Dalam sebuah penelitian terbaru mengungkap pelatihan keamanan siber di perusahaan, bahkan di perusahaan keamanan siber, masih belum merata.
Penelitian terbaru mengungkapkan bahwa banyak eksekutif keamanan siber tidak memberikan prioritas pada pelatihan keamanan perangkat lunak bagi seluruh karyawan. Sebaliknya, pelatihan ini hanya diberikan kepada sebagian kecil karyawan, sering kali tanpa alasan yang tepat.
Hampir separuh pemimpin keamanan siber yang menyediakan pelatihan semacam ini tidak menganggap kesadaran keamanan sebagai hal yang penting dalam organisasi mereka. Hasil studi dari CMD+CTRL Security dan Wakefield Research menunjukkan bahwa hanya 41% eksekutif yang menyadari risiko meningkat dari pihak ketiga dan rantai pasok.
“Pelatihan keamanan yang efektif memberikan pengetahuan bagi karyawan untuk mengidentifikasi kerentanan serta menerapkan praktik terbaik,” kata perwakilan dari penelitian tersebut. “Ini membantu mengurangi risiko pelanggaran keamanan dan meningkatkan ketahanan rantai pasokan organisasi.”
Dalam laporan “Enhancing Cybersecurity: The Critical Role of Software Training”, penelitian menunjukkan bahwa eksekutif keamanan yang memberikan pelatihan lebih banyak didorong oleh kepuasan pelanggan, waktu ke pasar, dan biaya finansial, dibandingkan dengan prioritas pada keamanan karyawan secara keseluruhan.
Pemimpin keamanan yang mendukung pelatihan keamanan siber tidak selalu fokus pada solusi pelatihan yang disesuaikan, baik karena dianggap tidak penting maupun keterbatasan sumber daya. Akibatnya, mereka hanya menyediakan pelatihan bagi pengembang atau program umum yang sering kali kurang efektif.
Menurut pernyataan dalam studi tersebut, karyawan yang memahami ancaman dan cara mengatasinya akan memperkuat budaya keamanan dalam perusahaan.
Dengan risiko yang timbul akibat kurangnya pelatihan, sangat penting bagi eksekutif perusahaan untuk menyediakan sumber daya pelatihan yang efektif bagi seluruh karyawan sesuai peran masing-masing. Pelatihan yang tepat akan membekali karyawan dengan pengetahuan untuk mengenali ancaman terbaru dan cara mencegahnya.
Memastikan seluruh karyawan mendapat pelatihan keamanan siber yang relevan akan mengurangi risiko pelanggaran keamanan dan meningkatkan ketahanan organisasi.