Departemen sumber daya manusia (SDM) organisasi sangat penting. Mereka berkolaborasi dengan semua departemen, bahkan menjangkau lebih jauh daripada TI. Pelatihan karyawan dapat mendukung dan meningkatkan postur keamanan organisasi karena SDM adalah departemen yang sangat terlihat. Peluang untuk membangun budaya kesadaran risiko ada ketika mereka memiliki akses ke karyawan baru di awal pekerjaan mereka. Meskipun pelatihan kesadaran risiko keamanan siber biasanya tidak disertakan dalam proses orientasi untuk karyawan baru, ini adalah sesuatu yang dapat digabungkan untuk membantu keamanan organisasi secara keseluruhan.
SDM seringkali menjadi titik kontak pertama bagi calon karyawan dan karyawan saat ini karena merupakan departemen yang bertanggung jawab memelihara program rekrutmen, perekrutan, dan retensi organisasi. Sepanjang masa kerja karyawan, departemen ini menjangkau setiap karyawan melalui pelatihan dan aktivitas lain yang berpusat pada karyawan; Karena itu, mereka adalah sumber daya yang berguna. Saat ini, departemen operasi keamanan dan TI sendiri sering mengembangkan dan mendistribusikan pelatihan keamanan siber. Sebaliknya, memasukkan departemen SDM ke dalam proses dapat membantu meningkatkan postur keamanan organisasi.
Fokus pada Pelatihan dan Retensi Sumber daya manusia telah lama bertugas melaksanakan pelatihan kepatuhan terhadap peraturan. Seiring dengan instruksi pendidikan wajib lainnya, privasi data dan program pelatihan keamanan semakin disertakan. Peraturan akuisisi, penggunaan, dan penyimpanan data menjadi semakin rumit. Kepatuhan terhadap peraturan domestik dan internasional merupakan beban tambahan bagi bisnis internasional.
Apakah pelanggaran data terjadi atau tidak, keamanan data yang tidak memadai dapat mengakibatkan denda dan tindakan hukum yang substansial. Keamanan keseluruhan bisnis dipengaruhi oleh tindakan dan sikap karyawan terkait keamanan data. Ketika menyangkut kesalahan penanganan atau penyalahgunaan data, SDM sering terlibat dalam penegakan kebijakan perusahaan.
Karyawan adalah fondasi keamanan siber yang baik. Karyawan sering beralih ke sumber daya manusia untuk mempelajari keterampilan baru terkait pekerjaan, seperti pelatihan khusus untuk sistem internal. Teknologi yang digunakan karyawan setiap hari tidak semuanya familiar bagi semua orang. Sebuah organisasi dapat terkena ancaman sebagai hasilnya. Sebagai akibatnya, departemen sumber daya manusia harus berusaha membiasakan karyawan dengan sistem perusahaan apa pun yang mungkin menimbulkan risiko.
SDM memiliki banyak tanggung jawab untuk mempekerjakan karyawan baru, tetapi juga perlu fokus untuk mempertahankan karyawan yang sudah dimilikinya. Seluruh sektor menghadapi tantangan konstan dalam mempertahankan profesional keamanan. Sumber daya manusia dapat mengumpulkan data tentang faktor-faktor yang memengaruhi retensi dan perputaran karyawan. Sebagai bagian dari keseluruhan strategi retensi, mereka juga dapat dilibatkan dalam program keterlibatan karyawan untuk memastikan manajer memahami kebijakan retensi.
Membangun Kolaborasi Antar Departemen Agar berhasil, program pelatihan kesadaran keamanan siber harus mencapai keseimbangan antara memberikan informasi yang cukup agar bermanfaat dan tidak membebani peserta secara berlebihan. Pengalaman luas sumber daya manusia bekerja dengan karyawan dari waktu ke waktu merupakan sumber daya yang tak ternilai untuk mengembangkan program pelatihan keamanan siber yang menarik dan sering dilakukan. Di sisi lain, dalam hal mengajari karyawan tentang keamanan siber, CIO adalah mitra yang penting.
Tugas CIO adalah berkolaborasi dengan departemen SDM untuk memenuhi kebutuhan teknologi mereka dan membantu mereka menemukan solusi yang lebih baik. Selain itu, CIO adalah mitra dalam perekrutan, perekrutan, dan retensi karyawan, khususnya profesional TI dan keamanan.
Dengan bekerja sama dengan TI dan SDM untuk mengembangkan program pelatihan kesadaran keamanan siber yang komprehensif bagi karyawan dengan semua kemampuan teknis, CIO dapat membawa perubahan organisasi. CIO dapat memimpin dalam menciptakan budaya keamanan siber dengan memanfaatkan hubungan dekat SDM dengan setiap karyawan.
Setiap Orang Berperan dalam Keamanan Siber Sumber daya manusia adalah mitra yang berharga dalam perencanaan respons insiden dan penilaian risiko dunia maya. Catatan pekerjaan yang disertakan dalam perangkat lunak People Operations adalah target yang sangat populer bagi penjahat dunia maya. Menjaga sumber daya ini sangat penting untuk keamanan jaringan bagi seluruh asosiasi.
Untuk membantu memastikan bahwa operasi dapat berlanjut setelah insiden dunia maya, penilaian risiko dunia maya dan komite perencanaan kesinambungan bisnis harus mencakup kepemimpinan senior dari lintas disiplin dan departemen. Sumber daya manusia dapat menawarkan wawasan dari perspektif individu karyawan serta operasi.
