Manajemen risiko SDM
Simulasi phishing dan pelatihan kesadaran keamanan yang mengubah perilaku
Ringkasnya
Sebagian besar serangan berawal dari satu klik. Begini cara program berkelanjutan simulasi phishing dan pelatihan singkat menurunkan risiko, dijalankan di Claro.
Sebagian besar serangan yang berhasil tidak berawal dari eksploitasi yang canggih. Ia berawal dari seseorang: email yang meyakinkan, halaman login palsu, pesan yang seolah datang dari atasan atau dari bank. Anda tidak bisa menambal manusia seperti menambal server, tetapi Anda bisa mengubah cara mereka bereaksi saat ditekan. Masalahnya, cara yang dipakai kebanyakan perusahaan, presentasi setahun sekali, nyaris tidak berpengaruh.
Mengapa pelatihan sekali jalan tidak melekat
Orang lupa. Satu sesi di bulan Januari sudah jadi kenangan samar pada bulan Maret, dan umpan yang tahun lalu tidak mempan pun sudah ditulis ulang. Lebih buruk lagi, pelatihan sekali jalan tidak punya umpan balik: tak ada yang tahu apakah pelatihan itu benar-benar mengubah tindakan orang ketika email sungguhan tiba. Perilaku berubah ketika tiga hal hadir: pengulangan, latihan yang realistis, dan kemajuan yang bisa dilihat.
Seperti apa program yang efektif
Program yang berjalan adalah sebuah siklus, bukan acara sekali waktu. Anda menetapkan baseline, melatih sesuai celahnya, menyimulasikan serangan nyata, mengukur apa yang berubah, lalu membimbing orang dan tim yang membutuhkannya, kemudian mengulanginya lagi.
Setiap putaran siklus membuat simulasi berikutnya sedikit lebih sulit dan click rate sedikit lebih rendah. Tujuannya bukan nilai sempurna pada sebuah kuis, melainkan tenaga kerja yang berhenti sejenak pada email yang tepat dan cepat melaporkannya.
Claro, platform tempat kami menjalankannya
Kami menjalankan program ini di Claro, platform buatan kami sendiri yang dirancang untuk perusahaan di Indonesia. Simulasi phishing-nya meniru taktik yang benar-benar dipakai untuk menyerang organisasi di sini, termasuk peniruan regulator dan bank serta tema otoritas pajak lokal, sehingga latihannya terasa nyata, bukan generik. Pelatihan disampaikan dalam Bahasa Indonesia, dan setiap klik, laporan, serta pelajaran menyuapi skor risiko yang bisa Anda lihat per departemen.
60-70%
click rate phishing lebih rendah dalam program 12 bulan
28
modul pelatihan langsung dalam Bahasa Indonesia
~3 bln
menuju perbaikan baseline yang terukur
Apa yang bisa Anda ukur
Sebuah program hanya layak dijalankan kalau Anda bisa membuktikan ia berhasil. Claro melacak click rate phishing, seberapa cepat orang melaporkan pesan mencurigakan, penyelesaian pelatihan, serta skor risiko yang dirinci per departemen, semuanya dari waktu ke waktu. Itu memberi Anda gambaran siap dewan tentang apakah risiko di lapisan manusia benar-benar menurun, bukan sekadar tumpukan sertifikat penyelesaian.
Kalau Anda ingin melihat seperti apa program ini untuk tenaga kerja Anda, itulah percakapan pertama yang perlu dilakukan.
Pertanyaan umum
Ya, bila dijalankan berkelanjutan, bukan sekali jalan. Program yang memadukan simulasi phishing rutin dengan pelatihan singkat yang relevan mengubah cara orang bereaksi dari waktu ke waktu. Dalam program 12 bulan kami, kami menargetkan penurunan click rate phishing sebesar 60 hingga 70 persen.
Terkait
Layanan kami
Siap memperkuat keamanan siber Anda?
Bicarakan kebutuhan Anda dengan tim kami di Jakarta.
Tim kami di Jakarta. Kami membalas dalam satu hari kerja.