Diperkirakan 4 juta tenaga profesional dibutuhkan untuk mengisi kesenjangan tenaga kerja di bidang keamanan siber yang terus meningkat. Di saat yang sama, 2024 Global Cybersecurity Skills Gap Report menemukan bahwa sebesar 80% organisasi di Indonesia menunjukkan bahwa kekurangan tenaga ahli di bidang keamanan siber menciptakan risiko tambahan untuk organisasi mereka.
Organisasi mengaitkan banyaknya pelanggaran dengan kurangnya tenaga ahli di bidang keamanan siber. Tahun lalu, lebih dari 92% pemimpin organisasi di Indonesia mengatakan bahwa mereka mengalami pelanggaran yang sebagian dapat diatribusikan pada kurangnya keterampilan siber.
Pelanggaran memiliki dampak yang lebih besar terhadap bisnis. Pelanggaran memiliki berbagai dampak, mulai dari tantangan finansial hingga reputasi perusahaan. Survei tahun ini mengungkapkan bahwa 40% responden di Indonesia berpendapat bahwa pemimpin perusahaan bertanggung jawab atas insiden siber, dengan mencatat bahwa direktur atau eksekutif telah menghadapi denda, kehilangan jabatan, atau kehilangan pekerjaan setelah serangan siber.
Selain itu, sebanyak 50% responden menyatakan bahwa pelanggaran merugikan organisasi mereka lebih dari USD1 juta (Rp15,5 miliar) dalam bentuk pendapatan yang hilang, denda, dan biaya lainnya tahun lalu, Angka ini hampir sama dengan laporan tahun sebelumnya (2022), di mana 51% responden juga melaporkan kerugian serupa.
Dewan direksi memandang keamanan siber sebagai keharusan dalam bisnis. Hasilnya, para eksekutif dan dewan direksi semakin memprioritaskan keamanan siber, di mana sebanyak 90% responden mengatakan dewan direksi Indonesia lebih fokus pada keamanan pada tahun 2023 dibandingkan tahun sebelumnya, dan sebanyak 100% responden mengatakan dewan direksi mereka melihat keamanan siber sebagai prioritas bisnis.
Para pemimpin bisnis secara luas menganggap sertifikasi sebagai validasi pengetahuan keamanan siber, dan mereka yang memegang sertifikasi atau bekerja dengan seseorang yang memilikinya merasakan manfaat yang jelas. Survei tahun ini juga menemukan bahwa sebanyak 96% responden mengatakan mereka lebih suka merekrut kandidat yang memiliki sertifikasi di Indonesia.
Para pemimpin percaya bahwa sertifikasi meningkatkan postur keamanan. Responden sangat menghargai sertifikasi di bidang keamanan siber sehingga 88% mengatakan mereka bersedia membayar karyawannya untuk memperoleh sertifikasi keamanan siber.
Menemukan kandidat yang memiliki sertifikasi tidaklah mudah. Sebanyak 74% responden menyatakan bahwa sulit menemukan kandidat dengan sertifikasi yang berfokus pada teknologi.
Karena kekurangan tenaga kerja di bidang keamanan siber terus berlanjut, beberapa organisasi mendiversifikasi kelompok rekrutmen mereka untuk menyertakan kandidat yang kredensialnya berada di luar latar belakang tradisional, seperti gelar sarjana empat tahun di bidang keamanan siber atau bidang terkait, untuk menarik bakat baru dan mengisi posisi yang kosong. Mengubah persyaratan perekrutan ini dapat membuka kemungkinan baru, terutama jika organisasi juga bersedia membayar sertifikasi dan pelatihan.
Lebih banyak organisasi memiliki program khusus untuk merekrut dari kumpulan tenaga ahli yang beragam. Sebanyak 92% responden mengatakan organisasi mereka telah menetapkan tujuan perekrutan yang beragam untuk beberapa tahun ke depan.
Meskipun banyak responden mengatakan mereka menghargai sertifikasi, sebanyak 96% organisasi di Indonesia masih mensyaratkan gelar empat tahun, dan sebanyak 50% hanya mempekerjakan kandidat dengan latar belakang pelatihan tradisional.
Meningkatnya frekuensi serangan siber yang merugikan, dikombinasikan dengan potensi konsekuensi pribadi yang serius bagi anggota dewan dan direktur, mengakibatkan desakan untuk memperkuat pertahanan siber di seluruh perusahaan. Akibatnya, organisasi berfokus pada a three-pronged approach atau pendekatan tiga cabang terhadap keamanan siber yang menggabungkan pelatihan, kesadaran, dan teknologi.
Membantu tim TI dan keamanan memperoleh keterampilan keamanan penting dengan berinvestasi dalam pelatihan dan sertifikasi yang diperlukan untuk mencapai tujuan ini. Mengembangkan kesadaran keamanan siber pada staf garis terdepan yang dapat berkontribusi pada organisasi yang lebih aman sebagai garis pertahanan pertama.
Survei dilakukan terhadap lebih dari 1.850 pengambil keputusan TI dan/atau keamanan siber dari 29 lokasi berbeda. Responden survei berasal dari berbagai industri, termasuk teknologi (21%), manufaktur (15%), dan jasa keuangan (13%).
“Tenaga kerja keamanan siber yang terlatih dengan baik dan tersertifikasi merupakan garis pertahanan pertama kami dalam menghadapi lanskap ancaman yang terus meningkat. Di Indonesia, di mana sebanyak 92% organisasi mengalami pelanggaran karena kesenjangan keterampilan keamanan siber, Fortinet berkomitmen untuk menjembatani kesenjangan ini," ungkap Edwin Lim, Country Director di Fortinet Indonesia.
"Program pelatihan komprehensif kami dirancang agar dapat diakses oleh siapapun, terlepas dari latar belakang mereka. Melalui kolaborasi dengan badan pemerintahan, lembaga akademis, dan para pemimpin industri, kami bertujuan untuk menciptakan kumpulan tenaga kerja yang beragam dan tangguh yang mampu melindungi organisasi dari ancaman siber yang semakin canggih saat ini.”
Cek Berita dan Artikel yang lain di
Google News
