Ada Lebih dari 70 perusahaan membayar lebih dari USD100.000 atau Rp1.5 miliaran untuk pelatihan tambahan setiap tahunnya dan menjaga keterampilan karyawan keamanan siber mereka tetap mutakhir, demikian ungkap studi Kaspersky baru-baru ini. Namun, perusahaan-perusahaan yang disurvei juga menyoroti kurangnya kursus dan pelatihan relevan yang mencakup bidang-bidang baru di pasar edukasi, dan menyatakan bahwa pelatihan tidak selalu memberikan hasil yang diharapkan.
Dalam studi terbarunya yang bertajuk ‘The portrait of the modern Information Security professional,’, Kaspersky mengkaji topik kekurangan staf keamanan siber global, menganalisis alasan mengapa bisnis kekurangan pakar keamanan siber, dan mengidentifikasi cara mereka mengevaluasi dan meningkatkan keterampilan tenaga kerja keamanan siber mereka.
Menurut penelitian, perusahaan berinvestasi dalam jumlah besar untuk meningkatkan keterampilan tim keamanan siber mereka: 43 persen organisasi mengatakan bahwa mereka biasanya menghabiskan antara USD100.000 dan USD200.000 per tahun untuk kursus keamanan informasi, sementara 31 persen bahkan menginvestasikan lebih dari USD200.000 untuk program pelatihan. 26 persen sisanya menyatakan bahwa mereka biasanya membayar kurang dari USD100.000 untuk inisiatif edukasi.
Selain itu, penelitian ini juga mengungkapkan bahwa banyak profesional keamanan siber (39 persen) berpendapat bahwa pelatihan korporat saja tidak cukup. Agar tetap kompetitif di pasar dan terus memperbarui pengetahuan dan keterampilan, mereka bersedia membayar kursus pelatihan tambahan dengan uang mereka sendiri.
Namun, praktisi keamanan siber juga mencatat bahwa pasar edukasi sedang berjuang untuk mengikuti industri yang berubah dengan cepat dan gagal memberikan program pelatihan yang diperlukan secara tepat waktu. Penelitian menunjukkan bahwa kelangkaan kursus yang mencakup bidang-bidang baru yang kompetitif (49 persen) merupakan masalah utama bagi mereka yang mencari pelatihan keamanan siber.
Empat puluh tujuh persen responden juga menyatakan bahwa peserta pelatihan cenderung melupakan apa yang dipelajari karena mereka tidak mempunyai kesempatan untuk menerapkan pengetahuan yang didapatkan, sehingga kursus tersebut tidak memberikan benefit signifikan. Kebutuhan akan prasyarat pelatihan khusus seperti coding dan matematika tingkat lanjut, yang tidak ditentukan pada tahap pra seleksi awal juga menjadi masalah bagi sebanyak 45% praktisi.
Dengan lanskap ancaman yang terus berkembang, dunia bisnis harus terus meningkatkan keterampilan personel keamanan siber mereka agar siap menghadapi serangan siber yang canggih.
Veniamin Levtsov (VP, Pusat Keahlian Bisnis Korporat di Kaspersky) mengatakan perusahaan harus mengembangkan spesialis tingkat tinggi dalam perusahaan dan membangun keahlian internal dapat menjadi strategi efektif bagi organisasi yang bertujuan untuk mempertahankan karyawan yang ada dan memungkinkan mereka berkembang secara profesional, dibandingkan terus-menerus mencari kandidat baru dan memeriksa latar belakang profesional dan keterampilan praktis mereka.
"Bagi organisasi yang didukung oleh Penyedia Layanan Terkelola, penting juga untuk mempertahankan tingkat keahlian yang cukup tinggi secara internal dan menggunakan bahasa yang sama ketika mendiskusikan cakupan layanan hingga Service Level Agreement,” katanya.
Untuk meningkatkan keterampilan tim keamanan siber secara efektif, para ahli Kaspersky merekomendasikan hal berikut: Berinvestasi dalam kursus keamanan siber yang berkualitas bagi staf agar mereka selalu mendapatkan pengetahuan terkini. Dengan pelatihan Kaspersky Expert yang berorientasi praktis, para profesional InfoSec dapat meningkatkan keterampilan utama sehingga mereka dapat melindungi perusahaan dari serangan.
Gunakan simulator interaktif untuk menguji keahlian karyawan dan menilai cara berpikir mereka dalam situasi kritis. Misalnya, dengan game ransomware interaktif Kaspersky yang baru, mereka dapat mengamati cara departemen TI perusahaan menyebarkan, menyelidiki dan merespons serangan, serta membuat keputusan penting dengan karakter utama game tersebut.
Memberikan profesional InfoSec Anda visibilitas mendalam mengenai ancaman siber yang menargetkan organisasi Anda. Ancaman Intelijen terbaru akan memberi mereka gambaran yang kaya dan bermakna di seluruh siklus manajemen insiden dan membantu mengidentifikasi risiko ancaman siber secara tepat waktu.
Baca Juga: Microsoft Luncurkan PC AI Pertamanya Surface Pro 10, Ini Fiturnya
Baca Juga: Teknologi AI Bakal Tingkatkan Efisiensi Industri Konstruksi 2024