Di tengah kekurangan tenaga profesional keamanan siber, para ahli keamanan informasi (InfoSec) mempertanyakan relevansi pendidikan formal yang mereka terima, menurut penelitian global baru Kaspersky. Survei tersebut mengungkapkan bahwa satu dari dua profesional keamanan siber tidak dapat memastikan manfaat dari masa akademis yang dienyam dalam membantu mereka menjalankan profesinya.
Akibatnya, para ahli ini harus menginvestasikan sumber daya mereka dalam pelatihan lebih lanjut guna mengatasi lanskap ancaman yang terus berkembang dan mengikuti perkembangan industri. Menurut ISC2, organisasi profesional keamanan siber terkemuka di dunia, tenaga kerja keamanan siber yang ada perlu lebih tumbuh hampir dua kali lipat agar dapat beroperasi dengan kapasitas penuh dan mendukung perekonomian global.
Untuk mengeksplorasi akar penyebab kekurangan keterampilan keamanan siber saat ini dan kurangnya profesional InfoSec, Kaspersky melakukan penelitian global yang melihat lebih dekat aspek pendidikan dari masalah ini dan pengaruhnya terhadap jalur karir para ahli tersebut.
Banyak pakar InfoSec menyatakan bahwa sistem pendidikan tidak berhubungan dengan realitas keamanan siber, sehingga mengakibatkan kurangnya penerapan dalam pengalaman kerja di kehidupan nyata: hampir semua profesional berpendapat bahwa pengetahuan yang diajarkan di pendidikan formal agak (14%), sedikit (13%) berguna atau tidak berguna sama sekali (24%) dalam menjalankan profesinya.
Untuk mengetahui faktor-faktor yang mungkin menghambat bidang pendidikan, pertanyaan yang diajukan kepada responden adalah
1. apakah staf pelatihan di perguruan tinggi atau universitas mereka berpengalaman dalam bidang keamanan siber?
2. apakah mereka memiliki akses terhadap teknologi dan peralatan terkini?
3. apakah mereka dibekali dengan pengalaman dalam insiden keamanan siber di kehidupan nyata?
4. apakah mereka ditawari magang dengan pengalaman kerja nyata?
Kurang dari separuh responden mengatakan bahwa program perguruan tinggi atau universitas menawarkan mereka pengalaman langsung dalam skenario keamanan siber di kehidupan nyata sebagai proyek langsung: 23 persen 'sangat setuju' dengan pernyataan ini, dan 26 persen 'agak setuju.' Selain itu, akses ke teknologi dan peralatan terkini, serta kualitas magang muncul sebagai aspek terlemah dalam pendidikan keamanan siber di sebagian besar wilayah.
Gambaran regional berbeda-beda tergantung pada cara responden memandang kualitas pendidikan formal yang mereka terima. Wilayah META ternyata memiliki kualitas pendidikan keamanan siber yang paling buruk menurut penilaian responden, karena skornya kurang dari 3 poin pada semua kriteria penilaian, sedangkan LATAM memiliki skema pembelajaran keamanan siber dengan nilai tertinggi, dengan rata-rata skor lebih dari 3,7 poin.
Meskipun salah satu permasalahannya adalah kualitas dan relevansi program pendidikan, permasalahan lainnya adalah ketersediaan keamanan siber dan pelatihan InfoSec. Misalnya, separuh pakar keamanan siber saat ini berpendapat bahwa ketersediaan kursus keamanan siber atau keamanan informasi di pendidikan tinggi formal tergolong ‘buruk’ atau ‘sangat buruk’.
Di kalangan profesional dengan pengalaman 2-5 tahun, angka ini melonjak hingga lebih dari dari 80 persen.
“Pendidikan keamanan siber menghadapi tantangan tertentu untuk mengikuti perkembangan industri keamanan siber,” komentar Evgeniya Russkikh, Kepala Pendidikan Keamanan Siber di Kaspersky.
Evgeniya mengatakan sifat ancaman siber yang berkembang pesat berarti bahwa program pendidikan sering kali kesulitan memastikan kontennya selalu mutakhir, sehingga menimbulkan kesenjangan pengetahuan bagi para profesional keamanan siber.
"Di Kaspersky, kami membantu universitas mengatasi tantangan ini dan memastikan pembelajaran dan adaptasi berkelanjutan bagi para profesional muda dengan mengintegrasikan keahlian terkemuka para pakar industri kami ke dalam kurikulum pendidikan sehingga mereka menggabungkan pengalaman praktis dengan pengetahuan teoritis," ujarnya.
Untuk mengatasi kekurangan keterampilan keamanan siber, Kaspersky menyarankan pendekatan multi-segi yang berfokus pada bidang akademik, tenaga kerja InfoSec, dan bisnis:
Institusi pendidikan tinggi dapat meningkatkan kurikulum mereka dengan bermitra dengan para pakar keamanan siber dan mengintegrasikan pengetahuan industri terkini ke dalam program pelatihan mereka. Kaspersky memiliki program khusus bagi universitas untuk mengintegrasikan keahlian keamanan siber: Kaspersky Academy Alliance, yang menawarkan peserta program akses terhadap pengetahuan kelas dunia tentang ancaman siber, perkuliahan dan sesi pelatihan, serta teknologi terkini.
Profesional muda dapat melengkapi pelatihan akademis mereka dengan pengalaman kerja nyata dengan menyelesaikan magang di departemen keamanan informasi atau R&D. Ikuti berita di halaman LinkedIn Kaspersky untuk menjadi orang pertama yang mengetahui lowongan program magang.
Kompetisi internasional yang diselenggarakan oleh berbagai perusahaan dan organisasi juga memberikan kesempatan bagi para profesional keamanan siber untuk mengembangkan keterampilan mereka dengan memecahkan berbagai tantangan keamanan siber. Kaspersky menyelenggarakan Secur’IT Cup, sebuah kompetisi global untuk pelajar dari seluruh dunia dan dari berbagai latar belakang akademis. Peserta mempunyai kesempatan bersaing untuk mendapatkan penghargaan sekaligus membangun pemahaman tentang bagaimana pengalaman bekerja di industri ini.
Para profesional keamanan siber dapat memilih untuk terus belajar, mengikuti kursus pelatihan tambahan, dan sertifikasi. Kaspersky memberikan berbagai pengetahuan tentang keamanan informasi bagi para profesional TI, menawarkan pendidikan profesional untuk individu dan pelatihan perusahaan.