Salah satu faktor terbesar penyebab terjadi insiden keamanan di dunia siber adalah human error atau kesalahan manusia sebagai penggunanya. Penjahat siber tahu manusia merupak titik terlemah dari rantai keamanan dalam organisasi.
Dengan mengetahui titik lemah dalam pertahanan maka sudah sewajarnya bagian tersebut diperkuat dan ditambal agar tidak lagi dapat dieksploitasi. Dalam situasi semacam ini, peningkatan kesadaran keamanan siber bagi karyawan harus menjadi yang terdepan dalam pelatihan keamanan sebagian besar perusahaan.
Dan bukan hanya perusahaan, tapi juga milenial yang tumbuh dan berkembang dengan internet, yang menghabiskan sebagian besar waktunya di depan layar, juga kelompok yang harus mendapat perhatian dalam membangun kesadaran keamanan siber. Orang tua milenial harus mengajar anak-anak mereka bagaimana hidup aman di dunia internet.
Namun dalam memberi pelatihan tidak semudah yang dibayangkan, duduk di depan sebuah layar besar presentasi seringkali membuat orang bosan sehingga tidak fokus dengan pelatihan yang diberikan. Memberikan contoh serangan phising atau malware lainnya tidak cukup menarik perhatian audiens untuk bisa lebih partisipatif, tapi bagaimana jika gamefication ikut jadi bagian dalam sebuah pelatihan?
Definisi gamification adalah penambahan prinsip game dalam edukasi, game yang mengajak berpikir atau game yang menggunakan logika yang dimasukkan dalam tugas dapat mendorong mendorong partisipasi. Pelatihan dengan game membuat belajar lebih interaktif dan menyenangkan, memotivasi peserta untuk lebih terlibat dengan materi dan berlatih. Karena mereka mencobanya sendiri, sehingga mereka dapat belajar lebih cepat dan memasukkan materi langsung ke dalam memori jangka panjang mereka.
Salah satu contoh paling sederhana dari gamifikasi dalam hal keamanan siber adalah serangan phising. Alih-alih hanya menunjukkan contoh phising kepada karyawan, Anda mengujinya menggunakan permainan atau kuis di mana mereka harus menangkap phish.
Untuk membuat latihan ini lebih bermanfaat, Anda dapat menambahkan poin dan begitu karyawan mengumpulkan poin yang cukup, mereka dapat menukarnya dengan hadiah. Hadiah membuat mereka tetap terlibat dan termotivasi untuk melakukan yang terbaik sambil menguasai keterampilan yang Anda ingin mereka peroleh. Singkatnya: 8 dari 10 karyawan merasa lebih termotivasi ketika pelatihan dilakukan dengan interaktif
Untuk meningkatkan antusiasme dan persaingan menjadi yang terbaik, Anda juga dapat menambahkan papan peringkat sehingga karyawan saling bersaing. Persaingan yang sehat akan lebih memotivasi dan berlangsung dengan lebih menyenangkan, selain itu karyawan meningkatkan kemampuannya secara otomatis dalam pemahaman keamanan siber..
Pelatihan gamifying memang membuahkan hasil: karyawan tidak hanya tetap termotivasi dan terlibat, tetapi organisasi mereka juga melihat hasilnya.
Hasil riset dari Sumo Logic selama tahun lalu, mereka menemukan pengurangan 10% pada risiko pengguna akhir. Sebagian besar organisasi, ketika mereka dikompromikan, itu terjadi karena pengguna akhir memiliki kata sandi yang lemah, phising atau mengunduh malware.
Melalui pendidikan dan pelatihan banyak hal-hal luar biasa yang dapat terjadi yang dapat mengubah semua secara drastis. Perubahan satu persen menjadi 2% adalah kemenangan, tetapi mampu hingga 10% itu adalah luar biasa.
Karyawan berada di garis depan dan dapat menjadi penyebab kesalahan fatal dalam hal pelanggaran atau insiden keamanan siber besar, biasanya para eksekutiflah yang harus bertindak dan menangani dampak tersebut. Mereka adalah orang-orang yang perlu mengidentifikasi ancaman dan membuat keputusan.
Jadi, mereka perlu berlatih juga. Dan cara apa yang lebih baik untuk melatih daripada mengalami serangan siber yang disimulasikan. Anda mungkin pernah mendengar tentang konsep War Game, ini digunakan oleh militer di seluruh dunia untuk menguji teori dan strategi mereka tanpa harus terlibat dalam pertempuran yang sesungguhnya.
Simulasi serangan siber beroperasi pada premis yang sama: perusahaan dapat menguji waktu dan reaksi pertahanannya tanpa menimbulkan kerusakan apa pun. Berdasarkan hasil-hasilnya, ia kemudian dapat menganalisis bidang-bidang di mana kebijakan dan keterampilannya kurang dan meningkatkannya.
Pertama dan terutama, ini adalah latihan pendidikan tetapi karena meniru skenario kehidupan nyata, lebih mudah untuk memahami serangan (simulasi) setelah Anda mengalaminya daripada hanya membacanya. Salah satu game tersebut dikembangkan oleh PricewaterhouseCoopers.
Memiliki pemahaman dasar tentang keamanan dunia maya adalah suatu keharusan di zaman sekarang ini, dan perusahaan harus terus melatih karyawan mereka dan meningkatkan kesadaran mereka akan ancaman yang mereka hadapi. Memiliki pendekatan yang kreatif dan inovatif untuk pelatihan dapat membuat perbedaan besar, tidak hanya akan menarik bagi karyawan, tetapi lebih besar kemungkinan mereka akan lebih mahir dalam mengidentifikasi ancaman siber.
Sumber berita:
https://www.welivesecurity.com
