Keberhasilan keamanan siber bergantung pada dukungan penuh organisasi, demikian pernyataan laporan CompTIA terbaru


Perusahaan mengatakan mereka memprioritaskan keamanan siber, tetapi masih banyak yang terkendala dalam pengembangan keterampilan dan komitmen finansial.

Keamanan siber merupakan prioritas teknologi teratas bagi sebagian besar organisasi, tetapi untuk beralih dari aspirasi menjadi kenyataan diperlukan komitmen menyeluruh yang belum dilakukan oleh banyak perusahaan, menurut penelitian baru yang dirilis hari ini oleh CompTIA, asosiasi nirlaba untuk industri teknologi dan tenaga kerja.

Laporan CompTIA " State of Cybersecurity 2025 " mengungkapkan bahwa keamanan siber merupakan prioritas utama atau sekunder bagi 98% organisasi. Namun, hanya 25% responden survei yang merasa bahwa arah keamanan siber secara keseluruhan membaik secara dramatis, dan hanya 22% yang menilai upaya keamanan siber organisasi mereka sepenuhnya memuaskan. Hampir 1.200 profesional bisnis dan TI di tujuh wilayah global disurvei. 1 

"Ada sesuatu yang hilang, baik dalam pendekatan yang diambil organisasi atau dalam ekspektasi mereka mengenai seperti apa keamanan siber yang ideal," kata  Seth Robinson , wakil presiden, penelitian industri, CompTIA.

Status unik keamanan siber sebagai keharusan bisnis di semua tingkatan organisasi – staf, manajemen, eksekutif, dan badan pemerintahan – mungkin menjadi alasan terjadinya kesenjangan tersebut.

"Sudah lewat masa-masa ketika mencapai peningkatan keamanan siber hanya dengan membeli teknologi terkini," jelas Robinson. "Perusahaan harus terus berdiskusi mengenai tumpukan teknologi keamanan siber, proses yang memastikan perlindungan aset, dan struktur organisasi yang menyediakan keahlian mutakhir."

Diperlukan keahlian keamanan siber

Laporan tersebut mengidentifikasi kebutuhan yang semakin meningkat untuk membangun berbagai lapisan keahlian keamanan siber. Di antara perusahaan-perusahaan Amerika Utara, 53% mempertimbangkan perekrutan baru sebagai suatu pilihan. Persentase yang lebih besar lagi (56%) berencana untuk mengikuti pelatihan bagi tenaga kerja keamanan siber mereka saat ini, dan 42% berencana untuk menawarkan sertifikasi keamanan siber sebagai cara untuk membangun konsep inti dalam tim dan memperluas keahlian ke area fokus yang sedang berkembang.

Namun, perekrutan dan pelatihan memerlukan komitmen finansial, dan itu tetap menjadi tantangan bagi sebagian orang. Sementara mayoritas responden menyatakan bahwa keamanan siber merupakan prioritas tinggi di perusahaan mereka, hanya 49% yang merasa bahwa relatif mudah untuk mendapatkan dana untuk kegiatan keamanan siber atau bahwa anggaran meningkat.

"Mengembangkan keterampilan adalah tindakan paling signifikan yang dapat dilakukan perusahaan dalam meningkatkan efisiensi, tetapi ada juga pilihan lain," kata Robinson. "Meningkatkan visibilitas dan kesadaran di antara para eksekutif senior, menetapkan keharusan dan metrik organisasi, serta membangun kebijakan yang mendorong perilaku karyawan akan menciptakan budaya keamanan siber."

AI dan keamanan siber

Kecerdasan buatan (AI) berpotensi mempercepat, mengotomatiskan, dan mempersulit upaya keamanan siber. Perusahaan-perusahaan di Amerika Utara terbagi rata antara penekanan pada penggunaan AI secara internal untuk meningkatkan pertahanan mereka dan pada pembelajaran tentang bentuk-bentuk baru serangan yang didukung AI. Kasus-kasus penggunaan yang didukung AI saat ini meliputi pemantauan lalu lintas jaringan, pembuatan uji pertahanan, dan prediksi pelanggaran di masa mendatang.


 

Comments