Tahu Menjadi4penyedia terbesar di dunia kesadaran keamanan platform pelatihan dan simulasi phishing, baru-baru ini mengumumkan peluncurannya pada tahun 2024 Laporan Budaya Keamanan. Laporan ini mengkaji bagaimana langkah-langkah keamanan siber yang terkait dengan elemen manusia memengaruhi organisasi dan cara orang bertindak dan merasakan di tempat kerja.
KnowBe4 mendefinisikan ‘budaya keamanan‘ sebagai gagasan, adat istiadat, dan perilaku sosial yang memengaruhi keamanan organisasi dan mengurangi risiko manusia. Budaya keamanan paling baik dipahami sebagai pola pikir, praktik, dan norma kolektif yang membentuk cara organisasi melakukan pendekatan dan memprioritaskan keamanan.
Laporan Budaya Keamanan terbaru KnowBe4 mengungkapkan skor budaya keamanan secara keseluruhan secara global berada pada (72) tingkat rendah-sedang, dan ukuran tersebut didasarkan pada tujuh dimensi budaya keamanan yang berbeda (Sikap, Perilaku, Kognisi, Komunikasi, Kepatuhan, Norma, dan Tanggung Jawab) di seluruh dunia. wilayah dan industri di seluruh dunia. Hal ini tidak berubah dari tahun sebelumnya.
Namun, ingin Asia, analisis tersebut mengungkapkan bahwa hanya sedikit negara dan industri di kawasan ini yang mencapai rata-rata global, hal ini menunjukkan kurangnya kesadaran dan apresiasi terhadap pentingnya budaya keamanan. Pada tahun 2024 Singapura mencatat skor kesadaran keamanan (72), Malaysia (71), Indonesia (65), Filipina (71), dan Thailand (68). Wilayah ini terus tertinggal dari Eropa (73) dan Amerika Utara (73). Laporan ini menekankan perlunya organisasi-organisasi di kawasan ini untuk berinvestasi dalam program kesadaran keamanan internal dan berkolaborasi untuk meningkatkan postur keamanan siber mereka secara keseluruhan.
Di seluruh Asia, industri terkemuka dengan skor budaya keamanan di atas 73 memiliki regulasi yang ketat. Mereka adalah Pemerintah (74), Energi dan Utilitas (74), dan Perbankan (74). Di sisi lain, industri dengan skor budaya keamanan rendah mencakup Konstruksi dan Hukum (68 untuk keduanya) dan Pendidikan (69). Industri-industri ini disarankan untuk fokus pada bidang-bidang perbaikan dalam tujuh dimensi budaya keamanan yang berbeda jika mereka ingin memberikan dampak positif di masa depan.
Secara global, organisasi menyadari bahwa karyawan adalah kunci pertahanan terhadap serangan siber dan bahwa kepemimpinan perlu mengadopsi pendekatan top-down untuk membangun budaya keamanan yang kuat. Itu riset menyoroti bahwa organisasi-organisasi di Asia umumnya menunjukkan skor perilaku keamanan siber yang lebih rendah dibandingkan dengan rata-rata global, berapapun ukurannya, dan mereka juga cenderung memiliki skor yang lebih rendah dalam hal ukuran kepatuhan. Tren ini mungkin berdampak pada melemahnya sikap keamanan siber secara keseluruhan, karena karyawan cenderung tidak mengikuti pedoman keamanan atau bertindak dengan cara yang aman.
Dr. Martin Kraemer – Security Awareness Advocate dari KnowBe4 merasa prihatin: “Pertumbuhan digital yang pesat di Asia, ditambah dengan sektor manufaktur yang kuat dan lonjakan pengguna teknologi baru, telah menciptakan lanskap digital yang semakin rentan terhadap serangan siber. Membangun dan memelihara budaya keamanan yang kuat adalah hal yang penting. bukan lagi sebuah kemewahan, tapi sebuah keharusan bisnis yang penting. Seiring dengan terus berkembangnya serangan siber, penting bagi semua industri, terutama industri yang menjadi sasaran utama para pelaku kejahatan siber, untuk memprioritaskan investasi ini. Dengan berfokus pada inisiatif yang mengatasi risiko berbasis manusia, organisasi dapat memperkuat secara signifikan postur keamanan siber mereka secara keseluruhan.”
Laporan ini membahas AI yang mendapatkan perhatian besar namun belum berdampak pada sifat serangan siber. Meskipun pelaku kejahatan mungkin mengeksploitasi AI untuk menciptakan taktik rekayasa sosial yang canggih, struktur dasar serangan siber tetap tidak berubah. Hal ini karena serangan akan mengikuti formula inti rekayasa sosial yang sama, dilengkapi dengan alat yang lebih efisien seperti deepfake dan terjemahan yang ditingkatkan secara signifikan. Oleh karena itu, pertahanan terhadap serangan siber ini akan mengikuti formula yang konsisten dalam mewaspadai tanda-tanda tradisional rekayasa sosial. Oleh karena itu, memanfaatkan potensi AI untuk melatih individu dan meningkatkan tindakan defensif merupakan kebutuhan strategis melawan kejahatan dunia maya.
Source link
1712275775
