Di era digital, ancaman siber terus meningkat. Sayangnya, banyak karyawan di perusahaan belum memiliki kesadaran siber yang memadai. Hal ini berpotensi membuka celah besar bagi serangan siber, terutama melalui teknik rekayasa sosial seperti phishing. Kelemahan ini sering dimanfaatkan oleh peretas untuk masuk ke sistem perusahaan.

Fortinet telah merilis laporan tahunannya, 2024 Security Awareness and Training Global Research Report, yang menyoroti pentingnya peran tenaga kerja yang sadar terhadap siber dalam mengelola dan mengurangi risiko organisasi. Karena pelaku kejahatan siber menggunakan AI untuk meningkatkan volume dan kecepatan serangan mereka, para pemimpin yakin bahwa ancaman ini akan semakin susah untuk dideteksi oleh karyawan mereka. Lebih dari 60% responden memperkirakan lebih banyak karyawan yang menjadi korban serangan yang melibatkan para penjahat dunia maya yang menggunakan AI.

Banyak perusahaan belum memberikan pelatihan keamanan siber secara rutin. Padahal, edukasi sederhana seperti mengenali email phishing, memahami pentingnya autentikasi dua faktor, atau menggunakan kata sandi yang kuat bisa mengurangi risiko secara signifikan.

Baca juga: Missed Call Misterius? Jangan Balas, Itu Bisa Jadi Modus Wangiri Scam!

Karyawan bisa menjadi garda pertahanan pertama organisasi, tetapi para pemimpin semakin khawatir bahwa karyawan mereka kurang memiliki kesadaran keamanan. Hampir dari 70% responden survei meyakini bahwa karyawan mereka kurang memiliki pengetahuan keamanan siber yang penting, naik dari 56% pada tahun 2023.

“Seiring pelaku kejahatan siber memanfaatkan teknologi baru seperti AI untuk meningkatkan kecanggihan serangan mereka, karyawan perlu berperan sebagai garis pertahanan pertama yang kuat. Penelitian terbaru Fortinet menegaskan pentingnya membangun budaya keamanan siber dan perlunya menerapkan kesadaran dan pelatihan keamanan di seluruh organisasi," kata John Maddison, Chief Marketing Officer di Fortinet.

"Temuan ini memperkuat pentingnya layanan Security Awareness and Training Fortinet bagi Perusahaan, termasuk edukasi gratis yang tersedia tanpa biaya untuk sekolah dasar dan menengah di seluruh dunia, serta perannya dalam memperkuat ketahanan siber.”

Salah satu cara utama para pelaku kejahatan siber ini menggunakan AI adalah membuat skema phishing bisa lebih meyakinkan dan sulit untuk dideteksi. Karena phishing menargetkan pengguna individu dengan secara langsung, organisasi sangat berfokus pada pengajaran kepada karyawan tentang cara mengenali dan menghindari menjadi korban serangan ini.

Baca Juga: Keamanan Siber Lemah, Sektor Keuangan dan Asuransi Dalam Bahaya

Sebagian besar organisasi terdorong untuk menerapkan kesadaran dan pelatihan keamanan berdasarkan pengalaman mereka terhadap pelanggaran atau pemahaman mengenai ancaman di industri atau sektor mereka. Hampir semua pengambil keputusan (96%) mengatakan tim pimpinan mereka mendukung penerapan pelatihan untuk meningkatkan kesadaran karyawan terhadap keamanan siber.

Sangat penting untuk membangun strategi pertahanan tiga cabang yang mencakup kesadaran dan pelatihan keamanan bagi semua karyawan, keterampilan keamanan siber teknis bagi staf TI dan keamanan, dan solusi keamanan canggih bagi jaringan.

Meningkatkan kesadaran karyawan harus menjadi prioritas perusahaan. Program pelatihan berkala, simulasi serangan, dan implementasi kebijakan keamanan yang ketat adalah langkah penting. Alat pendukung seperti sistem monitoring dan audit juga dapat membantu mencegah ancaman dari dalam.

Karyawan adalah garda terdepan sekaligus titik rawan dalam keamanan siber perusahaan. Perusahaan harus serius dalam membangun budaya keamanan yang kuat agar tidak menjadi korban kejahatan digital yang semakin canggih.