Keamanan yang Berpusat pada Manusia: Memberdayakan Mata rantai Terlemah
Ketika ancaman dunia maya semakin canggih, organisasi akan menyadari sebuah kebenaran penting: teknologi saja tidak dapat mengamankan ancaman tersebut. Merupakan sebuah teka-teki bahwa intuisi manusia seringkali menjadi garis pertahanan pertama dalam keamanan siber. Namun demikian, manusia adalah target utama serangan seperti phishing, rekayasa sosial, dan ancaman orang dalam. Pada tahun 2025, fokusnya akan beralih secara dramatis ke arah keamanan yang berpusat pada manusia. Dunia usaha akan semakin banyak berinvestasi dalam program pelatihan yang kuat yang mencakup lebih dari sekedar kursus kepatuhan tahunan, dengan menekankan pada pendidikan berkelanjutan, interaktif, dan spesifik peran.
Inisiatif-inisiatif ini bertujuan untuk menumbuhkan budaya kesadaran keamanan di mana setiap individu, mulai dari eksekutif hingga kontraktor, akan memainkan peran aktif dalam mempertahankan diri dari ancaman. Alat-alat canggih seperti simulasi kampanye phishing dan pelatihan perilaku real-time telah menjadi praktik standar -- pada tahun 2025, diperkirakan akan ada lebih banyak hal yang disebut "manajemen permukaan manusia", yang menggarisbawahi bahwa penting untuk memberikan pelatihan yang ditargetkan dan relevan bagi individu dan kelompok pengguna. untuk melengkapi pengendalian teknis. Hal ini juga akan mendorong kolaborasi manusia-teknologi yang lebih kuat.
Selain itu, organisasi akan mengadopsi metrik untuk mengukur efektivitas program-program ini dengan mengaitkan perbaikan perilaku manusia dengan pengurangan risiko secara keseluruhan. Dengan memberdayakan karyawan dengan pengetahuan dan keterampilan untuk mengidentifikasi dan memitigasi risiko, strategi keamanan yang berpusat pada manusia akan mengubah tenaga kerja dari kerentanan menjadi garis pertahanan yang penting.
Baca konten-konten menarik Kompasiana langsung dari smartphone kamu. Follow channel WhatsApp Kompasiana sekarang di sini: https://whatsapp.com/channel/0029VaYjYaL4Spk7WflFYJ2H