Siber, namun kita tetap berada di sini. Selama bertahun-tahun, lanskap keamanan siber telah berubah secara dramatis, dan hal ini juga menyebabkan perlunya organisasi untuk menumbuhkan budaya kesadaran siber yang kuat. Ketika ancaman terus bertambah dan semakin canggih – mulai dari skema phishing hingga serangan ransomware berskala besar – budaya kesadaran yang kuat tidak hanya bermanfaat tetapi juga merupakan garis pertahanan penting terhadap ancaman yang terus berkembang ini.
Bulan Kesadaran Keamanan Siber adalah kesempatan sempurna bagi organisasi untuk menilai posisi mereka. Budaya kesadaran yang kuat tidak hanya datang dari peningkatan anggaran untuk pelatihan dan pendidikan. Ini tentang memastikan sumber daya tersebut dimanfaatkan dengan baik.
Kesalahan manusia masih menjadi salah satu penyebabnya kerentanan terbesardan sering kali organisasi melebih-lebihkan efektivitas upaya yang mereka lakukan. Perbedaan antara budaya keamanan siber yang baik dan budaya keamanan siber yang hebat terletak pada pemahaman yang benar mengenai hal-hal yang dapat menjaga karyawan tetap mendapat informasi, terlibat, dan proaktif dalam mengurangi risiko. Bulan Kesadaran Keamanan Siber adalah sebuah pengingat untuk tidak sekedar mencentang kotak namun terus meningkatkan dan memperkuat fondasi pertahanan siber sebuah organisasi.
Membangun budaya keamanan siber yang kuat
Menerapkan budaya keamanan siber dengan benar sangatlah penting. Organisasi yang melakukan hal ini menghadapi lebih sedikit insiden dan pulih lebih cepat dari pelanggaran dibandingkan organisasi yang tidak melakukan hal tersebut. Saat organisasi mempertimbangkan budaya keamanan siber mereka, berikut beberapa elemen penting yang perlu dipertimbangkan:
Membangun komitmen dari atas
Para pemimpin – dimulai dari dewan direksi dan C-suite – memainkan peran penting dalam menentukan budaya keamanan siber dalam organisasi mereka. Komitmen, keterlibatan, dan prioritas mereka yang nyata akan mendorong karyawan untuk menanggapi masalah ini dengan serius. Tanpa mandat yang kuat dari pimpinan, inisiatif kesadaran keamanan siber akan gagal. Dalam kondisi saat ini, memprioritaskan keamanan siber bukanlah suatu pilihan — ini merupakan tugas mendasar untuk menjaga aset, reputasi, dan sumber daya manusia organisasi.
Membantu karyawan memahami risiko manusia
Karyawan mungkin tidak selalu menyadari bagaimana tindakan mereka mempengaruhi postur keamanan organisasi. Mendidik mereka tentang bagaimana perilaku umum dapat membahayakan keamanan dan menimbulkan konsekuensi serius akan sangat membantu dalam membuat karyawan dan organisasi menjadi lebih aman. Membantu karyawan memahami risiko manusia berarti memberdayakan mereka untuk menyadari peran mereka dalam keamanan siber, membekali mereka dengan pengetahuan dan kesadaran untuk meminimalkan risiko dan melindungi organisasi.
Tawarkan pelatihan yang menarik
Ada perbedaan besar antara pelatihan “check-the-box” dan latihan langsung yang menarik berdasarkan ancaman dinamis dan nyata. Pendekatan sebelumnya akan menjadi sesuatu yang ditakuti dan dilupakan oleh karyawan dalam beberapa minggu setelah pelatihan. Yang terakhir ini akan menjadi pengalaman yang bergema dan menghasilkan perubahan perilaku. Diversifikasi program kesadaran keamanan Anda dengan menyertakan peluang pembelajaran yang terbukti membantu karyawan mengenali dan merespons ancaman dengan lebih efektif. Hal ini dapat berarti menyertakan simulasi phishing yang lebih sering, latihan e-learning interaktif, lokakarya tatap muka, atau jalur pelatihan yang dipersonalisasi. Para pemimpin kesadaran keamanan siber harus memanfaatkan pengalaman e-learning selama bertahun-tahun yang mungkin diperoleh organisasi mereka di bidang lain agar program kesadaran keamanan mereka tidak tertandingi.
Bangun mentalitas “mengutamakan keamanan”.
Kesadaran akan keamanan, pendidikan dan pelatihan bukanlah peristiwa yang terjadi satu kali saja. Ini adalah upaya berkelanjutan, baik di rumah maupun di tempat kerja. Dengan meningkatkan keterpaparan pengguna akhir terhadap konten kesadaran keamanan siber yang berkualitas, pelatihan keamanan dapat melampaui mandat kepatuhan dan malah mendorong perubahan berdampak yang menempatkan keamanan sebagai inti dari semua tindakan. Karyawan yang lebih aman membuat organisasi lebih aman.
Buatlah mudah
Ketika prosesnya terlalu rumit, karyawan mungkin mengabaikannya atau mencari jalan pintas. Hal yang sama berlaku untuk keamanan pengguna akhir. Pastikan praktik terbaik mudah diikuti, dan solusi keamanan ramah pengguna, bahkan bagi mereka yang tidak memiliki keahlian teknis. Selain itu, memberikan karyawan cara yang cepat dan mudah untuk melaporkan potensi risiko akan meningkatkan kemungkinan mereka melaporkan risiko tersebut.
Undang komunikasi terbuka
Ciptakan lingkungan di mana karyawan merasa nyaman melaporkan potensi masalah keamanan tanpa takut akan dampaknya. Pertimbangkan untuk mengundang umpan balik berkelanjutan dari karyawan mengenai kebijakan keamanan, aktivitas pelatihan, dan solusi keamanan yang dihadapi pengguna untuk mengidentifikasi area potensial untuk pelatihan dan proses baru atau yang diperbarui.
Mengenali dan memberi penghargaan kepada karyawan
Selalu kenali dan berikan penghargaan kepada karyawan yang menunjukkan kebiasaan dan tindakan keamanan siber yang kuat. Mendorong perilaku positif dapat secara drastis mempengaruhi budaya kesadaran keamanan di suatu organisasi sehingga karyawan merasa bertanggung jawab untuk melindungi data organisasi.
Sebuah upaya yang berkelanjutan
Bulan Kesadaran Keamanan Siber adalah waktu yang tepat untuk mengevaluasi budaya keamanan siber suatu organisasi. Penting untuk diingat bahwa membangun program dan budaya kesadaran keamanan siber yang kuat merupakan upaya berkelanjutan, bukan upaya yang hanya dilakukan satu kali saja. Gunakan bulan ini untuk mengevaluasi strategi saat ini, melibatkan karyawan, dan mengidentifikasi area pertumbuhan. Momentum yang dibangun saat ini dapat meletakkan dasar bagi tempat kerja yang lebih berketahanan dan sadar akan keamanan sepanjang tahun.
