Jumlah Tenaga Ahli Kurang, Keamanan Siber Rentan
Jumat, 20 Mei 2022 -
DI era digitalisasi, keamanan siber menjadi hal utama demi pengalaman berselancar yang sehat. Namun dalam perjalanannya, keamanan siber terus-menerus menghadapi sejumlah tantangan dan kendala. Salah satunya ialah kesenjangan antartenaga ahli.
Menurut laporan ISC2 dalam 2021 Cyber Workforce Report, tenaga kerja bidang keamanan siber global perlu bertambah sebesar 65 persen agar dapat dengan efektif menjaga aset penting organisasi. Meskipun jumlah tenaga profesional yang dibutuhkan untuk mengisi kesenjangan menurun dari 3,12 juta menjadi 2,72 juta setahun belakangan, angka itu masih jadi kekosongan yang signifikan, yang membuat organisasi-organisasi menjadi rentan.
BACA JUGA:
Secara global, 7 dari 10 pemimpin organisasi melihat perekrutan tenaga kerja perempuan dan lulusan baru sebagai hambatan paling tinggi. Sebanyak 61 persen mengatakan mempekerjakan warga minoritas selama ini menemui tantangan. Organisasi ingin membangun tim yang lebih mampu dan beragam dengan 89 persen perusahaan global memiliki tujuan keberagaman pekerja yang eksplisit sebagai bagian dari strategi perekrutan berdasarkan hasil laporan. Laporan ini juga menunjukkan 75 persen organisasi memiliki struktur formal untuk merekrut secara khusus lebih banyak tenaga kerja perempuan, dan 59 persen organisasi memiliki strategi untuk mempekerjakan warga minoritas. Selain itu, 51 persen organisasi memiliki program untuk mempekerjakan para veteran.
Kekurangan keahlian keamanan siber harus segera ditangani agar tidak terjadi pelanggaran keamanan dan berlanjut pada kerugian finansial. Laporan Fortinet menunjukkan banyaknya risiko akibat dari kesenjangan keahlian keamanan siber. Risiko paling nyata terlihat dari 10 organisasi yang disurvei, 8 organisasi mengalami pelanggaran data setidaknya satu kali. Hal itu mereka akui terkait dengan isu kurangnya keahlian atau kesadaran keamanan siber. Survei juga menunjukkan, secara global, sebanyak 64 persen organisasi mengalami pelanggaran data yang berakibat pada kerugian pendapatan, biaya dan/atau denda pemulihan.
Dengan meningkatnya beban kerugian akibat pelanggaran data di segi keuntungan dan reputasi organisasi, keamanan siber menjadi prioritas di level dewan. Secara global, 88 persen dari organisasi-organisasi yang memiliki dewan direksi melaporkan bahwa dewan menanyakan secara mendetail tentang keamanan siber. Sebanyak 76 persen organisasi memiliki dewan direksi yang merekomendasikan penaikan jumlah tenaga kerja di bidang IT dan keamanan siber.
Selain menghargai sertifikasi, 87 persen organisasi telah menerapkan program pelatihan untuk meningkatkan kesadaran siber. Namun, 52 persen dari para pemimpin perusahaan meyakini bahwa pekerja mereka masih kurang memiliki pengetahuan yang diperlukan, yang membuat keefektifan program kesadaran keamanan yang ada saat ini dipertanyakan.
Tantangan lain yang signifikan bagi organisasi selama ini ialah menemukan dan mempertahankan pekerja yang tepat untuk mengisi posisi keamanan yang penting dari spesialis keamanan cloud hingga analis SOC. Laporan menemukan bahwa 60 persen pemimpin mengakui bahwa organisasi mereka berjuang keras melakukan perekrutan dan 52 persen mengalami kesulitan mempertahankan tenaga ahli.(Avia)
