Peneliti: Pelatihan keamanan siber di perusahaan masih belum merata

Penelitian terbaru mengungkapkan bahwa banyak eksekutif keamanan siber tidak memberikan prioritas pada pelatihan keamanan perangkat lunak bagi seluruh karyawan. Sebaliknya, pelatihan ini hanya diberikan kepada sebagian kecil karyawan, sering kali tanpa alasan yang tepat.

Hampir separuh pemimpin keamanan siber yang menyediakan pelatihan semacam ini tidak menganggap kesadaran keamanan sebagai hal yang penting dalam organisasi mereka. Hasil studi dari CMD+CTRL Security dan Wakefield Research menunjukkan bahwa hanya 41% eksekutif yang menyadari risiko meningkat dari pihak ketiga dan rantai pasok.

“Pelatihan keamanan yang efektif memberikan pengetahuan bagi karyawan untuk mengidentifikasi kerentanan serta menerapkan praktik terbaik,” kata perwakilan dari penelitian tersebut. “Ini membantu mengurangi risiko pelanggaran keamanan dan meningkatkan ketahanan rantai pasokan organisasi.”

Dalam laporan “Enhancing Cybersecurity: The Critical Role of Software Training”, penelitian menunjukkan bahwa eksekutif keamanan yang memberikan pelatihan lebih banyak didorong oleh kepuasan pelanggan, waktu ke pasar, dan biaya finansial, dibandingkan dengan prioritas pada keamanan karyawan secara keseluruhan.

Pemimpin keamanan yang mendukung pelatihan keamanan siber tidak selalu fokus pada solusi pelatihan yang disesuaikan, baik karena dianggap tidak penting maupun keterbatasan sumber daya. Akibatnya, mereka hanya menyediakan pelatihan bagi pengembang atau program umum yang sering kali kurang efektif.