Tanggung jawab karyawan dalam keamanan siber

Share

Sebuah studi oleh SANS Institute dan IBM menemukan bahwa 95% pelanggaran data disebabkan oleh kesalahan manusia. Laporan Verizon 2023 Data Breach Investigations Report (DBIR) mengungkapkan bahwa 74% pelanggaran data melibatkan unsur manusia, seperti serangan phishing atau rekayasa sosial. Laporan tersebut juga mencatat bahwa serangan rekayasa sosial meningkat dari 14% pada tahun 2022 menjadi 21% pada tahun 2023.

Berdasarkan studi tersebut, maka bisa disimpulkan bahwa keamanan siber adalah tanggung jawab bersama seluruh karyawan Perusahaan. Untuk membangun budaya keamanan siber dan mendapatkan dukungan karyawan, penting untuk meningkatkan kesadaran keamanan dan mengevaluasi efektivitas langkah-langkah yang ada.  Dengan melibatkan karyawan dalam praktik terbaik keamanan siber, organisasi dapat menjadikan keamanan siber sebagai tanggung jawab bersama.

Pemimpin Perusahaan perlu mengambil langkah proaktif untuk  meningkatkan komunikasi dan kolaborasi di dalam organisasi.  Dengan membangun jalur komunikasi yang jelas dan mendorong kolaborasi, Pemimpin Perusahaan dapat menyelaraskan upaya keamanan, mencegah prioritas yang tidak selaras, dan memastikan bahwa pembelajaran dari pengalaman diterapkan secara efektif untuk meningkatkan langkah-langkah keamanan siber secara keseluruhan.

Best Practice Perusahaan:

1. Memberikan pelatihan literasi keamanan siber kepada  user sistem (termasuk manajer, eksekutif senior, dan vendor) yang diperbarui berkala apabila terdapat user baru atau terdapat perubahan pada sistem;
2. Menggunakan pendekatan sesuai dengan manajemen risiko serta budaya organisasi untuk meningkatkan kesadaran keamanan dan privasi pengguna sistem;
3. Memperbarui konten  keamanan siber secara berkala dan sesuai dengan peristiwa terkini di organisasi; dan
4. Menggabungkan pembelajaran dari insiden atau pelanggaran keamanan internal atau eksternal ke dalam training,  e-learning keamanan siber serta konten cyber security awareness.

Best Practice (role-based untuk karyawan):

1. Memberikan training  keamanan siber personel dengan peran dan tanggung jawab yang unik (Finance, Human Capital Management, Network, Enterprise Business dsb.).
2. Memperbarui konten role-based training secara berkala dan sesuai dengan peristiwa terkini di organisasi.
3. Mengintegrasikan pembelajaran dari insiden atau pelanggaran keamanan internal atau eksternal ke dalam role-based training.