Survei Membuktikan Bila Pelanggaran Keamanan Siber di Asia 72% Bersumber dari Kesenjangan Keahlian

Fortinet yang bergerak di bidang solusi keamanan siber merilis penelitian baru tentang permasalahan utama seputar ketidaktersediaan, rekrutmen, keberagaman, dan kesadaran keamanan tenaga ahli keamanan siber.

Rashish Pandey, Vice President of Marketing and Communications Asia, Fortinet mengatakan bahwa survei yang digelar di Asia Tenggara dan Hong Kong menunjukkan bahwa 71% perusahaan yang terlibat mengaku kesulitan merekrut tenaga ahli yang berkualifikasi khusus di bidang keamanan siber (cybersecurity), sementara 63% di antaranya setuju bahwa konsekuensi dari kurangnya tenaga ahli tersebut adalah buruknya tingkat keamanan siber perusahaan.

Bertambahnya perusahaan yang menggunakan teknologi berbasis cloud dan automasi pun semakin memperburuk permasalahan ketidaktersediaan tenaga ahli keamanan siber ini. 

“Fortinet berkomitmen mengatasi kesenjangan keahlian ini dengan membuat agenda peningkatan pelatihan yang dinamakan Training Advancement Agenda (TAA) dan menyusun program lembaga pelatihan guna meningkatkan akses dan jangkauan sertifikasi serta pelatihan keamanan siber yang dianggap penting bagi perusahaan yang akan merekrut tenaga ahli, sebagaimana terungkap dalam survei. Fortinet menjanjikan 1 juta tenaga ahli terlatih pada tahun 2026 nanti, dan melalui kerja sama dengan mitra lokal, kami telah menerbitkan lebih dari 840.000 sertifikat sejak program dimulai,” kata Rashish, dalam keterangan resmi di Jakarta, Rabu (22/6/2022).

Baca Juga: Bahaya Ancaman Siber Phising, Berikut Tips Jaga Keamanan Siber dari Kaspersky

Dalam keterangan yang smaa, Edwin Lim, Country Director, Fortinet Indonesia mengatakan jika pihaknya berinisiatif membantu upaya pemerintah Indonesia untuk mencapai kesadaran keamanan siber dengan mengadakan program dan acara pendidikan bersama dengan Badan Siber dan Sandi Negara (BSSN). 

“Kami juga telah bermitra dengan institusi lokal untuk meningkatkan ketahanan keamanan siber mereka. Seiring kemajuan kami dalam mencapai tujuan kami dalam inisiatif nasional seperti Making 4.0 Policy, adalah kunci bagi organisasi lokal untuk meningkatkan keterampilan baru dan melatih kembali keterampilan yang ada saat ini, karena organisasi dapat dengan cepat mengadopsi teknologi cloud dan teknologi baru lainnya dalam tantangan lanskap keamanan siber kami,” terangnya.

Fortinet pun merilis temuan dari 2022 Cybersecurity Skills Gap Report laporan yang mengupas kesenjangan keahlian keamanan siber di kawasan Asia. Laporan tersebut mengungkapkan bahwa kurangnya tenaga ahli keamanan siber kerap menimbulkan berbagai tantangan dan dampak beruntun bagi perusahaan-perusahaan di Asia, termasuk terjadinya pelanggaran keamanan yang diikuti dengan kerugian finansial. 

Oleh karena itu, permasalahan kesenjangan keahlian masih menjadi fokus perhatian eksekutif C-level dan semakin diprioritaskan di tingkat dewan. Dalam laporan tersebut, para pengambil keputusan TI dan keamanan siber di berbagai negara antara lain Singapura, Thailand, Hong Kong, Filipina, Malaysia, dan Indonesia yang menjadi responden survei juga menyarankan sejumlah cara untuk mengatasi kesenjangan keahlian, salah satunya dengan mengadakan pelatihan dan sertifikasi untuk meningkatkan pengetahuan karyawan.

Baca Juga: Pentingnya Privasi Data dan Keamanan Siber, VIDA: Digital Trust Itu Penting

Berdasarkan laporan yang termuat dalam 2021 (ISC)2 Cybersecurity Workforce Study (penelitian (ISC)2 yang menyoroti permasalahan tenaga kerja keamanan siber pada tahun 2021) Asia-Pasifik adalah kawasan dengan kesenjangan tenaga kerja terbesar, yaitu 1,42 juta orang. Meskipun menurun dibandingkan tahun sebelumnya, kawasan ini masih harus banyak berbenah.

Mengingat semakin besarnya kerugian yang dialami perusahaan dalam hal laba dan reputasi akibat pelanggaran, keamanan siber semakin diprioritaskan di tingkat dewan. Di Asia, 89% perusahaan yang memiliki dewan direksi melaporkan bahwa mereka secara khusus mengajukan pertanyaan tentang keamanan siber. Sementara itu, 79% perusahaan memiliki dewan direksi yang merekomendasikan peningkatan tenaga kerja di bidang TI dan keamanan siber.

Laporan kesenjangan keahlian Fortinet menunjukkan betapa pentingnya pelatihan dan sertifikasi bagi perusahaan untuk mengatasi kesenjangan keahlian. Laporan regional tersebut mengungkapkan bahwa 97% pimpinan perusahaan meyakini bahwa sertifikasi yang berfokus pada teknologi memberikan dampak positif terhadap peran dan tim mereka, sementara 86% pimpinan perusahaan cenderung mempekerjakan tenaga ahli bersertifikat.

Selain itu, 89% responden mengaku bersedia membayar agar karyawan mereka memperoleh sertifikasi keamanan siber. Semakin tingginya kesadaran dan pemahaman akan pentingnya keamanan siber menjadi salah satu alasan utama sertifikasi sangat dihargai.

Selain menganggap bahwa sertifikasi itu penting, 93% perusahaan telah menerapkan program pelatihan untuk meningkatkan kesadaran siber. Namun, 51% pimpinan perusahaan meyakini bahwa wawasan karyawan mereka belum mumpuni, sehingga timbul keraguan terhadap efektivitas program kesadaran keamanan yang diterapkan saat ini.

Bagi perusahaan yang membutuhkan pelatihan kesadaran keamanan, Fortinet menawarkan layanan Security Awareness Training melalui Fortinet Training Institute yang telah memenangkan penghargaan. Layanan ini meningkatkan perlindungan terhadap aset digital penting perusahaan dari ancaman siber (cyber threat) dengan membangun kesadaran karyawan akan keamanan siber.

Layanan ini selalu diperbarui oleh inteligensi ancaman FortiGuard Labs dari Fortinet sehingga karyawan dapat mempelajari sekaligus mengikuti perkembangan metode serangan siber (cyber attack) terkini untuk mencegah timbulnya risiko serta terjadinya pelanggaran di perusahaan.

Menemukan dan mempertahankan orang yang tepat untuk mengisi peran penting di bagian keamanan mulai dari spesialis cloud security hingga analis Security Operations Center (SOC) merupakan tantangan besar bagi perusahaan. Hasil laporan menemukan bahwa 60% pimpinan perusahaan di Asia mengaku perusahaannya kesulitan merekrut karyawan dan 57% kesulitan mempertahankan karyawan.

Salah satu tantangan dalam rekrutmen adalah perekrutan perempuan, lulusan baru, dan kelompok minoritas. Di kawasan Asia-Pasifik, 76% perusahaan menganggap perekrutan lulusan baru sebagai tantangan terbesar, diikuti perekrutan perempuan oleh 75% pimpinan perusahaan. 62% menyatakan bahwa perekrutan kelompok minoritas sejak dulu menjadi tantangan tersendiri.

Berdasarkan laporan, dalam upaya membentuk tim yang lebih mumpuni dan beragam, 90% perusahaan di Asia memiliki target keberagaman eksplisit sebagai bagian dari strategi perekrutannya. Laporan ini juga menunjukkan bahwa 75% perusahaan memiliki struktur formal untuk secara khusus merekrut lebih banyak perempuan, sementara 59% menerapkan strategi untuk mempekerjakan kelompok minoritas. Selain itu, 65% perusahaan melaksanakan upaya untuk mempekerjakan lebih banyak veteran.