Riset Fortinet terbaru mengungkap peningkatan risiko dunia maya karena kurangnya ahli yang terus terjadi, sementara jumlah organisasi yang mengalami lima atau lebih penerobosan keamanan siber melonjak sebesar 48 persen.
Edwin Lim (Country Director Fortinet di Indonesia) mengatakan kebutuhan untuk menjadikan keamanan siber sebagai perhatian di level direksi semakin mendesak di Indonesia. Ada lebih dari 66 persen organisasi di Indonesia telah melaporkan penerobosan keamanan siber pelanggaran dunia maya dalam satu tahun terakhir, yang menghabiskan biaya pemulihan hingga lebih dari USD1 juta.
"Menyikapi tren ini, para pemimpin organisasi di Indonesia harus memprioritaskan perekrutan staf keamanan TI, terlihat dari 87% yang menganjurkan keberadaan mereka dalam organisasi," katanya.
Untuk memperkuat postur keamanan siber negara dan mengatasi kesenjangan keterampilan, Badan Siber dan Sandi Negara (BSSN) telah memperbarui Konsep Strategi Keamanan Siber Nasional sebagai komponen penting keamanan nasional dalam merespons kemajuan teknologi.
Fortinet, sebagai penyedia solusi keamanan siber terkemuka, berkomitmen untuk bekerja sama secara erat dengan BSSN dan lembaga pemerintah lainnya untuk meningkatkan ketangguhan keamanan siber Indonesia.
John Maddison, EVP Produk dan CMO di Fortinet mengungkaptkan kekurangan ahli keamanan siber adalah salah satu tantangan utama yang menempatkan organisasi dalam risiko, seperti yang ditunjukkan dengan jelas oleh hasil Laporan Kesenjangan Keterampilan Keamanan Siber Global terbaru dari Fortinet.
"Dengan perkembangan saat ini, organisasi harus memilih produk yang memperkenalkan otomatisasi untuk mengurangi beban tim yang bekerja terlalu keras sambil terus fokus pada peningkatan keterampilan dan pelatihan keamanan siber," ucapnya. Fortinet juga merilis Laporan Kesenjangan Keterampilan Keamanan Siber Global 2023 , yang mengungkapkan tantangan saat ini terkait minimnya keterampilan keamanan siber yang memengaruhi organisasi di seluruh dunia. Temuan utama dari laporan global tersebut meliputi:
. Minimnya keterampilan keamanan siber menyebabkan tidak terisinya posisi-posisi penting TI, yang meningkatkan risiko siber organisasi, seperti penerobosan.
. Keamanan siber tetap menjadi prioritas dewan direksi dan ada permintaan dari pelaksana eksekutif untuk menambah jumlah staf keamanan TI.
. Sertifikasi di bidang teknologi sangat dihargai oleh pemberi kerja, berfungsi sebagai validasi keahlian.
. Organisasi mengakui keuntungan merekrut dan mempertahankan staf dengan bakat yang beragam untuk membantu mengatasi kekurangan keterampilan, tetapi melakukan hal itu tentu membawa tantangan.
Secara global diperkirakan dibutuhkan sebanyak 3.4 juta profesional untuk mengisi kesenjangan tenaga kerja keamanan siber. Pada saat yang sama, Laporan Kesenjangan Keterampilan Keamanan Siber Global 2023 menemukan bahwa antara 2021 hingga 2022 jumlah organisasi Indonesia yang mengalami lima atau lebih penerobosan meningkat sebesar 48%.
Jumlah ini lebih rendah dibandingkan dengan angka secara global yaitu 53% organisasi. Salah satu sebabnya adalah banyak tim keamanan siber dengan jumlah staf terbatas, terbebani dan tegang saat mereka mencoba untuk memantau ribuan peringatan ancaman setiap hari dan mencoba mengelola solusi yang berbeda untuk melindungi perangkat dan data organisasi mereka dengan benar.
Selain itu, sebagai akibat dari tidak terisinya jabatan di bidang TI karena kekurangan keterampilan siber, laporan tersebut juga menemukan bahwa 82% organisasi di Indonesia mengindikasikan bahwa mereka menghadapi risiko siber tambahan. Temuan lain yang menyoroti peningkatan risiko siber yang sebagian dapat dikaitkan dengan kurangnya jumlah ahli adalah:
· Gangguan keamanan meningkat: Salah satu risiko siber yang dihasilkan adalah peningkatan penerobosan, dengan 94% organisasi lokal mengalami satu atau lebih gangguan keamanan siber dalam 12 bulan terakhir, naik dari 72% organisasi di tahun lalu.
· Makin banyak organisasi yang terkena dampak finansial akibat penerobosan: Lebih dari 66% organisasi lokal mengalami penerobosan dalam 12 bulan terakhir yang menghabiskan biaya lebih dari US$1 juta untuk memulihkannya. Secara global, ada hampir 50% mengalami serangan semacam itu, meningkat dari 38 % organisasi dibandingkan dengan laporan tahun lalu.
· Serangan siber akan terus meningkat: Pada saat yang sama, 66% organisasi lokal memperkirakan jumlah serangan siber akan meningkat selama 12 bulan ke depan, yang semakin menambah kebutuhan untuk mengisi posisi krusial di bidang siber untuk membantu memperkuat postur keamanan organisasi. Perkiraan organisasi di Indonesia tentang serangan siber tersebut lebih tinggi dibandingkan dengan organisasi secara global (65%).
· Kesenjangan keterampilan menjadi perhatian utama dewan direksi: Laporan tersebut menunjukkan bahwa semua dewan direksi di Indonesia menanyakan bagaimana organisasi dapat melindungi diri dari serangan siber. Pada saat yang sama, 87% dewan direksi di perusahaan Indonesia mendorong kebijakan mempekerjakan lebih banyak staf keamanan TI, dengan penekanan pada kebutuhan ahli keamanan siber.
· Jabatan yang paling sulit diisi dalam keamanan siber: Jabatan dalam bidang operasi keamanan (56%), keamanan cloud (48%), diikuti oleh keamanan pengembangan perangkat lunak (40%) adalah yang paling sulit diisi di Indonesia.
Meningkatkan Keterampilan Profesional Keamanan
Laporan tersebut juga menyarankan agar perusahaan pemberi kerja menyadari bagaimana pelatihan dan sertifikasi dapat bermanfaat bagi organisasi mereka dalam mengatasi kesenjangan keterampilan, yang juga menguntungkan siapa pun yang ingin lebih maju dalam profesi keamanan siber mereka saat ini, serta bagi individu yang mempertimbangkan untuk beralih ke bidang ini. Di bawah ini adalah tambahan sorotan tambahan dari laporan seputar pelatihan:
· Sertifikasi dicari oleh pemberi kerja: Selain soal pengalaman, pemberi kerja memandang sertifikasi dan pelatihan sebagai validasi yang dapat diandalkan atas keahlian individu dengan 96% pemimpin bisnis lokal lebih memilih untuk mempekerjakan individu dengan sertifikasi yang berfokus pada teknologi . Selain itu, 88% responden Indonesia bersedia membayar karyawannya untuk mendapatkan sertifikasi keamanan siber.
· Sertifikasi menguntungkan organisasi dan individu. Hampir semua responden laporan dari Indonesia (90%) mengindikasikan organisasi mereka akan mendapat manfaat dari sertifikasi keamanan siber sementara secara global 95% pemimpin bisnis telah merasakan hasil positif baik dari tim mereka atau diri mereka sendiri yang disertifikasi.
· Tidak cukup banyak profesional yang bersertifikat: Meskipun sertifikasi sangat dihargai, 78% responden Indonesia mengatakan sulit menemukan orang yang memiliki sertifikasi.
Meningkatkan Peluang bagi Wanita, Veteran, dan Populasi Lainnya Dapat Membantu Mengatasi Kesenjangan Keterampilan
Laporan tersebut juga menunjukkan bahwa organisasi sedang mencari cara merekrut para ahli yang baru untuk mengisi jabatan di bidang keamanan siber, dengan 8 dari 10 organisasi memiliki tujuan yang beragam sebagai bagian dari praktik perekrutan mereka, 84% organisasi di Indonesia menunjukkan bahwa mereka kesulitan menemukan kandidat berkualitas dari kalangan perempuan, veteran militer, atau dengan latar belakang minoritas.
· Laporan menunjukkan bahwa ada penurunan jumlah veteran yang direkrut sebagai pekerja dibandingkan tahun lalu, dengan indikasi penurunan jumlah organisasi yang mengaryakan veteran militer dari 65% pada tahun 2021 menjadi 50% pada tahun 2022.
· Pada saat yang sama, laporan tersebut menunjukkan hanya ada peningkatan 4% dari tahun ke tahun di organisasi lokal yang mempekerjakan perempuan dan minoritas (59% pada 2021 dan 24% (Indonesia: 24%) pada 2022).
Komitmen Fortinet
Untuk membantu mengurangi tantangan akibat minimnya keterampilan, Fortinet berkomitmen membantu organisasi meningkatkan manajemen risiko di dunia digital dengan otomatisasi dan layanan berbasis ML (Machine Learning), serta memperluas akses ke pelatihan siber.
Sebagai bagian dari upaya ini, Fortinet berjanji akan melatih satu juga orang dalam hal keamanan siber sampai dengan tahun 2026 untuk membantu meningkatkan akses bagi para profesional keamanan siber dan pekerja-pekerja berbakat yang belum terasah yang ingin meningkatkan atau menyegarkan keterampilan.