Serangan dunia maya sedang meningkat — tetapi jika kita jujur, pernyataan itu benar untuk beberapa waktu, mengingat percepatan insiden dunia maya selama beberapa tahun terakhir. Terkini penelitian menunjukkan bahwa organisasi mengalami 50% lebih banyak upaya serangan per minggu di jaringan perusahaan pada tahun 2021 daripada yang mereka lakukan pada tahun 2020, dan taktik seperti phishing menjadi semakin populer sebagai penyerang menyempurnakan metode mereka mencoba-dan-benar untuk lebih berhasil menarik target yang tidak curiga.
Maka, tidak mengherankan bahwa ketahanan siber telah menjadi topik hangat di dunia keamanan siber. Tetapi meskipun ketahanan siber secara luas mengacu pada kemampuan organisasi untuk mengantisipasi, bertahan, dan pulih dari insiden keamanan siber, banyak ahli membuat kesalahan dengan menerapkan istilah tersebut secara khusus untuk teknologi. Dan meskipun benar bahwa alat deteksi dan remediasi, sistem cadangan, dan sumber daya lainnya memainkan peran penting dalam ketahanan siber, organisasi yang berfokus secara eksklusif pada risiko teknologi mengabaikan elemen yang sama pentingnya: manusia.
Orang-orang Rentan, tetapi Mereka Tidak Harus Menjadi
Orang sering dianggap sebagai mata rantai yang lemah dalam keamanan siber. Sangat mudah untuk memahami mengapa. Orang-orang jatuh untuk penipuan phishing. Mereka menggunakan kata sandi yang lemah dan menunda-nunda menginstal pembaruan keamanan. Mereka salah mengonfigurasi perangkat keras dan perangkat lunak, membiarkan aset cloud tidak aman, dan mengirim file rahasia ke penerima yang salah. Ada alasan mengapa begitu banyak teknologi keamanan siber bergerak menuju otomatisasi: menghilangkan orang dari persamaan dipandang sebagai salah satu cara paling jelas untuk meningkatkan keamanan. Bagi banyak pakar keamanan, itu masuk akal.
Kecuali — benarkah? Memang benar bahwa orang membuat kesalahan — ini disebut “kesalahan manusia” karena suatu alasan — tetapi banyak dari mereka kesalahan datang ketika karyawan tidak ditempatkan pada posisi untuk sukses. Phishing adalah contoh yang bagus. Kebanyakan orang akrab dengan konsep phishing, tetapi banyak yang mungkin tidak menyadari teknik jahat yang digunakan penyerang saat ini. Jika karyawan belum dilatih dengan benar, mereka mungkin tidak menyadari bahwa penyerang sering kali menyamar sebagai orang sungguhan di dalam organisasi, atau bahwa CEO yang meminta mereka membeli kartu hadiah "untuk happy hour perusahaan" mungkin tidak sah. Organisasi yang ingin membangun ketahanan siber yang kuat tidak dapat berpura-pura bahwa orang tidak ada. Sebaliknya, mereka perlu mengutamakan ketahanan rakyatnya sama tingginya dengan ketahanan teknologi mereka.
Melatih organisasi untuk mengenali tanda-tanda taktik serangan umum, mempraktikkan kata sandi dan kebersihan dunia maya yang lebih baik, dan melaporkan tanda-tanda aktivitas mencurigakan dapat membantu meringankan beban personel TI dan keamanan dengan memberikan mereka informasi yang lebih baik secara lebih tepat waktu. Ini juga menghindari beberapa jebakan yang membuat waktu dan sumber daya mereka terkuras. Dengan memastikan bahwa orang-orang di setiap tingkat bisnis lebih tangguh, organisasi saat ini akan menemukan bahwa ketahanan dunia maya mereka secara keseluruhan akan meningkat secara signifikan.
Membangun Sistem Pendukung yang Diperlukan
Pandemi COVID-19 — dan percepatan transformasi digital, adopsi cloud, dan pekerjaan jarak jauh yang dihasilkan — dengan sempurna merangkum kebutuhan untuk memprioritaskan orang. Tim keamanan telah berada dalam tekanan sejak pandemi dimulai, terus-menerus diminta untuk berbuat lebih banyak, memperhitungkan variabel tambahan, menyiapkan kemampuan baru. Dan tentu saja, selalu ada kerentanan baru yang menarik perhatian seorang CEO atau pemimpin senior lainnya dan tiba-tiba menjadi prioritas. Tim-tim ini lelah, dan kelelahan adalah masalah nyata. Mereka membutuhkan dukungan dari organisasi mereka.
Karena, sama berharganya dengan alat keamanan siber modern, orang masih membuat keputusan paling penting —yang berarti memprioritaskan ketahanan orang-orang itu sangat penting. Karyawan yang lelah dan terlalu banyak bekerja yang tidak merasa dihargai dengan tepat oleh majikan mereka lebih rentan terhadap kesalahan atau penyimpangan dalam penilaian. Penting untuk menjaga dialog terbuka dengan personel TI dan keamanan untuk memahami kebutuhan mereka. Karyawan yang mendapati diri mereka bekerja 12 jam sehari lagi dan lagi tidak hanya rentan terhadap kesalahan. Mereka cenderung pergi untuk mendapatkan kesempatan yang lebih baik — kesempatan yang memungkinkan mereka mempertahankan keseimbangan kehidupan kerja yang sehat. Organisasi harus siap untuk merekrut dan melatih karyawan baru untuk membantu membawa sebagian beban tim yang sudah ditugaskan untuk membuat penyesuaian yang signifikan dalam menghadapi tantangan yang sedang berlangsung.
Belajar mengenali tanda-tanda kelelahan pada orang-orang Anda, berbicara secara terbuka tentang kelelahan dan bagaimana Anda mengatasinya, dan mendorong budaya kesejahteraan akan membuat tim menjadi lebih tangguh. Bagaimanapun, ketahanan adalah tentang pemulihan, baik pada manusia maupun teknologi.
Jangan Pernah Mengabaikan Pentingnya Orang
Terlalu banyak organisasi saat ini memandang orang sebagai sesuatu yang dapat diganti, tetapi organisasi yang ingin tetap teguh dalam menghadapi lanskap ancaman saat ini harus menyadari nilai tenaga kerja yang bahagia, termotivasi, terlatih, dan cukup istirahat. Ketahanan dunia maya bukan hanya tentang memiliki teknologi yang tepat untuk menghadapi penyerang modern, tetapi tentang memberdayakan orang untuk membuat keputusan yang tepat, dan memastikan bahwa mereka memiliki pengetahuan dan dukungan yang mereka butuhkan untuk membuat keputusan. Abaikan pentingnya orang dengan risiko Anda sendiri —bahkan dengan meningkatnya otomatisasi, mereka tetap menjadi tulang punggung bisnis yang sukses.
