REPUBLIKA.CO.ID, JAKARTA — Karyawan suatu perusahaan cenderung menyembunyikan insiden keamanan siber, yakni sebanyak 40 persen karyawan berbagai bisnis di seluruh dunia, berdasarakan laporan terbaru Perusahaan Keamanan Siber Kaspersky Lab. Padahal insiden keamanan siber yang disembunyikan dapat meningkatkan total kerusakan yang ditimbulkan, bahkan satu peristiwa yang tidak dilaporkan dapat mengindikasikan peretasan yang jauh lebih besar.
"Masalah menyembunyikan insiden keamanan harus dikomunikasikan tidak hanya kepada karyawan, tapi juga kepada manajemen puncak dan departemen SDM," ujar Manager Program Edukasi Keamanan Kaspersky Lab Slava Borilin dalam keterangan tertulis, di Jakarta, Jumat (11/8).
Namun, karyawan lebih suka menempatkan organisasi pada posisi berisiko daripada melaporkan permasalahan karena malu atau takut dihukum serta harus bertanggung jawab atas sesuatu yang tidak beres. Alih-alih mendorong karyawan untuk sekadar waspada dan kooperatif, beberapa perusahaan bisnis justru menerapkan peraturan yang ketat dan memberlakukan tanggung jawab terhadap karyawan.
"Jika karyawan menyembunyikan kejadian, pasti ada alasannya. Dalam beberapa kasus, perusahaan mengenalkan kebijakan yang ketat, tetapi tidak jelas dan terlalu menekan karyawan," ujar Borilin.
Menurut Borilin, sebaiknya perusahaan membangun budaya keamanan siber yang positif, berbasis pendekatan pendidikan agar hasilnya jelas. Borilin juga mengingatkan model keamanan industri berupa pendekatan pelaporan dan belajar dari kesalahan merupakan inti dari bisnis.
Cara terbaik untuk melindungi organisasi dari ancaman siber terkait dengan sumber daya manusia adalah dengan menggabungkan alat yang tepat dengan praktik yang benar. Untuk itu, diperlukan upaya dari SDM dan manajemen untuk memotivasi dan mendorong karyawan untuk waspada dan mencari pertolongan jika terjadi insiden.
Pelatihan kesadaran keamanan untuk karyawan, panduan yang jelas dan motivasi akan mendorong suasana kerja yang tepat dan merupakan langkah awal yang harus diambil organisasi.