Kesalahan Umum yang dapat Menyabotase Pelatihan Keamanan Kita

by | Aug 22, 2022 | Artikel | 0 comments

 

Insiden phishing saat ini sedang meningkat.

Sebuah laporan dari IBM menunjukkan bahwa phishing adalah vektor serangan paling populer pada tahun 2021.

Hal tersebut mengakibatkan satu dari 5 karyawan menjadi korban teknik peretasan phishing.

 

Perlunya Pelatihan Kesadaran Keamanan untuk Menghindari Kesalahan Umum

Meskipun solusi teknis melindungi dari ancaman phishing, tidak ada solusi yang 100% efektif.

Akibatnya, perusahaan tidak punya pilihan selain melibatkan karyawan mereka dalam memerangi peretas.

Di sinilah pelatihan kesadaran keamanan berperan.

Pelatihan kesadaran keamanan memberi perusahaan keyakinan bahwa karyawan mereka akan melakukan respons yang tepat ketika mereka menemukan pesan phishing di inbox mereka.

Seperti kata pepatah, “pengetahuan adalah kekuatan,” tetapi efektivitas pengetahuan sangat bergantung pada bagaimana pengetahuan itu disampaikan.

Dalam hal serangan phishing, simulasi adalah salah satu bentuk pelatihan yang paling efektif karena peristiwa dalam simulasi pelatihan secara langsung meniru bagaimana seorang karyawan akan bereaksi jika terjadi serangan yang sebenarnya.

Karena karyawan tidak tahu apakah email mencurigakan di kotak masuk mereka adalah simulasi atau ancaman nyata, pelatihan menjadi lebih berharga.

 

Apa Saja yang Termasuk dalam Pelatihan Simulasi Phishing?

Sangat penting untuk merencanakan, menerapkan, dan mengevaluasi program pelatihan kesadaran dunia siber untuk memastikan benar-benar mengubah perilaku karyawan.

Namun, agar upaya ini berhasil, kita harus melibatkan lebih dari sekadar mengirim email kepada karyawan.

Praktik utama yang perlu dipertimbangkan meliputi:

  • Simulasi phishing pada real-life
  • Pembelajaran adaptif respons langsung dan perlindungan dari serangan siber yang sebenarnya.
  • Pelatihan yang dipersonalisasi berdasarkan faktor-faktor, seperti departemen, masa kerja, dan tingkat pengalaman dunia siber.
  • Memberdayakan dan melengkapi karyawan dengan pola pikir keamanan siber yang selalu aktif.
  • Kampanye berdasarkan data

 

Karena karyawan tidak mengenali perbedaan antara simulasi phishing dan serangan siber nyata, penting untuk diingat bahwa simulasi phishing membangkitkan emosi dan reaksi yang berbeda, jadi pelatihan kesadaran harus dilakukan dengan penuh pertimbangan.

Perusahaan juga perlu melibatkan karyawan mereka untuk memerangi serangan yang terus meningkat demi melindungi aset mereka dan menjaga moral tetap tinggi dengan menciptakan budaya positif kebersihan dunia siber.

Menurut laporan riset pasar terbaru yang diterbitkan oleh Global Market EstimatesGlobal Cybersecurity Awareness Training Market telah diperhitungkan dan meningkat dari USD 1,854,9 juta pada tahun 2022 menjadi USD 12,140,0 juta pada tahun 2027

Tren peningkatan penetrasi internet di negara berkembang dan negara terbelakang, meningkatnya adopsi wearable gadget, smartphone dan removable devices, meningkatnya penipuan terkait COVID-19, email palsu, dan proposal pemasaran, serta serangan jahat terhadap UKM dan perusahaan baru ialah beberapa faktor yang mendorong pertumbuhan pasar.

 

Wawasan Utama Pasar

  • Sesuai dengan prospek jenis pelatihan, segmen pelatihan privasi diharapkan menjadi segmen terbesar di pasar pelatihan kesadaran keamanan siber dari tahun 2022 hingga 2027
  • Wilayah Asia Pasifik dianalisis sebagai segmen pertumbuhan tercepat di pasar
  • Amerika Serikat memiliki pangsa pasar terbesar selama periode perkiraan 2022-2027.
  • Sesuai dengan ukuran perusahaan, segmen usaha kecil diharapkan menjadi segmen terbesar di pasar pelatihan kesadaran keamanan siber dari tahun 2022 hingga 2027

Jenis Pelatihan

  • Pelatihan Privasi
  • Pelatihan Kode Aman
  • Pelatihan Dalam Aplikasi/Kontekstual
  • Pelatihan berbasis peran

Submit a Comment

Your email address will not be published. Required fields are marked *