Anna Collard|Diterbitkan
Antara pengguliran malapetaka, pemberitahuan Slack yang cepat, dan umpan video algoritmik, rata-rata karyawan terjebak dalam lingkaran dopamin yang agresif dan sangat canggih.
Karena revolusi seluler dan media sosial, manusia otak telah beradaptasi untuk menyaring rangsangan yang membosankan, berulang, atau tidak menarik dengan lebih cepat dari sebelumnya.
Jika suatu konten tidak memikat pengguna, tidak memberikan nilai, dan tidak menawarkan solusi dalam waktu yang dibutuhkan untuk menuangkan secangkir kopi, maka otak cukup filter saja.
Namun ketika organisasi berupaya melindungi infrastruktur data mereka yang bernilai jutaan dolar dari penyerang siber yang canggih, milik mereka Garis pertahanan pertama seringkali berupa pelatihan kepatuhan tahunan yang panjang dan menakutkan.
Ini adalah perang kognitif, dan pelaku ancamanlah yang menang. Sayangnya, di banyak organisasi, pelatihan perusahaan tradisional membosankan dan karyawan tidak menyimpan informasi yang membosankan.
Pelaku kejahatan tidak berpikir seperti administrator TI; mereka berpikir seperti Peretas Pertumbuhan dan Pemasar Media Sosial.
Mereka memahami bahwa “TikTok Otak» (keadaan pengondisian kognitif yang ditandai dengan analisis cepat, kepuasan langsung, dan interaksi impulsif) adalah salah satu kuncinya manusia kerentanan keamanan.
Serangan rekayasa sosial modern sengaja dirancang untuk mengeksploitasi emosi, bias kognitif, dan heuristik (jalan pintas perilaku):
- Daripada menggunakan email phishing yang panjang dan jelas, penyerang menggunakan pengiriman ancaman “snackable”. Ini adalah email penting berisi 15 kata dari “CEO”, ping Microsoft Teams palsu, atau pemberitahuan push autentikasi multi-faktor (MFA) yang agresif.
- Ketika seorang karyawan dikondisikan untuk menghabiskan waktu berjam-jam sehari untuk menggeser, menyukai, dan merespons secara instan, jeda berpikir kritis yang diperlukan untuk memeriksa alamat pengirim atau mencari URL yang tidak kompatibel akan hilang.
- Peringatan keamanan yang sah terdengar seperti kebisingan di latar belakang perusahaan, sementara peringatan berbahaya meniru UI cepat dari aplikasi yang disukai karyawan.
Ketika sebuah organisasi mengandalkan pelatihan tahunan yang panjang dan kering untuk melawan pengondisian yang cepat ini, hal ini akan menciptakan keterputusan.
Anda tidak dapat melatih karyawan untuk bertahan melawan penipuan digital dalam hitungan detik menggunakan mekanisme penyampaian yang dirancang untuk era desktop.
Selama bertahun-tahun, banyak organisasi memperlakukan pelatihan keamanan perusahaan dengan mentalitas kotak centang.
Organisasi membeli perpustakaan besar berisi modul kepatuhan bergaya ceramah yang padat, mengharuskan semua orang menyelesaikannya pada kuartal keempat, dan merayakan tingkat penyelesaian 100%.
Namun penyelesaian tidak sama dengan kompetensi. Dan kompetensi tidak secara otomatis disamakan dengan perilaku yang benar.
Untuk mengalahkan musuh yang mengeksploitasi KITA Rentang Perhatian Terpecah, Manajer Keamanan Harus Berhenti Memberi Makan”TikTok Otak” dan mulai aktif menggagalkannya.
Mengadopsi mekanisme media sosial yang membuat ketagihan dan dipercepat tidak akan memberikan perlindungan KITA karyawan; ini memperkuat impulsif yang dieksploitasi oleh peretas.
Budaya keamanan yang benar-benar modern tidak hanya memberikan konten yang tepat waktu, tetapi juga memberdayakan karyawan untuk memutus siklus gangguan digital, menumbuhkan kesadaran untuk istirahat, dan menolak manipulasi online.
Budaya keselamatan yang berdampak tinggi dan memiliki ketahanan kognitif dibangun berdasarkan tiga pilar yang telah berkembang:
- Interval yang penuh perhatian dan fokus pada satu tugas: Daripada terus menerus membombardir kebisingan digital, kita harus memperjuangkan “jeda keamanan”. Gantikan kursus monolitik dengan blok pembelajaran pendek dan sangat fokus yang dirancang untuk digunakan secara terpisah. Ini bukan hanya soal singkatnya; ini tentang mengajari karyawan untuk menutup milik mereka tab, tarik napas, dan habiskan satu menit tanpa gangguan untuk memahami vektor ancaman tertentu seperti pembajakan sesi atau deepfake audio.
- Ketahanan kognitif melalui gamifikasi dan desain gesekan yang cerdas Tinggalkan tes 20 pertanyaan di akhir modul yang panjang. Sebaliknya, masukkan tantangan mikro interaktif dan real-time serta pengujian phishing simulasi kontekstual langsung ke hari kerja karyawan. Gesekan yang dirancang dengan cerdik dapat membantu membimbing karyawan keluar dari perilaku yang tidak masuk akal atau impulsif. Menghargai keputusan yang baik, simulasi dan desain friksi bekerja sama untuk pada akhirnya menumbuhkan kebiasaan digital yang sehat seperti mengenali pemicu psikologis, mulai dari urgensi yang dibuat-buat, rasa takut, hingga sanjungan.
- Informasi yang menenangkan dan sangat jelas tentang ancaman: Ancaman dunia maya berkembang pesat, namun menambahkan kepanikan digital akan menciptakan beban kognitif yang berlebihan. Ketika kerentanan kritis atau penipuan rekayasa sosial yang bersifat viral menjadi berita utama, organisasi harus menerapkan pembaruan yang tenang, kontekstual, dan dapat ditindaklanjuti. Tujuannya adalah untuk mengurangi gangguan digital, bukan memperbesarnya, dengan memberikan perlindungan yang jelas kepada karyawan untuk menghadapi ancaman yang ada saat ini.
Bagi CISO modern, peralihan ke kerangka pembelajaran mikro secara mendasar mengubah cara pengukuran keberhasilan keamanan. Pelatihan yang ada mengukur metrik kesombongan: “Berapa banyak orang yang telah menyelesaikan pelatihan?” “.
Intervensi pembelajaran mikro dan pengembangan kebiasaan mengukur metrik operasional: “Bagaimana perilaku berubah dan sejauh mana KITA Apakah skor risikonya turun?
Dengan memberikan pelatihan keselamatan yang berkesinambungan, dalam dosis kecil dan sangat menarik kepada karyawan, organisasi mendorong kebiasaan dan perilaku keselamatan yang sehat.
Istirahat berpikir kritis diperkenalkan kembali milik mereka memori otot digital. Daripada mengklik secara membabi buta, karyawan tersebut berhenti sejenak, melihat anomali tersebut dan melaporkannya.
Anda tidak bisa melindungi milikmu postur keamanan organisasi dengan model pelatihan milikmu karyawan secara aktif memutuskan hubungan. Saatnya menghentikan tayangan slide yang berdurasi satu jam.
Untuk mengecoh peretas dan memenangkan pertarungan milikmu perhatian karyawan, kesadaran keamanan harus menjadi cepat, menarik dan membentuk kebiasaan.
Anna Collard, Penasihat CISO dan SVP Strategi Konten di KnowBe4.
Mengikuti Laporan kegiatan pada Facebook, X dan seterusnya LinkedIn untuk berita ekonomi dan teknologi terkini.
LAPORAN KEGIATAN
