Los Angeles, California 24 Sep 2025 – Pelanggaran data terus mendominasi tajuk berita, namun penganalisis keselamatan siber Charles Kraiger mengatakan kebanyakan daripadanya boleh dicegah dengan kesedaran pekerja yang lebih baik. Charles Kraiger, pakar keselamatan siber berpengalaman dengan lebih sedekad pengalaman menganalisis ancaman dan memperkukuh pertahanan, menyeru perniagaan untuk mengutamakan latihan sebagai alat paling berkesan dalam mengurangkan risiko siber.
“Teknologi sahaja tidak dapat melindungi organisasi daripada serangan siber,” kata Kraiger. “Hakikatnya, kebanyakan pelanggaran bermula dengan kesilapan manusia. E-mel pancingan data, kata laluan lemah, atau muat turun fail berbahaya secara tidak sengaja sering menjadi pintu terbuka yang dieksploitasi oleh penyerang. Menutup pintu-pintu ini memerlukan pekerja yang terlatih dengan baik yang dapat mengesan ancaman sebelum ia merebak.”
Elemen Manusia: Kerentanan Berterusan
Walaupun syarikat melabur besar-besaran dalam firewall, penyulitan, dan sistem pengesanan pencerobohan, majoriti pelanggaran data disebabkan oleh kesilapan manusia. Kajian telah menunjukkan bahawa hampir 90% insiden siber melibatkan beberapa elemen kesilapan manusia. Satu klik yang cuai atau kata laluan yang digunakan semula boleh menjejaskan berjuta-juta dolar pelaburan keselamatan.
Kraiger menekankan bahawa pekerja tidak seharusnya dilihat sebagai titik lemah tetapi sebagai sekutu penting. “Apabila anda membina budaya kesedaran, anda memperkasakan pasukan anda untuk menjadi mekanisme pertahanan aktif. Setiap anggota kakitangan, daripada pelatih hingga eksekutif, mempunyai peranan dalam menjaga keselamatan maklumat.”
Latihan sebagai Pelaburan Strategik
Bagi Kraiger, latihan keselamatan siber bukan sahaja latihan pematuhan tetapi pelaburan perniagaan strategik. “Kos pelanggaran data utama boleh melumpuhkan organisasi dari segi kewangan dan reputasi,” katanya. “Sebaliknya, kos sesi latihan dan program kesedaran yang kerap adalah sederhana, dan pulangan pelaburan adalah besar.”
Latihan praktikal melangkaui pembentangan sekali sahaja atau modul dalam talian generik. Charles Kraiger menyokong pembelajaran interaktif berasaskan senario yang mencerminkan situasi dunia sebenar pekerja. Simulasi pancingan data, bengkel pengurusan kata laluan, dan latihan tindak balas insiden semuanya membantu memperkukuh amalan terbaik.
Membina Budaya Keselamatan
Kraiger menekankan bahawa kesedaran tidak dicapai dalam sekelip mata; ia mesti menjadi sebahagian daripada budaya organisasi. Pemimpin mesti menetapkan nada dengan menunjukkan komitmen mereka terhadap keselamatan, manakala pengurus harus memperkukuh tabiat yang mengurangkan risiko. Amalan mudah seperti menggalakkan pengesahan dua faktor, mengehadkan akses kepada data sensitif, dan memberi ganjaran kepada pekerja yang melaporkan aktiviti yang mencurigakan mewujudkan persekitaran di mana keselamatan adalah lumrah.
“Keselamatan siber harus dibincangkan di bilik mesyuarat lembaga dan bilik rehat,” kata Kraiger. “Apabila orang memahami bahawa tindakan mereka secara langsung mempengaruhi keselamatan organisasi, mereka mengambil pemilikan peranan mereka dalam melindunginya.”
Pengajaran daripada Pelanggaran Berprofil Tinggi
Kraiger menunjukkan beberapa pelanggaran berprofil tinggi di mana penyerang mendapat akses melalui kempen pancingan data yang menyasarkan kakitangan yang tidak curiga. Dalam banyak kes, penyerang tidak memerlukan alat penggodaman yang canggih. Mereka hanya menipu seseorang untuk menyerahkan kelayakan. “Insiden ini mengingatkan kita bahawa elemen manusia sering menjadi laluan yang paling kurang rintangan. Penyerang mengeksploitasi kepercayaan, gangguan, atau kekurangan latihan. Perniagaan mesti menangani ini dengan pendidikan proaktif.”
Peranan Pendidikan Berterusan
Ancaman siber berkembang setiap hari, menjadikan latihan sekali sahaja tidak mencukupi. Kraiger mengesyorkan kursus ulangkaji suku tahunan, buletin keselamatan bulanan, dan ujian kerap untuk memastikan pengetahuan sentiasa segar. “Pendidikan harus berterusan, sama seperti ancaman yang berterusan,” jelasnya. “Organisasi yang berjaya menganggap keselamatan siber sebagai keutamaan yang hidup dan bernafas.”
Bersedia untuk Masa Depan
Apabila kecerdasan buatan, perkhidmatan awan, dan persekitaran kerja jarak jauh berkembang, kerentanan baharu akan terus muncul. Kraiger memberi amaran bahawa pertahanan teknikal tidak akan pernah mencukupi. “Penggodam tahu bahawa manusia adalah sasaran yang mudah. Sehingga perniagaan komited untuk mendidik tenaga kerja mereka, mereka akan kekal terdedah.”
Nasihatnya kepada eksekutif adalah mudah: mulakan secara kecil-kecilan, tetapi mulakan sekarang. Laksanakan latihan kesedaran asas, nilai amalan semasa, dan bina dari situ. Dari masa ke masa, organisasi boleh mencipta lapisan perlindungan teknikal dan manusia yang mengurangkan risiko dengan ketara.
Mengenai Charles Kraiger
Charles Kraiger ialah seorang penganalisis keselamatan siber dan pemimpin pemikir dengan lebih sedekad pengalaman dalam analisis ancaman siber, pengurusan risiko, dan pembangunan program strategik. Kerjayanya merangkumi peranan kanan kerajaan dan kerja penasihat dengan organisasi yang berusaha untuk memperkukuh daya tahan terhadap ancaman digital. Kraiger menggabungkan kepakaran teknikal dengan semangat untuk kepimpinan dan pendidikan, membantu perniagaan dan institusi menavigasi landskap keselamatan siber yang sentiasa berubah.
Untuk mengetahui lebih lanjut layari:
Hubungan Media
Market News
Sumber :Charles Kraiger
Artikel ini disediakan oleh pembekal kandungan pihak ketiga. SeaPRwire (https://www.seaprwire.com/) tidak memberi sebarang waranti atau perwakilan berkaitan dengannya.
Sektor: Top Story, Berita Harian
SeaPRwire menyampaikan edaran siaran akhbar secara masa nyata untuk syarikat dan institusi, mencapai lebih daripada 6,500 kedai media, 86,000 penyunting dan wartawan, dan 3.5 juta desktop profesional di seluruh 90 negara. SeaPRwire menyokong pengedaran siaran akhbar dalam bahasa Inggeris, Korea, Jepun, Arab, Cina Ringkas, Cina Tradisional, Vietnam, Thai, Indonesia, Melayu, Jerman, Rusia, Perancis, Sepanyol, Portugis dan bahasa-bahasa lain.