Industri keamanan siber membutuhkan hampir empat juta profesional untuk mengisi posisi yang kosong, dan seiring dengan meningkatnya taktik para musuh, angka ini akan terus meningkat. Sementara itu, kekurangan keterampilan ini berdampak signifikan pada organisasi di seluruh dunia, dengan 70% pemimpin TI mengatakan kesenjangan yang semakin melebar ini menciptakan risiko tambahan bagi bisnis mereka.
Meskipun banyak organisasi mengambil pendekatan kreatif untuk merekrut dan mempekerjakan talenta keamanan siber baru, upaya ini saja tidak akan serta merta menghilangkan kesenjangan keterampilan yang semakin besar. Karena semakin banyak organisasi menjadi korban insiden siber—87% mengatakan mereka mengalami satu atau lebih pelanggaran pada tahun 2023—para pemimpin harus mengambil langkah-langkah untuk mengatasi kekurangan keterampilan, mengisi posisi-posisi penting yang terbuka, dan meningkatkan postur keamanan mereka.
Pelanggaran memiliki dampak yang lebih signifikan—dan lebih terlihat—
Para pemimpin semakin mengaitkan pelanggaran dengan kurangnya keterampilan siber dalam organisasi mereka. Menurut Laporan Kesenjangan Keterampilan Keamanan Siber Global Fortinet 2024,pada tahun lalu, hampir 90% pemimpin organisasi mengatakan mereka mengalami pelanggaran yang sebagian dapat mereka kaitkan dengan kurangnya pengetahuan keamanan siber, naik dari 84% pada tahun 2023 dan 80% pada tahun 2022.
Ketika insiden siber terjadi, dampaknya terhadap bisnis akan lebih besar, mulai dari dampak finansial hingga tantangan reputasi. Menurut laporanPara pemimpin perusahaan semakin dituntut bertanggung jawab atas insiden siber, dengan 51% responden menyatakan bahwa direktur atau eksekutif menghadapi denda, hukuman penjara, kehilangan jabatan, atau kehilangan pekerjaan setelah serangan siber. Selain itu, lebih dari 50% responden menyatakan bahwa pelanggaran menyebabkan kerugian bagi organisasi mereka lebih dari $1 juta dalam bentuk pendapatan yang hilang, denda, dan biaya lainnya tahun lalu.
Hasilnya, dewan direksi semakin menaruh perhatian pada keamanan siber, dan menganggapnya sebagai keharusan bisnis. Para eksekutif dan anggota dewan semakin memprioritaskan keamanan, dengan 72% pemimpin TI menyatakan dewan direksi lebih fokus pada keamanan siber pada tahun 2023 dibandingkan tahun sebelumnya. Pelatihan keamanan siber wajib di seluruh organisasi, peluang sertifikasi bagi personel TI, dan pengadaan solusi keamanan baru atau yang lebih baik hanyalah beberapa dari sejumlah peningkatan yang dibahas atau diterapkan oleh dewan direksi.
Sebuah keharusan mendesak untuk memperkuat pertahanan siber
Seiring meningkatnya frekuensi serangan siber dan konsekuensinya yang semakin parah dan nyata, banyak perusahaan mengevaluasi ulang dan menyegarkan upaya keamanan siber mereka untuk memperkuat pertahanan mereka. Meskipun ada banyak tindakan yang dapat dilakukan para pemimpin TI untuk meningkatkan program manajemen risiko organisasi mereka, kami melihat lembaga-lembaga berfokus pada pendekatan tiga cabang untuk meningkatkan keamanan siber yang menggabungkan pelatihan, kesadaran, dan teknologi.
Pertama, organisasi membantu tim TI dan keamanan memperoleh keterampilan keamanan yang vital dengan berinvestasi dalam peluang pelatihan dan sertifikasi. Menemukan peluang peningkatan keterampilan bagi karyawan yang sudah ada memberikan manfaat bagi individu dan organisasi. Dan kabar baiknya adalah para pemimpin melihat nilai dalam peningkatan keterampilan. Misalnya, hampir 90% pemimpin TI mengatakan bahwa mereka bersedia membayar agar seorang karyawan memperoleh sertifikasi keamanan siber. Mereka yang memiliki sertifikasi sendiri atau bekerja dengan seseorang yang memiliki sertifikasi melihat keuntungan yang jelas, termasuk peningkatan keterampilan dan pengetahuan keamanan siber serta kemampuan untuk melakukan tugas-tugas terkait pekerjaan dengan lebih baik.
Organisasi juga berupaya menciptakan budaya kesadaran siber di seluruh perusahaan. Keamanan siber merupakan tanggung jawab semua orang, dan karyawan sering kali berada di garis depan terkait serangan siber. Dengan pengetahuan yang memadai tentang serangan siber umum, karyawan dapat menjadi garis pertahanan pertama yang solid terhadap musuh. Mengembangkan upaya pendidikan kesadaran keamanan yang efektif mengharuskan para pemimpin untuk menetapkan visi bagi program tersebut, mencakup topik-topik yang relevan seperti phishing dan rekayasa sosial, serta membuat strategi jangka panjang untuk melibatkan karyawan dengan konten baru dan peluang baru untuk menguji pengetahuan mereka. Lembaga Pelatihan Fortinet— yang menawarkan salah satu program pelatihan dan sertifikasi terluas di industri ini—dikhususkan untuk menyediakan pendidikan keamanan siber dan peluang karier terkait bagi semua orang dan menawarkan program pelatihan kesadaran keamanan bagi organisasi untuk digunakan dalam mengembangkan tenaga kerja yang sadar dunia maya.
Terakhir, bisnis mengevaluasi ulang tumpukan teknologi masing-masing dan mengadopsi solusi keamanan yang efektif untuk memperkuat postur keamanan mereka. Hampir 60% pemimpin TI mengatakan bahwa para eksekutif dan anggota dewan mereka telah membahas atau melanjutkan pembelian solusi keamanan baru. Hal ini menggembirakan, karena 54% responden mencatat bahwa kurangnya produk keamanan siber telah berkontribusi terhadap pelanggaran di masa lalu dalam organisasi mereka. Untuk membantu bisnis meningkatkan postur keamanan mereka, Fortinet menawarkan portofolio terintegrasi terbesar yang terdiri dari lebih dari 50 produk kelas perusahaan melalui platform Fortinet Security Fabric.
Mengatasi kesenjangan keterampilan harus merupakan upaya tim
Meskipun organisasi dapat mengambil banyak langkah untuk mengimbangi kesenjangan keterampilan, mengatasi tantangan dan membawa bakat baru ke bidang keamanan siber harus menjadi upaya kolaboratif. kemitraan publik-swasta Dirancang untuk meningkatkan dan melatih kembali peserta didik dalam bidang keamanan siber melalui program pelatihan dan sertifikasi gratis atau berbiaya rendah, ada banyak sumber daya yang tersedia yang harus dimanfaatkan oleh industri untuk membuat peningkatan yang berarti dalam mengisi peran penting dalam keamanan siber. Dengan bekerja sama dan menemukan cara baru yang unik untuk menarik, merekrut, dan mempertahankan bakat, kita dapat bersama-sama membuat kemajuan dalam melindungi organisasi kita dengan lebih baik dan secara efektif menghentikan kejahatan siber global.