Mr. Yoshi (LOGIQUE) :
Baik, kami telah menerima ketertarikan dari beberapa klien mengenai sertifikasi ISO 27017, dan kami akan senang untuk bisa bekerja sama dengan Anda dalam hal ini.
Di LOGIQUE sendiri, kami terus menerima banyak pertanyaan mengenai pen-testing, di mana hal tersebut menunjukkan adanya permintaan yang konsisten terhadap layanan ini. Selain itu, kami juga telah melihat peningkatan minat dan kekhawatiran yang signifikan seputar simulasi phishing. Saat perusahaan mencapai tingkat keamanan tertentu dengan sistem deteksi serangan yang telah diterapkan, Pen-test secara teratur, dan memiliki kebijakan keamanan yang baik, maka fokus perusahaan secara otomatis akan bergeser ke pelatihan karyawan. Kami menyadari pentingnya mengatasi aspek krusial ini dan berkomitmen untuk memberikan solusi komprehensif.
Saya sangat menganjurkan pentingnya melakukan "simulasi phishing" bagi sebuah perusahaan. Meskipun pelatihan dan pendidikan bagi karyawan merupakan kebutuhan utama, namun penting untuk mengakui adanya keterbatasan inheren. Tidak semua karyawan dapat secara konsisten mematuhi protokol keamanan, sehingga berpotensi menimbulkan kerentanan dalam perusahaan. Pelaku kejahatan seringkali menargetkan individu, kemudian mengeksploitasi kelemahan mereka untuk mendapatkan akses yang tidak sah. Bahkan tanpa niat buruk, seorang karyawan yang tidak dicurigai juga dapat secara tidak sengaja memicu insiden keamanan yang signifikan.
Oleh karena itu, melakukan simulasi phishing dapat menjadi cara yang sangat berharga untuk mengidentifikasi individu yang mungkin menimbulkan risiko atau kurang memiliki pemahaman tentang keamanan siber dengan cukup baik. . Hal ini memungkinkan kita untuk memperoleh wawasan tentang kerentanan potensial, sehingga dapat dilakukan pelatihan dan penguatan yang ditargetkan di tempat yang paling dibutuhkan. Dengan menumbuhkan budaya kesadaran dan kesiapsiagaan, kita dapat secara proaktif mengurangi risiko pelanggaran keamanan yang disebabkan oleh faktor manusia.