JAKARTA, iNewsDepok.id-Dilaporkan Fortinet, perusahaan global bidang solusi keamanan siber, kesenjangan keahlian bidang Keamanan Siber, sumbang 80 persen dari pelanggaran siber. Laporan ini mengungkap bahwa kekurangan keahlian keamanan siber terus menerus menghadapi banyak tantangan dan konsekuensi bagi organisasi-organisasi, termasuk insiden pelanggaran keamanan, dan berlanjut pada kerugian finansial. Akibatnya, kesenjangan keahlian tetap menjadi perhatian utama bagi para eksekutif level-C dan semakin menjadi prioritas di level dewan. Laporan juga menyarankan cara bagaimana menjawab isu kesenjangan keahlian, seperti melalui pelatihan dan sertifikasi untuk meningkatkan edukasi para karyawan.
Menurut laporan ISC2 dalam 2021 Cyber Workforce Report, tenaga kerja bidang keamanan siber global perlu bertambah sebesar 65 persen agar dapat dengan efektif menjaga asset penting organisasi. Meskipun jumlah tenaga profesional yang dibutuhkan untuk mengisi kesenjangan menurun dari 3,12 juta menjadi 2,72 juta setahun belakangan, angka ini masih jadi kekosongan yang signifikan yang membuat organisasi-organisasi menjadi rentan.
Laporan Fortinet menunjukkan banyaknya risiko akibat dari kesenjangan keahlian keamanan siber. Paling nyata terlihat, dari 10 organisasi yang disurvei, 8 organisasi mengalami pelanggaran data setidaknya satu kali yang mereka akui terkait dengan isu kurangnya keahlian atau kesadaran keamanan siber. Survei juga menunjukkan bahwa secara global, sebanyak 64 persen organisasi mengalami pelanggaran data yang berakibat pada kerugian pendapatan, biaya dan/atau denda pemulihan.
Dengan meningkatnya beban kerugian akibat pelanggaran data di segi keuntungan dan reputasi organisasi, keamanan siber menjadi prioritas di level dewan. Secara global, 88 persen dari organisasi-organisasi yang memiliki dewan direksi melaporkan bahwa dewan menanyakan secara mendetail tentang keamanan siber. Dan 76 persen organisasi memiliki dewan direksi yang merekomendasikan kenaikan tenaga kerja di bidang IT dan keamanan siber.
Pelatihan dan Sertifikasi
Laporan kesenjangan keahlian Fortinet menunjukkan bahwa pelatihan dan sertifikasi adalah solusi penting bagi organisasi yang ingin mengatasi lebih lanjut masalah kesenjangan keahlian. Laporan ini mengungkapkan bahwa 95 persen pimpinan organisasi percaya bahwa sertifikasi yang berfokus pada teknologi memberikan dampak positif pada peran dan tim mereka. Sementara itu 81 persen pimpinan organisasi lebih memilih mepekerjakan orang yang memiliki sertifikasi. Selain itu, 91 persen responden menyatakan bahwa mereka berniat membayar agar karyawan mendapatkan sertifikasi siber. Satu alasan utama sertifikasi menjadi sangat dihargai adalah karena kevalidannya meningkatnya pengetahuan dan kesadaran keamanan siber.
Selain menghargai sertifikasi, 87 persen organisasi telah menerapkan program pelatihan untuk meningkatkan kesadaran siber. Namun, 52 persen dari para pimpinan perusahaan meyakini bahwa pekerja mereka masih kurang memiliki pengetahuan yang diperlukan, yang membuat keefektifan program kesadaran keamanan yang ada saat ini dipertanyakan.
Cara Mengatasi Tantangan
Tantangan yang signifikan bagi organisasi selama ini adalah menemukan dan mempertahankan pekerja yang tepat untuk mengisi posisi keamanan yang penting dari spesialis keamanan cloud hingga analis SOC. Laporan menemukan bahwa 60 persen pimpinan mengakui bahwa organisasi mereka berjuang keras melakukan perekrutan dan 52 persen mengalami kesulitan mempertahankan tenaga ahli.
Di antara tantangan-tantangan proses mencari tenaga kerja adalah perekrutan tenaga kerja perempuan, lulusan baru, dan warga minoritas. Secara global, 7 dari 10 pimpinan organisasi melihat perekrutan tenaga kerja perempuan dan lulusan baru sebagai hambatan paling tinggi, dan 61 persen mengatakan mempekerjakan warga minoritas, selama ini, menemui tantangan. Karena organisasi ingin membangun time yang lebih mampu dan beragam, 89 persen perusahaan global memiliki tujuan keberagaman pekerja yang eksplisit sebagai bagian dari strategi perekrutan berdasarkan hasil laporan. Laporan ini juga menunjukkan bahwa 75 persen organisasi memiliki struktur formal untuk merekrut secara khusus lebih banyal tenaga kerja perempuan, dan 59 persen organisasi memiliki strategi untuk mempekerjakan warga minoritas. Selain itu, 51 persen organisasi memiliki program untuk mempekerjakan para veteran.
Survei ini dilakukan pada lebih dari 1,200 pembuat keputusan bidang IT dan keamanan siber dari 29 lokasi berbeda. Responden berasal dari berbagai industri, termasuk teknologi (28%), manufaktur (12%), dan jasa keuangan (10%).
Editor : M Mahfud