Mengapa Mengambil Tindakan Disiplin Terhadap Kesalahan Keamanan Siber Adalah Kesalahan Besar

Sesuai laporan yang dirilis pada tahun 2019 oleh penyedia perangkat lunak keamanan siber Lab Kasperskysekitar 90 persen pelanggaran data perusahaan baik secara langsung maupun tidak langsung disebabkan oleh kesalahan manusia.

Ini seharusnya tidak mengejutkan. Sudah menjadi rahasia umum untuk beberapa waktu bahwa, dalam hal keamanan siber, karyawan Kamu akan selalu menjadi mata rantai terlemah Kamu.

Penjahat tahu ini. Lebih mudah membodohi karyawan yang malang daripada menerobos firewall yang mahal. Itu sebabnya, seperti yang ditunjukkan pada tahun 2024 Laporan Investigasi Pelanggaran Data Verizonserangan kredensial, rekayasa sosial, dan kesalahan manusia bersama-sama menyumbang 67 persen dari semua pelanggaran data.

Untuk mengatasi ini, Kamu perlu fokus pada proses dan prosedur keamanan Kamu. Kamu perlu memastikan bahwa Kamu memiliki kebijakan yang tepat terkait pelatihan karyawan dan penggunaan yang dapat diterima.

Dan, mungkin yang paling penting, Kamu memerlukan rencana respons untuk membantu mengurangi kerusakan jika seseorang melakukan kesalahan.

Namun, rencana ini tidak boleh mencakup tindakan disipliner. Di permukaan, ini mungkin tampak kontraproduktif. Bukankah seharusnya seorang karyawan bertanggung jawab atas kesalahan mereka, terutama jika kesalahan itu berasal dari kecerobohan?

Ternyata, tidak.

Di lokakarya virtual yang dirilis pada awal Agustuspenyedia keamanan siber berbasis AI Cybsafe mengungkapkan bahwa jauh dari mengurangi kemungkinan kesalahan, hukuman justru kontraproduktif.

Bekerja sama dengan Center for Research and Evidence on Security Threats (CREST), Cybsafe secara langsung meneliti dampak tindakan disipliner terhadap karyawan.

Ini meningkatkan tingkat kecemasan, mengurangi produktivitas, dan bahkan berpotensi merusak kesehatan mental.

Lebih buruk lagi, itu dapat mengurangi postur keamanan Kamu. Seorang karyawan yang tahu bahwa mereka kemungkinan akan dihukum karena mengklik tautan phishing secara tidak sengaja jauh lebih kecil kemungkinannya untuk memberi tahu seseorang tentang hal itu. Dan seperti yang Kamu ketahui, dalam insiden dunia maya, waktu adalah segalanya.

“Orang-orang terjerumus pada serangan phishing dan serangan keamanan siber lainnya karena mereka manusia dan karena mereka telah dilatih untuk mengklik tautan,” Dr. John Blythe, kepala ilmu perilaku Cybsafe, menjelaskan dalam lokakarya tersebut.

“Kebiasaan buruk sulit dihilangkan, terutama ketika serangan phishing saat ini bisa sangat meyakinkan. Menghukum staf secara formal karena membuat slip keamanan siber, dalam sebagian besar kasus, merupakan pendekatan yang bermasalah – itu tidak adil dan mengurangi produktivitas.”

Baca juga: Keamanan Cyber: Informasi Lebih Baik Membantu Mengurangi Risiko, Mengurangi Stres Karyawan

Pahami, pada tahun 2024, keamanan siber bukan satu-satunya domain departemen TI atau tim keamanan Kamu. Hal ini membutuhkan partisipasi dari setiap departemen dan di setiap tingkat organisasi.

Setiap karyawan harus mengetahui peran yang mereka mainkan dalam melindungi aset perusahaan serta memahami cara mengenali dan menghindari beberapa serangan dunia maya yang paling umum.

Lebih penting lagi, mereka harus mau bekerja sama dan bekerja sama dengan tim keamanan Kamu, yang merupakan sesuatu yang mustahil jika Kamu membagikan hukuman ke kiri dan ke kanan.

Panggil karyawan yang berkinerja luar biasa dalam simulasi, beri staf kesempatan untuk lebih terlibat dalam keamanan perusahaan, dan pastikan bahwa, jika terjadi kesalahan terjadi, karyawan harus segera memberitahukannya.

Rate this post
Share Jika Bermanfaat Ya 🙂

Leave a Comment