Bagi setiap organisasi, mempersiapkan tenaga kerja ahli sebagai upaya penanggulangan serangan cybersecurity adalah merupakan salah satu komponen penting. Di samping keberadaan tenaga ahli yang tergabung di tim cybersecurity, perusahaan juga perlu secara kontinue membangun dan meningkatkan awareness bagi para pegawainya terhadap potensi ancaman cybersecurity. Salah satu contoh konkritnya adalah dalam bentuk Program pelatihan cybersecurity awareness. Pentingnya cybersecurity awareness dikarenakan dalam beberapa tahun terakhir tercatat peningkatan persentase kejadian data breach. Jika kita perhatikan dari banyaknya pemberitaan tentang data breach yang terjadi dalam kurun waktu 2016-2018, setidaknya terdapat 50 persen kejadian yang penyebab utamanya adalah karyawan atau pihak internal perusahaan. Bahkan menurut riset dari Verizon, pada tahun 2018 saja setidaknya terjadi 34 persen insiden data breach yang disebabkan oleh internal actors, atau karyawan yang diberikan kepercayaan. Untungnya hal ini tidak seluruhnya terjadi disebabkan unsur kesengajaan, ada juga yang tidak di sengaja. Di sisi lain, hasil dari beberapa penelitian menemukan bahwa prioritas anggaran seorang Chief Information Security Office atau CISO mulai pada tahun 2019 adalah untuk perbaikan talent karyawan, berupa rekrutmen baru maupun peningkatan pengetahuan dan awareness terhadap domain cybersecurity. Hal ini sejalan dengan penelitian yang di lakukan Forbes Insights kepada 200 orang CISOs. Penelitian ini memberikan kesimpulan bahwa ketersediaan talent dan pelatihan karyawan memberikan kontribusi yang signifikan bagi kualitas pencapaian tingkat keamanan perusahaan. Hal yang sama juga di utarakan oleh Dawn Cappelli, CISO dari Rockwell Automation. Menurut Cappelli, untuk meningkatkan system cybersecurity pada perusahaan tidak cukup dengan upgrade teknologi, tetapi perlu juga di barengi oleh peningkatan awareness dan keahlian talent. 

Saya mengambil sebuah kasus medical data breach yang di alami oleh Anthem Inc., sebuah perusahaan health insurance di Amerika Serikat. Pada tanggal 24 February 2015, Anthem memberikan notifikasi ke publik bahwa perusahaannya mengalami serangan cyber yang mengakibatkan bocornya data nasabah yang di perkirakan mencapai sekitar 78.8 juta record. Serangan ini di percaya juga terjadi di beberapa lokasi cabang milik Anthem Inc.  

Dalam menyikapi ini, Anthem Inc. meminta bantuan perusahaan security Mandiant untuk melakukan investigasi lebih dalam. Oleh Mandiant, di nyatakan bahwa tanggal awal mula penyerangan terjadi adalah pada tgl 18 February 2014 (atau hampir setahun setelah insiden ini di informasikan ke publik). Penyerangan di duga berawal dari email phishing yang di kirimkan oleh hacker kepada salah satu pegawai. Dalam email tersebut terdapat link yang memungkinkan malware untuk terinstall pada PC tersebut. Malware ini selanjutnya di pergunakan oleh hacker sebagai celah untuk remote access kepada PC tersebut. Tidak sampai di situ saja, melalui perantaraan PC ini, hacker dapat memperoleh akses atas puluhan PC yang lain. Hal ini terus berkembang hingga hacker tersebut mampu menguasai. Dan setidaknya login 50 user account dan 90 sistem. Sehingga hacker pada akhirnya mampu membuka akses ke datawarehouse yang dimiliki oleh Anthem. Setelah akses ke datawarehouse di dapatkan, hacker kemudian melakukan pengiriman data keluar (atau istilahnya exfiltrate) secara bertahap sehingga setidaknya telah dikirimkan sebanyak 78.8 juta data nasabah. Untungnya data finansial dan informasi medis nasabah tetap aman dan tidak ikut terkirim keluar. Di duga data nasabah yang di curi tersebut akan di perjual belikan di black market, atau istilahnya disebut sebagai Dark Web.

Investigasi tidak menemukan adanya indikasi kelalaian yang di lakukan oleh Anthem Inc.