(SeaPRwire) – Penganalisis keselamatan siber menggesa organisasi dan individu untuk fokus pada persiapan, kejelasan, dan belajar daripada hampir terlepas
Winnetka, Illinois 5 Jan 2026 – Penganalisis keselamatan siber Bobby Acri sedang meningkatkan kesedaran tentang jurang yang semakin meningkat dalam cara organisasi mendekati keselamatan: kebergantungan berlebihan pada langkah-langkah reaktif berbanding persiapan proaktif. Berdasarkan pengalaman bertahun-tahun dalam IT, pentadbiran sistem dan operasi keselamatan siber, Acri mengadvokasi pendekatan yang lebih disiplin dan pencegahan untuk melindungi sistem sebelum insiden berlaku.
“Kebanyakan kegagalan keselamatan tidak datang daripada serangan canggih,” kata Acri. “Ia datang daripada sistem yang tidak jelas, keputusan tergesa-gesa, dan perkara yang orang anggap tidak akan pernah berlaku.”
Mengapa Pencegahan Lebih Penting Daripada Pernah
Menurut Laporan Kos Pelanggaran Data IBM 2023, kos purata pelanggaran data mencecah $4.45 juta secara global, angka tertinggi yang pernah direkodkan. Pada masa yang sama, penyelidikan menunjukkan bahawa organisasi dengan perancangan persiapan dan respons insiden yang kukuh mengurangkan kos pelanggaran sehingga 54 peratus.
Walaupun begitu, banyak pasukan masih menumpukan sumber mereka pada bertindak balas terhadap makluman berbanding menangani keadaan asas yang mewujudkan risiko.
“Apabila keselamatan sentiasa dalam mod kecemasan, anda sudah ketinggalan,” kata Acri. “Sistem yang senyap biasanya yang paling selamat.”
Belajar Daripada Hampir Terlepas
Acri menekankan kepentingan belajar daripada hampir terlepas, peristiwa yang hampir menjadi insiden tetapi tidak. Beliau percaya detik-detik ini menawarkan beberapa pandangan yang paling berharga ke dalam kelemahan sistem.
“Hampir terlepas memberitahu anda di mana andaian adalah salah,” jelasnya. “Jika anda hanya belajar daripada pelanggaran yang disahkan, anda akan terlepas kebanyakan tanda amaran.”
Kajian industri menyokong pandangan ini. Organisasi yang kerap menyemak hampir terlepas dan peristiwa berimpak rendah jauh lebih berkemungkinan mengesan ancaman lebih awal dan mencegah peningkatan.
Dokumentasi dan Kejelasan Mengurangkan Risiko
Satu lagi bidang utama yang diserlahkan oleh Acri ialah dokumentasi. Berdasarkan pengalamannya, keputusan dan proses yang tidak didokumentasikan sering membawa kepada kesilapan berulang dan pendedahan yang tidak perlu.
“Kelajuan terasa produktif, tetapi kejelasan bertahan lebih lama,” katanya. “Menuliskan perkara menghalang masalah yang sama kembali enam bulan kemudian.”
Dokumentasi yang jelas juga meningkatkan respons pasukan semasa situasi tekanan tinggi, mengurangkan kekeliruan dan kesilapan apabila sistem tertekan.
Keselamatan Juga Merupakan Masalah Manusia
Acri menyatakan bahawa banyak isu keselamatan siber berpunca daripada tingkah laku manusia berbanding kecacatan teknikal.
“Orang mengambil jalan pintas apabila sistem mengelirukan,” katanya. “Reka bentuk keselamatan yang baik menjadikan pilihan selamat sebagai pilihan yang mudah.”
Kajian dalam pengurusan risiko tingkah laku menunjukkan bahawa sistem yang direka dengan baik boleh mengurangkan insiden keselamatan yang didorong oleh pengguna sebanyak lebih daripada 40 peratus.
Apa yang Boleh Dilakukan Individu dan Pasukan Sekarang
Daripada menyeru alat atau peraturan baharu, Acri menggalakkan langkah praktikal yang boleh diambil oleh organisasi dan individu sendiri:
- Semak hampir terlepas, bukan hanya insiden yang disahkan
- Dokumentasikan keputusan, perubahan, dan andaian
- Permudahkan sistem jika boleh
- Reka bentuk proses yang mengambil kira tingkah laku manusia biasa
- Melabur masa dalam persiapan, bukan hanya respons
“Persiapan tidak menjadi tajuk berita,” kata Acri. “Tetapi ia menghalang tajuk berita yang anda tidak mahukan.”
Seruan Tindakan
Acri menggalakkan profesional di semua peringkat untuk melihat sistem mereka dan bertanya soalan mudah. Apakah andaian yang dibina. Di mana kekeliruan wujud. Apa yang hampir salah baru-baru ini.
“Sistem yang kukuh dibina sebelum ia diuji,” katanya. “Jika anda menunggu krisis untuk belajar, anda sudah membayar harganya.”
Dengan mengalihkan tumpuan daripada reaksi kepada persiapan, Acri percaya organisasi dan individu boleh mengurangkan risiko, mengurangkan tekanan, dan membina sistem yang lebih berdaya tahan dari semasa ke semasa.
Hubungan Media
Bobby Acri
Sumber :Bobby Acri
Artikel ini disediakan oleh pembekal kandungan pihak ketiga. SeaPRwire (https://www.seaprwire.com/) tidak memberi sebarang waranti atau perwakilan berkaitan dengannya.
Sektor: Top Story, Berita Harian
SeaPRwire menyampaikan edaran siaran akhbar secara masa nyata untuk syarikat dan institusi, mencapai lebih daripada 6,500 kedai media, 86,000 penyunting dan wartawan, dan 3.5 juta desktop profesional di seluruh 90 negara. SeaPRwire menyokong pengedaran siaran akhbar dalam bahasa Inggeris, Korea, Jepun, Arab, Cina Ringkas, Cina Tradisional, Vietnam, Thai, Indonesia, Melayu, Jerman, Rusia, Perancis, Sepanyol, Portugis dan bahasa-bahasa lain.