Perusahaan keamanan siber global, Fortinet, baru saja merilis 2026 Global Cybersecurity Skills Gap Report. Laporan ini mengungkap berbagai tantangan baru maupun yang masih berlangsung yang dihadapi organisasi akibat kekurangan talenta keamanan siber serta lanskap ancaman yang terus berkembang.
Temuan utama dari survei global tersebut meliputi, kurangnya tenaga ahli keamanan siber – yang antara lain disebabkan oleh minimnya investasi dalam pengembangan talenta keamanan siber – masih menjadi salah satu penyebab utama terjadinya pelanggaran keamanan yang berdampak besar.
Meskipun para praktisi keamanan siber telah memanfaatkan perangkat keamanan berbasis AI secara efektif, peningkatan kompetensi dan pengembangan keterampilan baru tetap diperlukan agar manfaat teknologi canggih tersebut dapat dimaksimalkan.
Di tengah adanya kesenjangan investasi, organisasi tetap menunjukkan upaya yang terarah untuk menarik dan mempertahankan talenta keamanan siber terbaik.
“Keamanan siber bukan lagi sekadar isu teknis, melainkan risiko strategis bagi bisnis. Survei tahun ini menunjukkan bahwa meskipun dewan direksi pada umumnya telah menyadari pentingnya keamanan siber, masih diperlukan investasi yang lebih besar untuk mengatasi berbagai tantangan utama, seperti munculnya risiko AI dan kekurangan talenta keamanan siber yang terus berlangsung. Mengatasi kedua tantangan tersebut menjadi faktor penting dalam menjaga ketahanan bisnis di tengah lanskap ancaman yang semakin kompleks,” ujar Carl Windsor, CISO, Fortinet.
Keamanan Siber Harus Jadi Prioritas di Tengah Risiko yang Semakin Tinggi
Kurangnya talenta ahli keamanan siber masih menjadi salah satu penyebab utama terjadinya pelanggaran keamanan yang berdampak besar di berbagai perusahaan.
Survei global tersebut mengungkapkan Risikonya sangat tinggi: Sebanyak 92% organisasi di Indonesia mengalami satu atau lebih insiden pelanggaran keamanan siber dalam 12 bulan terakhir, sementara 64% di antaranya mengalami lima atau lebih insiden. Sebanyak 62% organisasi di Indonesia menyatakan bahwa biaya pemulihan akibat pelanggaran keamanan siber melebihi 1 juta dolar AS, sedangkan 64% menyebutkan proses pemulihan membutuhkan waktu lebih dari satu bulan. Biaya pelanggaran keamanan paling tinggi terjadi di Amerika Utara, dengan rata-rata mencapai 2 juta dolar AS per insiden.
Kekurangan talenta keamanan siber masih menjadi perhatian utama: Di Indonesia, para pemimpin TI menilai kurangnya keterampilan keamanan siber serta staf TI/keamanan yang terlatih sebagai salah satu penyebab utama serangan siber (76%). 51% menyatakan bahwa organisasi paling membutuhkan tenaga keamanan siber tingkat senior, sementara 75% sepakat bahwa kekurangan talenta keamanan siber menciptakan tambahan risiko siber bagi organisasi mereka. Hal ini cukup mengejutkan karena 47% responden menyatakan bahwa anggota dewan direksi atau jajaran eksekutif (C-suite) di organisasinya pernah menerima sanksi, seperti denda, kehilangan pekerjaan, atau konsekuensi hukum setelah terjadi serangan siber.
Penggunaan AI oleh karyawan memunculkan tantangan keamanan siber baru yang belum sepenuhnya dipahami dewan direksi. Laporan ini juga menunjukkan bahwa implementasi AI di lingkungan perusahaan membawa risiko baru: Penggunaan AI oleh karyawan menciptakan risiko yang belum sepenuhnya dipahami. Lebih dari dua pertiga (68%) pemimpin organisasi di Indonesia meyakini bahwa anggota dewan direksi mereka telah “sepenuhnya memahami” potensi risiko yang muncul dari penggunaan AI.
Kesenjangan keterampilan baru berpotensi muncul: Seiring meningkatnya penerapan AI, hampir tiga perempat responden (73%) memperkirakan kebutuhan terhadap peran yang berfokus pada pengawasan dan tata kelola AI di dalam tim keamanan siber akan semakin meningkat dalam tiga tahun ke depan.
Meski masih terdapat kesenjangan investasi, investasi pada sertifikasi keamanan siber meningkat dibandingkan tahun sebelumnya. Temuan laporan menunjukkan bahwa kesediaan membiayai sertifikasi semakin tinggi: Hampir seluruh responden (93%) menyatakan bersedia membiayai sertifikasi keamanan siber bagi karyawannya, meningkat dibandingkan 76% pada laporan tahun 2025.
Program khusus untuk menemukan dan mengembangkan talenta: Untuk merekrut talenta dari kelompok yang selama ini kurang terwakili, seluruh organisasi yang disurvei (100%) memanfaatkan program magang, program apprenticeship, kemitraan, maupun program pengembangan lainnya. Selain itu, 88% organisasi memiliki target perekrutan formal bagi talenta dari kelompok tersebut.
AI untuk Keamanan Siber Menciptakan Peluang Sekaligus Tantangan
Penerapan perangkat keamanan siber berbasis AI kini semakin luas karena para pengambil keputusan melihat potensinya dalam mendukung operasional tim keamanan siber. Hasil survei menunjukkan, penerapan solusi keamanan berbasis AI sangat tinggi: Hampir seluruh responden (98%) telah menggunakan atau sedang menguji solusi keamanan siber berbasis AI. Tetap sama seperti tahun lalu, sebanyak 50% responden menyatakan keraguan atau ketidakpastian terhadap penggunaan AI dalam keamanan siber.
AI membantu meningkatkan efektivitas tim TI dan keamanan siber: Sebanyak 90% responden menyatakan bahwa perangkat keamanan yang diperkuat AI membantu tim TI dan keamanan siber bekerja lebih efektif dan efisien. Hal ini menjadi semakin penting mengingat baik pihak pertahanan maupun pelaku kejahatan siber kini sama-sama memanfaatkan teknologi AI. Sebanyak 50% responden bahkan menyebut kemampuan menghadapi serangan siber berbasis AI sebagai salah satu perhatian utama mereka.
Perkembangan AI semakin memperlebar kesenjangan talenta keamanan siber. Di saat yang sama, berbagai upaya juga dilakukan untuk mengatasinya. Responden survei menyampaikan bahwa Investasi dalam pengembangan keterampilan terus meningkat: Sebanyak 82% responden menyatakan tantangan terbesar dalam proses rekrutmen adalah menemukan tenaga keamanan siber yang memiliki pengalaman khusus di bidang AI. Saat ini, 97% organisasi berencana berinvestasi pada pelatihan maupun sertifikasi keamanan siber terkait AI dalam 12 bulan mendatang.
Program peningkatan dan pengembangan keterampilan mulai diterapkan: Organisasi menyatakan membutuhkan tenaga kerja dengan kompetensi baru untuk mendukung implementasi AI, antara lain dalam pengembangan model AI (68%), pengawasan penggunaan perangkat AI (65%), dan otomatisasi keamanan (58%). 70% organisasi sedang mengembangkan program pelatihan internal atau reskilling untuk mendukung penerapan AI, sementara 70% lainnya memperoleh layanan pelatihan maupun reskilling dari penyedia solusi industri.
Ketahanan Bisnis Membutuhkan Investasi untuk Menutup Kesenjangan Talenta Keamanan Siber
Investasi dari dewan direksi dan jajaran eksekutif terhadap pendekatan keamanan siber berlapis – yang memadukan aspek sumber daya manusia, proses, dan teknologi – menjadi faktor yang sangat penting. Organisasi perlu terus memanfaatkan kelompok talenta yang selama ini belum banyak tersentuh, sekaligus meningkatkan investasi pada pelatihan dan peningkatan kompetensi guna membangun serta mempertahankan keahlian yang dibutuhkan. Upaya tersebut memerlukan pendekatan yang terkoordinasi berdasarkan tiga pilar utama, yaitu meningkatkan kesadaran dan edukasi, memperluas akses terhadap pelatihan serta sertifikasi yang relevan, dan mengimplementasikan teknologi keamanan canggih.
Untuk membantu organisasi mengatasi tantangan akibat kesenjangan talenta keamanan siber, Fortinet Training Institute yang telah meraih berbagai penghargaan menyediakan salah satu program pelatihan keamanan siber terbesar dan terlengkap di industri. Program ini membuka akses terhadap pelatihan keamanan siber serta peluang karier baru bagi siapa pun, sekaligus menyediakan layanan Security Awareness Training bagi organisasi untuk membangun tenaga kerja yang memiliki kesadaran keamanan siber.
Sebagai bagian dari komitmen Fortinet dalam mengatasi tantangan yang terus berkembang ini, Fortinet menargetkan akan melatih 1 juta orang di seluruh dunia di bidang keamanan siber pada tahun ini, melanjutkan komitmen yang telah dimulai sejak tahun 2022.














