Dalam ranah keamanan siber, di mana pelaku ancaman siber mengeksploitasi kerentanan manusia sebagai titik akses utama, konsep Manajemen Risiko Manusia (HRM) muncul. HRM menekankan intervensi yang ditargetkan dan berbasis intelijen untuk meningkatkan perilaku keamanan, mengakui kejadian kesalahan manusia yang tak terhindarkan. Laporan Investigasi Pelanggaran Data (DBIR) Verizon tahun 2024 menegaskan prevalensi keterlibatan manusia dalam pelanggaran, dengan 68% diatributkan pada elemen manusia non-malafide pada tahun 2023. Meskipun pelatihan kesadaran keamanan siber umumnya ada, masalah yang persisten seperti menjadi korban serangan phishing tetap berlangsung. John Scott, Peneliti Keamanan Siber utama di CultureAI, menekankan bahwa pelatihan tradisional kurang berhasil dalam menginternalisasi reaksi dan kebiasaan yang sesuai. HRM mengambil pendekatan proaktif, mengakui kerentanan manusia sambil mengidentifikasi risiko individual dan menerapkan intervensi yang disesuaikan.
Mekanisme Manajemen Risiko Manusia
Pelatihan keamanan tradisional memberikan pengetahuan tetapi sering gagal memengaruhi reaksi dan kebiasaan. HRM mengatasi kesenjangan ini dengan memonitor perilaku karyawan di seluruh organisasi untuk mengidentifikasi risiko siber. Ini memungkinkan pelatihan waktu nyata, yang disebut ‘pelatihan tepat waktu’, yang memperbaiki perilaku saat terjadi. Nudges adalah pemberitahuan lembut yang dirancang untuk memberi tahu karyawan tentang tindakan berisiko potensial, tanpa memberlakukan perintah. Nudges ini, digabungkan dengan proses keamanan yang disederhanakan, memfasilitasi pengambilan keputusan yang aman tanpa memberikan informasi yang tidak relevan kepada karyawan.
Implementasi Efektif HRM
Otomatisasi memainkan peran kunci dalam HRM, menawarkan visibilitas komprehensif ke aktivitas angkatan kerja. Integrasi dengan berbagai sumber data penting, terutama dengan proliferasi teknologi baru seperti large language models (LLMs), yang menimbulkan risiko baru. Pembaruan terus menerus dan integrasi dengan sumber data baru memastikan program HRM tetap efektif di tengah perubahan organisasional dan kemajuan teknologi. Wawasan yang diperoleh dari program HRM menginformasikan penyempurnaan pelatihan kesadaran, membuatnya lebih terarah dan relevan. Misalnya, jika karyawan baru menunjukkan kerentanan yang lebih tinggi terhadap serangan phishing, latihan pelatihan yang disesuaikan dapat secara efektif mengurangi risiko ini.
Sumber: https://www.infosecurity-magazine.com/news/human-risk-management/
Image source: https://img.freepik.com/premium-photo/human-resources-concept-with-man_23-2150389111.jpg?w=740
