2. Keamanan siber harus menjadi bagian dari budaya organisasi, bukan sekadar kewajiban administratif. Ini berarti menciptakan lingkungan di mana setiap karyawan merasa bertanggung jawab atas keamanan dan memahami dampak potensial dari tindakan mereka.
3. Karyawan bukan hanya objek pelatihan, tetapi juga aset strategis dalam mendeteksi dan merespons ancaman. Organisasi harus memberikan mereka alat dan wewenang untuk melaporkan potensi ancaman dengan cepat dan tanpa rasa takut (Tim Computer Security Incident Response Team/CSIRT/Tim Tanggap Insiden Siber).
4. Selain itu, Top Level Manajemen harus menjadi contoh dalam menjalankan praktik keamanan siber. Ketika para pemimpin menunjukkan komitmen terhadap keamanan, hal ini akan mendorong karyawan lain untuk mengikuti jejak mereka.
Peraturan Badan Siber dan Sandi Negara Nomor 1 Tahun 2024 tentang Pengelolaan Insiden Siber
Pada tahun 2024, Badan Siber dan Sandi Negara (BSSN) mengeluarkan Peraturan Nomor 1 Tahun 2024 tentang Pengelolaan Insiden Siber. Peraturan ini memberikan panduan komprehensif kepada organisasi dalam merespons, menangani, dan memitigasi insiden siber. Salah satu poin penting dalam peraturan ini adalah penekanan pada peran manusia sebagai bagian integral dari pengelolaan insiden siber.
Menurut peraturan ini, organisasi diharapkan untuk:
1. Membangun Tim Tanggap Insiden (CSIRT) yang terdiri dari individu-individu terlatih yang mampu mendeteksi dan merespons insiden siber secara efektif.
2. Melakukan Pelatihan dan Simulasi secara berkala untuk memastikan seluruh tim memahami peran mereka dalam skenario insiden nyata.
3. Meningkatkan Kesadaran Siber di Semua Tingkatan organisasi untuk mengurangi risiko yang berasal dari kelalaian manusia.
4. Menerapkan Evaluasi Pasca-Insiden yang melibatkan seluruh elemen organisasi, termasuk karyawan, untuk mengidentifikasi kelemahan dalam proses tanggap darurat.
Hal ini sejalan dengan konsep PPT, di mana "People" berperan sebagai penggerak utama dalam pengelolaan insiden siber. Ketika karyawan terlatih dan proaktif dalam menangani ancaman, organisasi akan memiliki ketahanan yang lebih kuat.
Ketahanan dan keamanan siber tidak bisa hanya bergantung pada teknologi canggih atau proses yang terstruktur. Tanpa "People" yang kompeten, berdaya, dan terlibat secara aktif, sistem keamanan akan selalu memiliki celah. Oleh karena itu, organisasi harus mengembalikan fokus pada elemen manusia sebagai inti dari pendekatan PPT.
