Pelanggaran keamanan siber di Asia bermula dari kesenjangan keahlian

Sebesar 72 persen pelanggaran keamanan siber di kawasan Asia ternyata bersumber dari kesenjangan keahlian terkait bidang tersebut, demikian laporan Fortinet "2022 Cybersecurity Skills Gap Report".

Perusahaan global solusi keamanan siber, Fortinet, dalam laporan itu mengungkapkan bahwa kurangnya tenaga ahli keamanan siber kerap menimbulkan berbagai tantangan dan dampak beruntun bagi perusahaan-perusahaan di Asia, termasuk terjadinya pelanggaran keamanan yang diikuti dengan kerugian finansial.

Rashish Pandey, Vice President of Marketing and Communications Asia, Fortinet dalam siaran pers pada Rabu menyatakan bahwa survei yang digelar di Asia Tenggara dan Hong Kong itu menunjukkan bahwa 71 persen perusahaan yang terlibat mengaku kesulitan merekrut tenaga ahli yang berkualifikasi khusus di bidang keamanan siber, sementara 63 persen di antaranya setuju bahwa konsekuensi dari kurangnya tenaga ahli tersebut adalah buruknya tingkat keamanan siber perusahaan.

"Bertambahnya perusahaan yang menggunakan teknologi berbasis cloud dan automasi pun semakin memperburuk permasalahan ketidaktersediaan tenaga ahli keamanan siber ini," kata Rashish Pandey.

Baca juga: Mengenal keamanan digital dan efeknya terhadap bisnis

Baca juga: Jutaan email phishing disamarkan jadi berkas HTML

"Fortinet berkomitmen mengatasi kesenjangan keahlian ini dengan membuat agenda peningkatan pelatihan yang dinamakan Training Advancement Agenda (TAA) dan menyusun program lembaga pelatihan guna meningkatkan akses dan jangkauan sertifikasi serta pelatihan keamanan siber yang dianggap penting bagi perusahaan yang akan merekrut tenaga ahli, sebagaimana terungkap dalam survei," tambah dia.

Rashish Pandey menjelaskan, Fortinet menjanjikan 1 juta tenaga ahli terlatih pada tahun 2026 dan melalui kerja sama dengan mitra lokal, mereka telah menerbitkan lebih dari 840.000 sertifikat sejak program dimulai.

Kembali ke laporan tersebut, para pengambil keputusan TI dan keamanan siber di berbagai negara, antara lain Singapura, Thailand, Hong Kong, Filipina, Malaysia, dan Indonesia, yang menjadi responden survei juga menyarankan sejumlah cara untuk mengatasi kesenjangan keahlian, salah satunya dengan mengadakan pelatihan dan sertifikasi untuk meningkatkan pengetahuan karyawan.

Dampak yang meluas

Berdasarkan laporan yang termuat dalam 2021 (ISC) Cybersecurity Workforce Study (penelitian (ISC) yang menyoroti permasalahan tenaga kerja keamanan siber pada tahun 2021, Asia-Pasifik adalah kawasan dengan kesenjangan tenaga kerja terbesar, yaitu 1,42 juta orang.

Meskipun menurun dibandingkan tahun sebelumnya, kawasan itu masih harus banyak berbenah karena semakin besarnya kerugian dan dampak luas yang dialami perusahaan dalam hal laba dan reputasi akibat pelanggaran itu.

Di Asia, 89 persen perusahaan yang memiliki dewan direksi melaporkan bahwa mereka secara khusus mengajukan pertanyaan tentang keamanan siber. Sementara itu, 79 persen perusahaan yang memiliki dewan direksi telah merekomendasikan peningkatan tenaga kerja di bidang TI dan keamanan siber.

Laporan kesenjangan keahlian Fortinet menunjukkan betapa pentingnya pelatihan dan sertifikasi bagi perusahaan untuk mengatasi kesenjangan keahlian.

Laporan regional tersebut mengungkapkan bahwa 97 persen pimpinan perusahaan meyakini bahwa sertifikasi yang berfokus pada teknologi memberikan dampak positif terhadap peran dan tim mereka, sementara 86 persen pimpinan perusahaan cenderung mempekerjakan tenaga ahli bersertifikat.

Selain itu, 89 persen responden mengaku bersedia membayar agar karyawan mereka memperoleh sertifikasi keamanan siber. Semakin tingginya kesadaran dan pemahaman akan pentingnya keamanan siber menjadi salah satu alasan utama sertifikasi sangat dihargai.

Baca juga: Tips membuat kata sandi yang kuat

Hasil apa yang diperoleh dari sertifikasi?

Selain menganggap bahwa sertifikasi itu penting, 93 persen perusahaan telah menerapkan program pelatihan untuk meningkatkan kesadaran siber.

Namun, 51 persen pimpinan perusahaan meyakini bahwa wawasan karyawan mereka belum mumpuni, sehingga timbul keraguan terhadap efektivitas program kesadaran keamanan yang diterapkan saat ini.

Bagi perusahaan yang membutuhkan pelatihan kesadaran keamanan, Fortinet menawarkan layanan Security Awareness Training melalui Fortinet Training Institute yang telah memenangkan penghargaan. Layanan itu meningkatkan perlindungan terhadap aset digital penting perusahaan dari ancaman siber (cyber threat) dengan membangun kesadaran karyawan akan keamanan siber.

Layanan itu juga selalu diperbarui oleh inteligensi ancaman FortiGuard Labs dari Fortinet sehingga karyawan dapat mempelajari sekaligus mengikuti perkembangan metode serangan siber (cyber attack) terkini untuk mencegah timbulnya risiko serta terjadinya pelanggaran di perusahaan.

Mengatasi tantangan dan retensi

Menemukan dan mempertahankan orang yang tepat untuk mengisi peran penting di bagian keamanan -- mulai dari spesialis cloud security hingga analis Security Operations Center (SOC) -- merupakan tantangan besar bagi perusahaan.

Hasil laporan menemukan bahwa 60 persen pimpinan perusahaan di Asia mengaku perusahaannya kesulitan merekrut karyawan dan 57 persen kesulitan mempertahankan karyawan.

Salah satu tantangan dalam rekrutmen adalah perekrutan perempuan, lulusan baru, dan kelompok minoritas. Di kawasan Asia-Pasifik, 76 persen perusahaan menganggap perekrutan lulusan baru sebagai tantangan terbesar, diikuti perekrutan perempuan oleh 75 persen pimpinan perusahaan.

62 persen menyatakan bahwa perekrutan kelompok minoritas sejak dulu menjadi tantangan tersendiri. Berdasarkan laporan, dalam upaya membentuk tim yang lebih mumpuni dan beragam, 90 persen perusahaan di Asia memiliki target keberagaman eksplisit sebagai bagian dari strategi perekrutannya.

Laporan itu juga menunjukkan bahwa 75 persen perusahaan memiliki struktur formal untuk secara khusus merekrut lebih banyak perempuan, sementara 59 persen menerapkan strategi untuk mempekerjakan kelompok minoritas. Selain itu, 65 persen perusahaan melaksanakan upaya untuk mempekerjakan lebih banyak veteran.

Edwin Lim, Country Director, Fortinet Indonesia mengatakan, "Fortinet Indonesia berinisiatif membantu upaya pemerintah Indonesia untuk mencapai kesadaran keamanan siber dengan mengadakan program dan acara pendidikan bersama dengan Badan Siber dan Sandi Negara (BSSN)."

"Kami juga telah bermitra dengan institusi lokal untuk meningkatkan ketahanan keamanan siber mereka. Seiring kemajuan kami dalam mencapai tujuan kami dalam inisiatif nasional seperti Making 4.0 Policy, adalah kunci bagi organisasi lokal untuk meningkatkan keterampilan baru dan melatih kembali keterampilan yang ada saat ini, karena organisasi dapat dengan cepat mengadopsi teknologi cloud dan teknologi baru lainnya dalam tantangan lanskap keamanan siber kami," kata Edwin Lim.

Sebagai informasi tambahan, Survei Kesenjangan Keahlian Fortinet dilakukan terhadap lebih dari 110 pengambil keputusan TI dan keamanan siber dari Singapura, Thailand, Hong Kong, Filipina, Malaysia, dan Indonesia. Responden survei berasal dari berbagai industri, termasuk teknologi (36 persen), manufaktur (17 persen), dan layanan profesional (11 persen).

Baca juga: Perusahaan Kanada wajib laporkan insiden keamanan siber

Baca juga: Akamai ungkap tiga ancaman keamanan internet teratas

Baca juga: Perempuan khawatir soal keamanan di dunia maya

Tujuan kami adalah menciptakan tempat yang aman dan menarik bagi pengguna untuk terhubung melalui minat dan kegemaran. Untuk meningkatkan pengalaman komunitas, kami menangguhkan sementara fitur komentar artikel