MAJALAH ICT – Jakarta. Fortinet, pemimpin global di bidang solusi keamanan siber yang luas, terintegrasi, dan otomatis, hari ini merilis temuan dari 2022 Cybersecurity Skills Gap Report—laporan yang mengupas kesenjangan keahlian keamanan siber—di kawasan Asia. Laporan tersebut mengungkapkan bahwa kurangnya tenaga ahli keamanan siber kerap menimbulkan berbagai tantangan dan dampak beruntun bagi perusahaan-perusahaan di Asia, termasuk terjadinya pelanggaran keamanan yang diikuti dengan kerugian finansial. Oleh karena itu, permasalahan kesenjangan keahlian masih menjadi fokus perhatian eksekutif C-level dan semakin diprioritaskan di tingkat dewan. Dalam laporan tersebut, para pengambil keputusan TI dan keamanan siber di berbagai negara—antara lain Singapura, Thailand, Hong Kong, Filipina, Malaysia, dan Indonesia—yang menjadi responden survei juga menyarankan sejumlah cara untuk mengatasi kesenjangan keahlian, salah satunya dengan mengadakan pelatihan dan sertifikasi untuk meningkatkan pengetahuan karyawan.
Dampak yang Meluas Akibat Kurangnya Tenaga Ahli Keamanan Siber
Berdasarkan laporan yang termuat dalam 2021 (ISC)2 Cybersecurity Workforce Study (penelitian (ISC)2 yang menyoroti permasalahan tenaga kerja keamanan siber pada tahun 2021) Asia-Pasifik adalah kawasan dengan kesenjangan tenaga kerja terbesar, yaitu 1,42 juta orang. Meskipun menurun dibandingkan tahun sebelumnya, kawasan ini masih harus banyak berbenah.
Mengingat semakin besarnya kerugian yang dialami perusahaan dalam hal laba dan reputasi akibat pelanggaran, keamanan siber semakin diprioritaskan di tingkat dewan. Di Asia, 89% perusahaan yang memiliki dewan direksi melaporkan bahwa mereka secara khusus mengajukan pertanyaan tentang keamanan siber. Sementara itu, 79% perusahaan memiliki dewan direksi yang merekomendasikan peningkatan tenaga kerja di bidang TI dan keamanan siber.
Meningkatkan Keahlian Keamanan Siber Melalui Pelatihan dan Sertifikasi
Laporan kesenjangan keahlian Fortinet menunjukkan betapa pentingnya pelatihan dan sertifikasi bagi perusahaan untuk mengatasi kesenjangan keahlian. Laporan regional tersebut mengungkapkan bahwa 97% pimpinan perusahaan meyakini bahwa sertifikasi yang berfokus pada teknologi memberikan dampak positif terhadap peran dan tim mereka, sementara 86% pimpinan perusahaan cenderung mempekerjakan tenaga ahli bersertifikat. Selain itu, 89% responden mengaku bersedia membayar agar karyawan mereka memperoleh sertifikasi keamanan siber. Semakin tingginya kesadaran dan pemahaman akan pentingnya keamanan siber menjadi salah satu alasan utama sertifikasi sangat dihargai.
Hasil apa yang telah diperoleh dari sertifikasi?
Selain menganggap bahwa sertifikasi itu penting, 93% perusahaan telah menerapkan program pelatihan untuk meningkatkan kesadaran siber. Namun, 51% pimpinan perusahaan meyakini bahwa wawasan karyawan mereka belum mumpuni, sehingga timbul keraguan terhadap efektivitas program kesadaran keamanan yang diterapkan saat ini.
Bagi perusahaan yang membutuhkan pelatihan kesadaran keamanan, Fortinet menawarkan layanan Security Awareness Training melalui Fortinet Training Institute yang telah memenangkan penghargaan. Layanan ini meningkatkan perlindungan terhadap aset digital penting perusahaan dari ancaman siber (cyber threat) dengan membangun kesadaran karyawan akan keamanan siber. Layanan ini selalu diperbarui oleh inteligensi ancaman FortiGuard Labs dari Fortinet sehingga karyawan dapat mempelajari sekaligus mengikuti perkembangan metode serangan siber (cyber attack) terkini untuk mencegah timbulnya risiko serta terjadinya pelanggaran di perusahaan.
Mengatasi Tantangan Rekrutmen dan Retensi Karyawan Melalui Komitmen Keberagaman
Menemukan dan mempertahankan orang yang tepat untuk mengisi peran penting di bagian keamanan—mulai dari spesialis cloud security hingga analis Security Operations Center (SOC)—merupakan tantangan besar bagi perusahaan. Hasil laporan menemukan bahwa 60% pimpinan perusahaan di Asia mengaku perusahaannya kesulitan merekrut karyawan dan 57% kesulitan mempertahankan karyawan.
Salah satu tantangan dalam rekrutmen adalah perekrutan perempuan, lulusan baru, dan kelompok minoritas. Di kawasan Asia-Pasifik, 76% perusahaan menganggap perekrutan lulusan baru sebagai tantangan terbesar, diikuti perekrutan perempuan oleh 75% pimpinan perusahaan. 62% menyatakan bahwa perekrutan kelompok minoritas sejak dulu menjadi tantangan tersendiri. Berdasarkan laporan, dalam upaya membentuk tim yang lebih mumpuni dan beragam, 90% perusahaan di Asia memiliki target keberagaman eksplisit sebagai bagian dari strategi perekrutannya. Laporan ini juga menunjukkan bahwa 75% perusahaan memiliki struktur formal untuk secara khusus merekrut lebih banyak perempuan, sementara 59% menerapkan strategi untuk mempekerjakan kelompok minoritas. Selain itu, 65% perusahaan melaksanakan upaya untuk mempekerjakan lebih banyak veteran.
