Pikat Pengguna Muda dengan Pendidikan Keamanan Siber yang Dirancang untuk Mereka

Meskipun generasi Baby Boomer mempunyai reputasi sebagai generasi yang kurang paham secara digital dibandingkan generasi selanjutnya, penelitian terbaru menunjukkan bahwa generasi muda belum tentu lebih baik dalam keamanan siber.

Millennial and Gen Z internet users more frequently engage  in poor cybersecurity practices and risky behavior — such as password reuse, not enabling multifactor authentication, and not securing their payments information — making them vulnerable to cyberattacks. It’s not that younger Internet users haven’t been taught online safety, but rather that the training didn’t stick. Organizations must tailor their cybersecurity education programs to fit audiences across demographics, run training sessions more frequently, and promote awareness throughout the year to ensure these security messages aren’t being forgotten or ignored.

Menurut survei Yubico dan OnePoll of 2,000 U.S. and U.K. consumers released in October, one in five Baby Boomers reuse their passwords, but nearly half (47%) of millennials said they reuse their passwords. The survey also found less than a fifth (19%) of boomers save their credit card information within their online accounts, a lower proportion than the 37% of millennials who do so. Nearly half (47%) of boomers said they don’t use multi-factor authentication, don’t know what it is or aren’t sure if they have it turned on, and 52% of millennials said the same, OnePoll found.

Kegagalan pengguna muda dalam membuat kata sandi yang berbeda di seluruh akun digital mereka menciptakan peluang bagi malware untuk menginfeksi perangkat mereka guna mencuri informasi pribadi, menginfeksi perangkat mereka dengan ransomware, atau menyebabkan gangguan lainnya, kata Andrew Newman, pendiri dan CTO di ReasonLabs. Penggunaan kembali kata sandi juga memungkinkan penjahat dunia maya untuk membobol sistem melalui pengisian kredensial, katanya. Penjahat dunia maya juga semakin banyak menggunakan perangkat phishing yang mahir dalam mengelabui korban agar menyerahkan token yang digunakan dengan autentikasi multifaktor dan kredensial lainnya.

Saatnya Menyesuaikan Pendidikan Keamanan

Survei lainnya yang dilakukan pada bulan Oktober terhadap lebih dari 6,000 orang di AS, Inggris, Kanada, Jerman, Prancis, dan Selandia Baru oleh National Cybersecurity Alliance menemukan bahwa separuh generasi milenial dan 56% responden Gen Z memiliki akses terhadap pelatihan keamanan siber. Sebaliknya, hanya 20% Generasi Silent dan 15% Baby Boomer yang memiliki akses terhadap pelatihan keamanan siber. Namun, kurang dari separuh Gen Z (43%) dan 36% generasi milenial mengatakan bahwa mereka pernah menjadi korban kejahatan dunia maya.

Jika pengguna internet milenial dan Gen Z lebih mungkin mendapatkan pelatihan kesadaran keamanan siber dibandingkan pengguna yang lebih tua namun masih rentan terhadap serangan siber, apa yang diperlukan untuk mendorong pengguna yang lebih muda agar mengambil tindakan pencegahan keamanan siber? Salah satu jawaban atas pertanyaan tersebut mungkin adalah dengan merancang program pendidikan keamanan siber secara khusus untuk audiens yang lebih muda, kata Lisa Plaggemier, direktur eksekutif di National Cybersecurity Alliance.

Program pelatihan keamanan siber biasanya melibatkan penanaman rasa takut, biasanya dengan gambar seorang peretas yang mengenakan hoodie dan cerita peringatan tentang serangan siber. Pendekatan tersebut mungkin tidak diterima oleh pengguna, namun dalam banyak kasus, organisasi tersebut tidak memiliki pilihan untuk membuat konten alternatif yang menarik, kata Plaggemier. Di sinilah organisasi harus memperluas jaringannya dengan mencari berbagai jenis materi pelatihan atau kreatif mengembangkan kontennya sendiri.

One such alternative is the National Cybersecurity Alliance’s video series aimed at younger viewers titled “Kubikle, sebuah komedi di tempat kerja yang menampilkan penjahat dunia maya dari berbagai negara yang bekerja untuk menipu korbannya. Plaggemier mengatakan tujuan dari serial ini adalah untuk menarik perhatian generasi muda dengan cara yang lebih luas.

Selain membuat konten komedi, Plaggemier mendorong perusahaan untuk melatih karyawan baru selama orientasi mereka, melanjutkan pelatihan tersebut setidaknya selama sepuluh menit setiap tiga bulan, dan menambahkan pelatihan tambahan untuk karyawan di departemen yang lebih berisiko. Dalam banyak kasus, pelatihan kesadaran keamanan merupakan latihan pasif, karena melibatkan menonton banyak video dan menjawab pertanyaan. Menjadikan latihan ini dinamis akan membantu keterlibatan dan retensi informasi.

“It’s important to take advantage of that sort of open mind that you have when people are new and starting at an organization. They’re kind of drinking from a firehose, learning everything new about the organization,” Plaggemier says. “I know a lot of individuals who run training awareness programs who use live [tools] like a Zoom or even in-person session with all new hires just to drive home how important, what a priority it is for the organization.”

Jangkau Pengguna Secara Langsung

Senada dengan pendapat Plaggemier, Jason Nurse, profesor dan dosen senior keamanan siber di Universitas Kent, mengatakan bahwa perusahaan biasanya menganggap pelatihan keamanan siber sebagai tugas kepatuhan lainnya yang harus diselesaikan. Cara lain agar pelatihan keamanan siber tetap diterapkan adalah dengan mengirimkan email phishing untuk melihat bagaimana mereka bereaksi atau mengingatkan karyawan sebelum mereka membagikan informasi sensitif melalui saluran yang tidak aman, kata Nurse.

“Imagine if someone didn’t click a phishing email or someone reported a phishing email. Well, why not ping that person afterwards to say, ‘Hey, really good job reporting that phishing email. I see you didn’t click on this phishing email. Really good job,’” Nurse says. “And this is positive reinforcement, and this is sort of going back to what it was mentioning initially in terms of health psychology.”

Daripada menggunakan strategi yang seragam, sesuaikan pelatihan Anda agar sesuai dengan pemirsa lintas generasi. Bagi pemirsa yang lebih muda, video berdurasi TikTok tentang kesadaran keamanan siber dapat membantu mereka mengubah perilaku atau mungkin mendorong mereka untuk menggunakan platform komunikasi intra-Slack, kata Nurse.

Penting juga untuk mempersempit pelatihan keamanan siber Anda agar tidak membebani pekerja, kata Plaggemier. Selama Bulan Kesadaran Keamanan Siber di bulan Oktober, NCA mempromosikan beberapa praktik terbaik keamanan siber yang penting: mendeteksi dan melaporkan phishing; membuat kata sandi yang unik dan rumit; menggunakan pengelola kata sandi; memperbarui teknologi Anda untuk mengetahui kerentanan keamanan, termasuk komputer dan router; dan menerapkan autentikasi multifaktor, katanya, seraya menambahkan bahwa penerapan perilaku tersebut dapat mengurangi kejahatan dunia maya secara signifikan.

“I think that’s really important, that kind of consistency in the industry, that when we’re talking to the public, we’re always reiterating the same thing until we get to the point where they’ve done it because we all have to hear things a million times before we do anything about them,” Plaggemier says.

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
• PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
• PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
• PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
• Sumber: https://www.darkreading.com/endpoint-security/hook-younger-users-with-cybersecurity-education-designed-for-them