Jakarta, PCplus – Fortinet, pemimpin global dalam keamanan siber yang mendorong konvergensi jaringan dan keamanan, hari ini merilis Laporan Kesenjangan Keterampilan Keamanan Siber Global 2024. Dalam laporannya Fortinet menyoroti tenaga ahli di bidang keamanan siber yang masih kurang. Hal ini berdampak langsung pada organisasi di seluruh dunia.
Baca Juga: Fortinet Tegaskan Komitmen Perlindungan Pengembangan Produk
Ada beberapa temuan utama dalam laporan Fortinet ini, antara lain:
- Organisasi semakin mengaitkan pelanggaran dengan kesenjangan keterampilan di bidang keamanan siber.
- Pelanggaran terus menimbulkan dampak besar bagi bisnis. Dan para pemimpin eksekutif sering kali mendapat sanksi ketika hal itu terjadi.
- Sertifikasi terus dianggap tinggi oleh para pemberi kerja sebagai validator keterampilan dan pengetahuan keamanan siber terkini.
- Masih banyak peluang untuk merekrut tenaga kerja dari berbagai kelompok tenaga ahli. Mereka bisa membantu mengatasi kekurangan tenaga ahli.
Kesenjangan Keterampilan Siber Terus Berdampak pada Perusahaan di Seluruh Dunia
Diperkirakan 4 juta tenaga profesional dibutuhkan untuk mengisi kesenjangan tenaga kerja di bidang keamanan siber yang terus meningkat. Di saat yang sama, Laporan Kesenjangan Keterampilan Keamanan Siber Global 2024 menemukan bahwa 80% organisasi di Indonesia menunjukkan bahwa kekurangan tenaga ahli di bidang keamanan siber. Hal ini tentu menciptakan risiko tambahan bagi organisasi mereka. Penemuan lainnya menyoroti dampak meningkatnya kesenjangan tenaga ahli di bidang tersebut pada perusahaan di seluruh dunia. Mereka meliputi:
- Organisasi mengaitkan banyaknya pelanggaran dengan kurangnya tenaga ahli di bidang keamanan siber
Tahun lalu, lebih dari 92% pemimpin organisasi di Indonesia mengatakan bahwa mereka mengalami pelanggaran. Sebagian dari pelanggaran itu dapat diatribusikan pada kurangnya keterampilan siber. - Pelanggaran memiliki dampak yang lebih besar terhadap bisnis.
Pelanggaran memiliki berbagai dampak, mulai dari tantangan finansial hingga reputasi perusahaan. Ada temuan menarik dari survei tahun. Sebanyak 40% responden di Indonesia berpendapat bahwa pemimpin perusahaan bertanggung jawab atas insiden siber. Mereka mencatat bahwa direktur atau eksekutif telah menghadapi denda, kehilangan jabatan, atau kehilangan pekerjaan setelah serangan siber. Selain itu, sebanyak 50% responden menyatakan bahwa pelanggaran merugikan organisasi mereka. Nilainya lebih dari 1 juta Dollar AS (Rp15,5 miliar) dalam bentuk pendapatan yang hilang, denda, dan biaya lainnya tahun lalu. Angka ini hampir sama dengan laporan tahun sebelumnya (2022). Di mana 51% responden juga melaporkan kerugian serupa. - Dewan direksi memandang keamanan siber sebagai keharusan dalam bisnis.
Hasilnya, para eksekutif dan dewan direksi semakin memprioritaskan keamanan siber. Sebanyak 90% responden mengatakan dewan direksi Indonesia lebih fokus pada keamanan pada tahun 2023 dibandingkan tahun sebelumnya. Dan sebanyak 100% responden mengatakan dewan direksi mereka melihat keamanan siber sebagai prioritas bisnis.
Manajer Bagian Perekrutan Menghargai Pembelajaran dan Sertifikasi Berkelanjutan
Para pemimpin bisnis secara luas menganggap sertifikasi sebagai validasi pengetahuan keamanan siber, dan mereka yang memegang sertifikasi atau bekerja dengan seseorang yang memilikinya merasakan manfaat yang jelas. Survei tahun ini juga menemukan bahwa:
- Kandidat dengan sertifikasi terlihat menonjol: sebanyak 96% responden mengatakan mereka lebih suka merekrut kandidat yang memiliki sertifikasi di Indonesia.
- Para pemimpin percaya bahwa sertifikasi meningkatkan postur keamanan: Responden sangat menghargai sertifikasi di bidang keamanan siber. Sehingga 88% dari mereka mengatakan mereka bersedia membayar karyawannya untuk memperoleh sertifikasi keamanan siber.
- Menemukan kandidat yang memiliki sertifikasi tidaklah mudah: sebanyak 74% responden menyatakan bahwa sulit menemukan kandidat dengan sertifikasi yang berfokus pada teknologi.
Karena kekurangan tenaga kerja di bidang keamanan siber terus berlanjut, beberapa organisasi mendiversifikasi kelompok rekrutmen mereka. Salah satunya dengan menyertakan kandidat yang kredensialnya berada di luar latar belakang tradisional, seperti gelar sarjana empat tahun di bidang keamanan siber atau bidang terkait. Langkah ini bertujuan untuk menarik bakat baru dan mengisi posisi yang kosong. Mengubah persyaratan perekrutan ini dapat membuka kemungkinan baru. Terutama jika organisasi juga bersedia membiayai sertifikasi dan pelatihan. Laporan tersebut juga menemukan bahwa:
- Lebih banyak organisasi memiliki program khusus untuk merekrut dari kumpulan tenaga ahli yang beragam.
Sebanyak 92% responden mengatakan organisasi mereka telah menetapkan tujuan perekrutan yang beragam untuk beberapa tahun ke depan. - Meskipun sertifikasi dinilai penting oleh banyak manajer perekrutan, beberapa organisasi masih lebih memilih kandidat dengan latar belakang tradisional: sebanyak 96% organisasi di Indonesia masih mensyaratkan gelar empat tahun, dan sebanyak 50% hanya mempekerjakan kandidat dengan latar belakang pelatihan tradisional.
Organisasi Menggunakan Pendekatan Tiga Cabang untuk Membangun Ketahanan Siber
Meningkatnya frekuensi serangan siber yang merugikan, dikombinasikan dengan potensi konsekuensi pribadi yang serius bagi anggota dewan dan direktur, mengakibatkan desakan untuk memperkuat pertahanan siber di seluruh perusahaan. Akibatnya, organisasi berfokus pada pendekatan tiga cabang terhadap keamanan siber yang menggabungkan pelatihan, kesadaran, dan teknologi:
- Membantu tim TI dan keamanan memperoleh keterampilan keamanan penting dengan berinvestasi dalam pelatihan dan sertifikasi yang diperlukan untuk mencapai tujuan ini.
- Mengembangkan kesadaran keamanan siber pada staf garis terdepan yang dapat berkontribusi pada organisasi yang lebih aman sebagai garis pertahanan pertama.
- Menggunakan solusi keamanan yang efektif untuk memastikan postur keamanan yang kuat.