Perkenalan
Selama beberapa dekade, keamanan siber dipandang sebagai tantangan teknis. Banyak organisasi telah menginvestasikan miliaran dolar untuk firewall, perangkat lunak antivirus, sistem deteksi intrusi, alat enkripsi, dan infrastruktur keamanan tingkat lanjut. Meskipun teknologi-teknologi ini tetap penting, kenyataannya keamanan siber tidak hanya terbatas pada teknologi saja. Insiden dunia maya yang paling merusak sepanjang sejarah bukan hanya disebabkan oleh perangkat lunak yang lemah atau sistem yang sudah ketinggalan zaman: namun hal ini diperburuk oleh kesalahan manusia, keputusan manajemen yang buruk, budaya organisasi, kurangnya kesadaran, dan tata kelola yang buruk.
Ancaman dunia maya modern menargetkan manusia dan juga mesin. Peretas memahami bahwa memanipulasi perilaku manusia seringkali lebih mudah daripada melanggar sistem keamanan yang canggih. Karyawan yang mengklik tautan phishing, eksekutif yang mengabaikan peringatan keamanan, vendor yang salah mengelola data sensitif, dan organisasi yang gagal menciptakan budaya yang mengutamakan keamanan, semuanya berkontribusi terhadap pelanggaran yang tidak dapat dicegah oleh teknologi saja.
Dalam perekonomian digital saat ini, keamanan siber telah menjadi isu bisnis, isu kepemimpinan, isu budaya, dan bahkan isu geopolitik. Melindungi organisasi kini memerlukan kolaborasi antara pemimpin, karyawan, tim TI, regulator, dan pelanggan. Perusahaan yang berhasil dalam keamanan siber belum tentu merupakan perusahaan yang memiliki teknologi termahal, namun perusahaan yang mengintegrasikan keamanan ke dalam setiap tingkat pengambilan keputusan dan operasi.
