Lebih dari 80% serangan siber incar karyawan perusahaan

JAKARTA (IndoTelko) - Fortinet telah merilis Laporan Penelitian Global tentang Kesadaran dan Pelatihan Keamanan 2023, yang menyoroti pentingnya langkah penguatan tenaga kerja melek siber (cyber-aware) oleh perusahaan dalam menguatkan postur keamanan dan mengurangi serangan siber (cyberattack).

Perusahaan sedang bergulat dengan lanskap ancaman yang makin canggih. Laporan Lanskap Ancaman Global terkini dari Fortiguard Lab, Fortinet, menemukan bahwa ancaman ransomware masih bercokol di puncak tanpa adanya tanda-tanda akan melambat secara global. Sementara itu, Laporan Global tentang Kesenjangan Keahlian Keamanan SIber 2023 menemukan bahwa 84% perusahaan mengalami paling sedikit satu kali kebocoran pada 2022.

Sekarang, penelitian terkini dari Laporan Penelitian Global tentang Kesadaran dan Pelatihan Keamanan 2023 oleh Fortinet mengungkap lebih dari 90% pimpinan meyakini bahwa peningkatan kesadaran siber karyawan akan membantu mengurangi terjadinya serangan siber. Seiring meningkatnya risiko siber yang dihadapi perusahaan, penelitian tersebut menyoroti peran penting karyawan sebagai lini terdepan pertahanan perusahaan dalam menghadapi kejahatan siber (cybercrime).

Temuan penting lainnya dari penelitian Fortinet antara lain:

Karyawan diincar oleh penjahat siber (cyber criminal). Penelitian ini menemukan bahwa 81% perusahaan menghadapi serangan malware, phishing, dan kata sandi sepanjang tahun lalu, yang pada umumnya mengincar pengguna. Hal ini menegaskan bahwa karyawan dapat menjadi titik lemah sekaligus salah satu benteng pertahanan suatu perusahaan.

Pentingnya program pelatihan yang efektif dalam menanamkan prinsip kebersihan siber (cyber hygiene) pada karyawan. Sebanyak 85% pimpinan mengatakan bahwa perusahaan mereka sudah memiliki program kesadaran dan pelatihan siber, tetapi lebih dari 50% meyakini bahwa karyawan mereka masih belum berpengetahuan dalam keamanan siber. Kesenjangan ini mengindikasikan bahwa efektivitas program pelatihan yang sudah ada mungkin masih belum optimal, sehingga karyawan masih belum konsisten menerapkan praktik kebersihan siber yang baik, atau bahwa pelatihan masih belum dijalankan secara memadai.

Keamanan siber kian jadi prioritas bagi Dewan Direksi. Laporan ini menemukan bahwa 93% perusahaan mengindikasikan adanya pertanyaan dari direksi tentang pertahanan dan strategi siber perusahaan mereka.

Bagi perusahaan yang ingin menjalankan pelatihan kesadaran keamanan siber untuk karyawannya, atau yang ingin mengevaluasi efektivitas program mereka saat ini, Fortinet menawarkan layanan Kesadaran dan Pelatihan Keamanan untuk membangun tenaga kerja yang melek siber. Dirancang oleh pelatih kelas dunia dari Fortinet Training Institute, layanan ini mencakup beragam topik praktis dan memperkuat pembelajaran dengan sistem pengingat dan cek, sehingga membantu meningkatkan hasil pelatihan. Perusahaan yang menggunakan layanan ini juga memiliki akses ke dasbor dan pelaporan untuk menanggapi kebutuhan asuransi siber dan kepatuhan.

Layanan ini secara unik memanfaatkan intelijen ancaman FortiGuard Labs dengan menyediakan bahan pelatihan yang rutin diperbarui berdasarkan observasi perkembangan pada lanskap ancaman. Selain itu, layanan ini juga selaras dengan panduan Institut Nasional Standar dan Teknologi (National Institute of Standards and Technology/NIST)—NIST 800-50 dan NIST 800-16—untuk semakin memastikan tercakupnya topik-topik penting seperti keamanan informasi, privasi data, keamanan fisik, perlindungan kata sandi, dan keamanan internet.

Fortinet juga telah menyesuaikan versi layanan untuk kalangan pendidik dan menyediakannya secara gratis bagi wilayah dan sistem sekolah di Amerika Serikat serta otoritas pendidikan setempat di Inggris, sekaligus berencana untuk terus meningkatkan aksesnya secara global.

"Laporan Penelitian Global tentang Kesadaran dan Pelatihan Keamanan 2023 dari kami menegaskan peran krusial karyawan dalam mencegah serangan siber. Laporan ini juga menyoroti kebutuhan krusial perusahaan dalam memprioritaskan kesadaran dan layanan pelatihan siber guna memastikan kesiapan karyawan sebagai lini terdepan pertahanan," kata EVP of Products and CMO, Fortinet John Maddison.(ak)