Jakarta: Lebih dari 70% perusahaan membayar lebih dari USD100.000 untuk pelatihan tambahan setiap tahunnya guna menjaga keterampilan karyawan keamanan siber mereka tetap mutakhir, demikian ungkap studi Kaspersky baru-baru ini.
Namun, perusahaan-perusahaan yang disurvei juga menyoroti kurangnya kursus dan pelatihan relevan yang mencakup bidang-bidang baru di pasar edukasi, dan menyatakan bahwa pelatihan tidak selalu memberikan hasil yang diharapkan.Dalam studi terbarunya yang bertajuk ‘The portrait of the modern Information Security professional,’, Kaspersky mengkaji topik kekurangan staf keamanan siber global, menganalisis alasan mengapa bisnis kekurangan pakar keamanan siber, dan mengidentifikasi cara mereka mengevaluasi dan meningkatkan keterampilan tenaga kerja keamanan siber mereka.[1]
Menurut penelitian, perusahaan berinvestasi dalam jumlah besar untuk
meningkatkan keterampilan tim keamanan siber mereka: 43% organisasi
mengatakan bahwa mereka biasanya menghabiskan antara USD100.000 dan
USD200.000 per tahun untuk kursus keamanan informasi, sementara 31%
bahkan menginvestasikan lebih dari USD200.000 untuk program pelatihan.
26% sisanya menyatakan bahwa mereka biasanya membayar kurang dari
USD100.000 untuk inisiatif edukasi.
Selain itu, penelitian ini juga mengungkapkan bahwa banyak profesional
keamanan siber (39%) berpendapat bahwa pelatihan korporat saja tidak
cukup. Agar tetap kompetitif di pasar dan terus memperbarui pengetahuan
dan keterampilan, mereka bersedia membayar kursus pelatihan tambahan
dengan uang mereka sendiri.
Namun, praktisi keamanan siber juga mencatat bahwa pasar edukasi sedang
berjuang untuk mengikuti industri yang berubah dengan cepat dan gagal
memberikan program pelatihan yang diperlukan secara tepat waktu.
Penelitian menunjukkan bahwa kelangkaan kursus yang mencakup
bidang-bidang baru yang kompetitif (49%) merupakan masalah utama bagi
mereka yang mencari pelatihan keamanan siber.
Sebanyak 47% persen responden juga menyatakan bahwa peserta pelatihan
cenderung melupakan apa yang dipelajari karena mereka tidak mempunyai
kesempatan untuk menerapkan pengetahuan yang didapatkan, sehingga kursus
tersebut tidak memberikan benefit signifikan.
Kebutuhan akan prasyarat pelatihan khusus seperti coding dan matematika
tingkat lanjut, yang tidak ditentukan pada tahap pra seleksi awal juga
menjadi masalah bagi sebanyak 45% praktisi.
“Dengan lanskap ancaman yang terus berkembang, dunia bisnis harus terus
meningkatkan keterampilan personel keamanan siber mereka agar siap
menghadapi serangan siber yang canggih. Mengembangkan spesialis tingkat
tinggi dalam perusahaan dan membangun keahlian internal dapat menjadi
strategi efektif bagi organisasi yang bertujuan untuk mempertahankan
karyawan yang ada dan memungkinkan mereka berkembang secara profesional,
dibandingkan terus-menerus mencari kandidat baru dan memeriksa latar
belakang profesional dan keterampilan praktis mereka."
"Bagi organisasi yang didukung oleh Penyedia Layanan Terkelola, penting
juga untuk mempertahankan tingkat keahlian yang cukup tinggi secara
internal dan menggunakan bahasa yang sama ketika mendiskusikan cakupan
layanan hingga Service Level Agreement,” komentar Veniamin Levtsov, VP,
Pusat Keahlian Bisnis Korporat di Kaspersky.
Untuk meningkatkan keterampilan tim keamanan siber secara efektif, para ahli Kaspersky merekomendasikan hal berikut:
1. Berinvestasi dalam kursus keamanan siber yang berkualitas bagi staf
agar mereka selalu mendapatkan pengetahuan terkini. Para profesional
InfoSec dapat meningkatkan keterampilan utama sehingga mereka dapat
melindungi perusahaan dari serangan.
2. Gunakan simulator interaktif untuk menguji keahlian karyawan dan
menilai cara berpikir mereka dalam situasi kritis. Misalnya, dengan game
ransomware interaktif Kaspersky yang baru, mereka dapat mengamati cara
departemen TI perusahaan menyebarkan, menyelidiki dan merespons
serangan, serta membuat keputusan penting dengan karakter utama game
tersebut.
3. Memberikan profesional InfoSec visibilitas mendalam mengenai ancaman
siber yang menargetkan organisasi. Ancaman Intelijen terbaru akan
memberi mereka gambaran yang kaya dan bermakna di seluruh siklus
manajemen insiden dan membantu mengidentifikasi risiko ancaman siber
secara tepat waktu.
sumber : https://www.medcom.id/teknologi/news-teknologi/ZkeaxDPk-perusahaan-investasi-miliaran-per-tahun-demi-skill-tim-keamanan-siber
Comments
Post a Comment