ItWorks- Sebanyak 92% organisasi di Indonesia mengalami pelanggaran atau gangguan keamaman siber pada tahun lalu yang sebagian besar disebabkan oleh kurangnya tenaga ahli di bidang keamanan siber dan sebanyak 80% mengaitkan peningkatan risiko siber dengan kesenjangan keterampilan di bidang ini.
Fortinet, penyedia dan pengembang solusi keamanan siber global yang mendorong konvergensi jaringan dan keamanan, merilis “2024 Global Cybersecurity Skills Gap Report, yang menyoroti tantangan berkelanjuan terkait kekurangan tenaga ahli di bidang keamanan siber yang berdampak pada organisasi di seluruh dunia.
Survei dilakukan terhadap lebih dari 1.850 pengambil keputusan TI dan/atau keamanan siber dari 29 lokasi berbeda. Responden survei berasal dari berbagai industri, termasuk teknologi (21%), manufaktur (15%), dan jasa keuangan (13%). Sejumlah temuan utama dalam laporan tersebut meliputi:
· Organisasi semakin mengaitkan pelanggaran dengan kesenjangan keterampilan di bidang keamanan siber.
· Pelanggaran terus menimbulkan dampak besar bagi bisnis, dan para pemimpin eksekutif sering kali mendapat sanksi ketika hal itu terjadi.
· Sertifikasi terus dianggap tinggi oleh para pemberi kerja sebagai validator keterampilan dan pengetahuan keamanan siber terkini.
· Masih banyak peluang untuk merekrut tenaga kerja dari berbagai kelompok tenaga ahli untuk membantu mengatasi kekurangan tenaga ahli.
Fenomena kekurangan tenaga ahli siber terus berlanjut dan ini menjadi tantangan utama di bidang keamanan siber yang membutuhkan pendekatan kolaboratif dan multifaset. Hal ini dibuktikan dari riset yang dirilis Fortinet terbaru bertajuk “Global Cybersecurity Gap Report”.
“Laporan tahun ini menekankan agar organisasi dapat memastikan mereka terlindungi dari ancaman kompleks saat ini, mereka harus memiliki gabungan teknologi keamanan yang tepat. Kondisi ini juga menjadi tuntutan bagi para tenaga ahli keamanan saat ini untuk meningkatkan keterampilan mereka melalui pelatihan dan sertifikasi, serta tenaga kerja yang sadar siber secara keseluruhan,” ungkap John Maddison, Kepala Bagian Pemasaran dan EVP, Strategi Produk di Fortinet dalam pernyataan yang dilansir dalam rilis pers, yang diuterima redaksi, di Jakarta, baru-baru ini.
Nilai Kerugian
Diperkirakan 4 juta tenaga profesional dibutuhkan untuk mengisi kesenjangan tenaga kerja di bidang keamanan siber yang terus meningkat. Di saat yang sama, 2024 Global Cybersecurity Skills Gap Report menemukan bahwa sebesar 80% organisasi di Indonesia menunjukkan bahwa kekurangan tenaga ahli di bidang keamanan siber menciptakan risiko tambahan untuk organisasi mereka.
Organisasi mengaitkan banyaknya pelanggaran dengan kurangnya tenaga ahli di bidang keamanan siber: Tahun lalu, lebih dari 92% pemimpin organisasi di Indonesia mengatakan bahwa mereka mengalami pelanggaran yang sebagian dapat diatribusikan pada kurangnya keterampilan siber.
Pelanggaran juga memiliki dampak yang lebih besar terhadap bisnis. Pelanggaran memiliki berbagai dampak, mulai dari tantangan finansial hingga reputasi perusahaan. Survei tahun ini mengungkapkan bahwa 40% responden di Indonesia berpendapat bahwa pemimpin perusahaan bertanggung jawab atas insiden siber, dengan mencatat bahwa direktur atau eksekutif telah menghadapi denda, kehilangan jabatan, atau kehilangan pekerjaan setelah serangan siber.
Selain itu, sebanyak 50% responden menyatakan bahwa pelanggaran merugikan organisasi mereka lebih dari US$ 1 juta (Rp15,5 miliar) dalam bentuk pendapatan yang hilang, denda, dan biaya lainnya tahun lalu, Angka ini hampir sama dengan laporan tahun sebelumnya (2022), di mana 51% responden juga melaporkan kerugian serupa.
Dewan direksi memandang keamanan siber sebagai keharusan dalam bisnis. Hasilnya, para eksekutif dan dewan direksi semakin memprioritaskan keamanan siber, di mana sebanyak 90% responden mengatakan dewan direksi Indonesia lebih fokus pada keamanan pada tahun 2023 dibandingkan tahun sebelumnya, dan sebanyak 100% responden mengatakan dewan direksi mereka melihat keamanan siber sebagai prioritas bisnis.
Para pemimpin bisnis secara luas menganggap sertifikasi sebagai validasi pengetahuan keamanan siber, dan mereka yang memegang sertifikasi atau bekerja dengan seseorang yang memilikinya merasakan manfaat yang jelas. Survei tahun ini juga menemukan bahwa:
· Kandidat dengan sertifikasi terlihat menonjol: sebanyak 96% responden mengatakan mereka lebih suka merekrut kandidat yang memiliki sertifikasi di Indonesia.
· Para pemimpin percaya bahwa sertifikasi meningkatkan postur keamanan: Responden sangat menghargai sertifikasi di bidang keamanan siber sehingga 88% mengatakan mereka bersedia membayar karyawannya untuk memperoleh sertifikasi keamanan siber.
· Menemukan kandidat yang memiliki sertifikasi tidaklah mudah: sebanyak 74% responden menyatakan bahwa sulit menemukan kandidat dengan sertifikasi yang berfokus pada teknologi.
Perusahaan Memperluas Kriteria Perekrutan untuk Mengisi Lowongan Pekerjaan
Karena kekurangan tenaga kerja di bidang keamanan siber terus berlanjut, beberapa organisasi mendiversifikasi kelompok rekrutmen mereka untuk menyertakan kandidat yang kredensialnya berada di luar latar belakang tradisional. Seperti gelar sarjana empat tahun di bidang keamanan siber atau bidang terkait, untuk menarik bakat baru dan mengisi posisi yang kosong. Mengubah persyaratan perekrutan ini dapat membuka kemungkinan baru, terutama jika organisasi juga bersedia membayar sertifikasi dan pelatihan. Laporan tersebut juga menemukan bahwa:
· Lebih banyak organisasi memiliki program khusus untuk merekrut dari kumpulan tenaga ahli yang beragam: sebanyak 92% responden mengatakan organisasi mereka telah menetapkan tujuan perekrutan yang beragam untuk beberapa tahun ke depan.
Meskipun sertifikasi dinilai penting oleh banyak manajer perekrutan, beberapa organisasi masih lebih memilih kandidat dengan latar belakang tradisional: Meskipun banyak responden mengatakan mereka menghargai sertifikasi, sebanyak 96% organisasi di Indonesia masih mensyaratkan gelar empat tahun, dan sebanyak 50% hanya mempekerjakan kandidat dengan latar belakang pelatihan tradisional.
Organization menggunakan pendekatan Three-Pronged Approach untuk membangun ketahanan siber.
Meningkatnya frekuensi serangan siber yang merugikan, dikombinasikan dengan potensi konsekuensi pribadi yang serius bagi anggota dewan dan direktur, mengakibatkan desakan untuk memperkuat pertahanan siber di seluruh perusahaan. Akibatnya, organisasi berfokus pada a three-pronged approach atau pendekatan tiga cabang terhadap keamanan siber yang menggabungkan pelatihan, kesadaran, dan teknologi.
Edwin Lim, Country Director di Fortinet Indonesia menyatakan, tenaga kerja keamanan siber yang terlatih dengan baik dan tersertifikasi merupakan garis pertahanan pertama yang diperlukan dalam menghadapi lanskap ancaman yang terus meningkat. “Di Indonesia, di mana sebanyak 92% organisasi mengalami pelanggaran karena kesenjangan keterampilan keamanan siber, Fortinet berkomitmen untuk menjembatani kesenjangan ini,” ujarnya.
Dalam kaitan ini lanjutnya, Fortinet telah menyusun program pelatihan komprehensif yang dirancang agar dapat diakses oleh siapapun, terlepas dari latar belakang mereka. “Melalui kolaborasi dengan badan pemerintahan, lembaga akademis, dan para pemimpin industri, kami bertujuan untuk menciptakan kumpulan tenaga kerja yang beragam dan tangguh yang mampu melindungi organisasi dari ancaman siber yang semakin canggih saat ini,” ujarnya.
Untuk membantu organisasi mencapai tujuan ini, Fortinet menawarkan portofolio terpadu terbesar yang terdiri dari lebih dari 50 produk kelas perusahaan melalui platform Fortinet Security Fabric. Selain itu, Fortinet Training Institute yang telah memenangkan penghargaan, salah satu program pelatihan dan sertifikasi terluas di industri ini, didedikasikan untuk menyediakan sertifikasi keamanan siber dan peluang karier baru bagi semua kalangan, termasuk Security Awareness Training atau Pelatihan Kesadaran Keamanan yang ditawarkan bagi organisasi untuk mengembangkan tenaga kerja sadar siber. (AC)