Kesenjangan keterampilan keamanan siber berkontribusi terhadap peningkatan biaya pelanggaran rata-rata sebesar $1,76 juta

Kekurangan staf di bidang keamanan siber — “kesenjangan keterampilan” — telah meningkatkan biaya pelanggaran data dalam beberapa tahun terakhir, menurut laporan IBM selama satu dekade.

Laporan Pelanggaran Data IBM 2024 menemukan bahwa lebih dari separuh organisasi yang mengalami pelanggaran mengalami kekurangan staf keamanan yang parah, meningkat 26,2% dari tahun sebelumnya. Mereka menemukan hal ini melalui analisis statistik data yang dikumpulkan dari wawancara mendalam terhadap lebih dari 600 organisasi yang mengalami pelanggaran data pada tahun sebelumnya.

Laporan tahun 2024 memperjelas hubungan antara kekurangan staf dan keamanan siber:

“Seperti yang telah kita lihat di seluruh industri, tim keamanan siber terus-menerus kekurangan staf. Studi tahun ini menemukan lebih dari separuh organisasi yang mengalami pelanggaran menghadapi kekurangan staf keamanan yang parah, kesenjangan keterampilan yang meningkat dua digit dari tahun sebelumnya. Kebutuhan akan staf keamanan terlatih ini meningkat seiring meluasnya lanskap ancaman. Perlombaan berkelanjutan untuk mengadopsi AI gen di hampir setiap fungsi dalam organisasi diperkirakan akan membawa risiko yang belum pernah terjadi sebelumnya dan memberi lebih banyak tekanan pada tim keamanan siber ini.”

Laporan Biaya Pelanggaran Data 2022 menemukan hubungan langsung antara kekurangan staf dan biaya pelanggaran data yang lebih tinggi. Organisasi dengan tim keamanan yang kekurangan staf menghadapi biaya pelanggaran rata-rata sebesar $4,56 juta ($550.000 lebih tinggi daripada organisasi dengan staf yang cukup).

Demikian pula, laporan tahun 2024 mengungkap bahwa kesenjangan keterampilan yang semakin besar berkontribusi terhadap peningkatan rata-rata biaya pelanggaran sebesar $1,76 juta.

Kesenjangan keterampilan keamanan siber hanyalah satu bagian dari teka-teki

Faktor lain berkontribusi terhadap kekurangan dan meningkatnya biaya pelanggaran data. Salah satunya adalah permukaan serangan yang terus berkembang . Laporan terbaru menyoroti adopsi teknologi baru yang cepat, seperti AI generatif , yang berkontribusi terhadap kesenjangan keterampilan yang semakin lebar. Menurut laporan tahun 2024, “Perlombaan berkelanjutan untuk mengadopsi AI generatif di hampir setiap fungsi dalam organisasi diperkirakan akan membawa risiko yang belum pernah terjadi sebelumnya dan memberi lebih banyak tekanan pada tim keamanan siber ini.”

Organisasi mengadopsi teknologi baru, dan kompleksitas keamanan siber pun meningkat. Teknologi baru sering kali membutuhkan keahlian dan spesialisasi. Jadi, salah satu faktor yang berkontribusi terhadap kesenjangan keterampilan adalah bahwa teknologi baru membutuhkan keterampilan baru lebih cepat daripada pengembangan profesional yang memiliki keterampilan tersebut.

Laporan Biaya Pelanggaran Data 2022 juga menunjukkan bahwa meningkatnya insiden, dikombinasikan dengan peralihan ke pekerjaan jarak jauh akibat pandemi, meningkatkan beban kerja, stres, dan tekanan, yang menyebabkan kelelahan dan berkontribusi terhadap kekurangan keterampilan.

Kekurangan staf keamanan merupakan masalah yang terus bertambah seiring waktu, menurut Sam Hector,
Pemimpin Strategi Senior, IBM Security. Ketika Anda kekurangan keahlian keamanan siber yang tepat, tiga hal akan terjadi, katanya:

1. “Waktu untuk memilah peringatan bertambah seiring dengan semakin panjangnya antrean insiden yang harus ditinjau, yang berarti Anda lebih mungkin mengalami pelanggaran. Waktu tunggu penyerang meningkat (ketika mereka berada di lingkungan Anda tanpa terdeteksi) karena Anda cenderung tidak menemukan jarum dalam tumpukan jerami. Meningkatnya waktu untuk mendeteksi secara langsung menyebabkan biaya pelanggaran yang lebih tinggi secara rata-rata.”
2. “Tim yang kewalahan tidak punya waktu untuk meningkatkan proses, integrasi, dan efisiensi keamanan siber. Mereka tidak dapat melakukan latihan dan mengikuti pelatihan lebih lanjut karena terlalu fokus untuk menjaga agar sistem tetap berjalan. Ini berarti seiring berjalannya waktu, mereka menjadi kurang efektif dibandingkan dengan lanskap ancaman, dan kesalahan konfigurasi serta celah pun berkembang yang dapat dimanfaatkan oleh penyerang.”
3. “Jika ada industri, kawasan, atau bahkan organisasi tertentu yang diketahui kesulitan memperoleh keterampilan keamanan siber, hal ini akan meningkatkan risiko mereka menjadi sasaran penyerang yang mengantisipasi pertahanan yang lebih lemah.”

Sementara itu, dia berkata, “TI perlu terus tumbuh lebih besar dan lebih maju, karena teknologi baru seperti Generative AI dan lingkungan Hybrid Cloud memperluas permukaan serangan, meningkatkan kompleksitas dan cakupan sistem yang memerlukan perlindungan, sehingga menambah beban pada tim keamanan.”

Apa yang harus dilakukan terhadap kekurangan keterampilan?

Laporan IBM terbaru tentang Biaya Pelanggaran Data merekomendasikan pendekatan khusus untuk membantu organisasi mengatasi kekurangan keterampilan dalam keamanan siber. Berikut adalah rekomendasi utama:

Layanan keamanan terkelola: Menggunakan layanan keamanan terkelola dapat membantu. Mengalihdayakan fungsi keamanan tertentu ke penyedia khusus dapat mengurangi tekanan pada tim internal dan menyediakan akses ke keterampilan dan pengetahuan yang mungkin tidak tersedia di internal perusahaan.

Lingkungan yang lebih sederhana: Hilangkan kerumitan sedapat mungkin. Meskipun hal ini sulit dilakukan saat kekurangan staf, hal ini akan membuahkan hasil dalam jangka panjang. Penyederhanaan tersebut menghemat, rata-rata, $1,64 juta, menurut laporan tahun 2024.

Pelatihan dan pengembangan: Lakukan penilaian untuk mengidentifikasi area yang memerlukan peningkatan bagi karyawan. Berinvestasi dalam pelatihan yang terarah dapat meningkatkan keterampilan yang kurang di internal perusahaan dan mengembangkan keterampilan keamanan siber secara internal. Sediakan akses ke program pelatihan, lokakarya, dan kursus keamanan siber. Tawarkan insentif finansial atau penggantian biaya bagi karyawan yang mengejar sertifikasi yang relevan. Ciptakan jalur karier yang jelas bagi karyawan yang tertarik dengan peran keamanan siber. Bina budaya berbagi pengetahuan dan bimbingan dalam organisasi. Organisasi dapat mengubah mereka menjadi pakar keamanan siber yang sudah familier dengan infrastruktur perusahaan dengan meningkatkan dan melatih ulang staf TI yang ada. Mempertahankan dan melatih staf mengurangi biaya rata-rata sebesar $259.000, menurut laporan tahun 2024.

Gaji dan tunjangan: Paket kompensasi dan tunjangan yang kompetitif dapat membantu organisasi Anda mengalahkan pesaing lain untuk merekrut orang-orang terbaik. Terapkan program rujukan karyawan. Rekrut dari latar belakang non-tradisional. Selain itu, fokuslah untuk mempertahankan staf Anda yang berkualifikasi dengan memupuk lingkungan kerja yang saling menghormati dan kolaboratif.

Menemukan bakat di dunia akademis: Jalin dan pertahankan hubungan kuat dengan universitas lokal melalui kolaborasi dalam materi dan penyampaian kursus, menawarkan penempatan, dan mengembangkan jalur masuk lulusan yang diiklankan dengan baik ke organisasi Anda.

Prioritas:  Terapkan prioritas berbasis risiko untuk semua tugas keamanan dengan memfokuskan sumber daya terbatas pada area berisiko tertinggi, seperti data paling sensitif, infrastruktur penting untuk ketahanan bisnis, dan vektor serangan berdampak tertinggi.

Identitas yang lebih kuat: Memperkuat keamanan identitas. Menurut laporan tahun 2024, vektor serangan yang paling umum dan berdampak terutama difokuskan pada rute ini, dengan pencurian dan pembobolan kredensial menjadi penyebab pelanggaran yang paling umum, diikuti oleh phishing .

AI dan otomatisasi membantu menutup kesenjangan

Otomatisasi keamanan, yang didorong oleh AI dan pembelajaran mesin , dapat meningkatkan efisiensi dan sebagian mengimbangi dampak kekurangan staf.

Menurut Hector, AI dapat mengotomatiskan tugas-tugas berulang seperti penambangan data sumber data yang terhubung, umpan intelijen ancaman , dan intelijen sumber terbuka lainnya untuk melakukan sebagian besar pekerjaan yang biasanya dilakukan analis tingkat 1 secara manual. “AI juga memungkinkan tim untuk mendeteksi ancaman lebih cepat dengan menggunakan pembelajaran mesin untuk menganalisis sejumlah besar data, seperti lalu lintas jaringan atau perilaku pengguna, untuk menemukan pola yang mungkin mengindikasikan risiko.”

Dengan perangkat AI generatif, staf dengan pengalaman yang lebih sedikit dapat memperoleh wawasan dan rekomendasi yang memungkinkan mereka membuat keputusan yang lebih baik, menurut Hector. AI juga memungkinkan pengelolaan lingkungan keamanan yang kompleks dengan lebih baik dengan mengidentifikasi kesalahan konfigurasi dan kerentanan serta memperbaikinya secara otomatis atau merekomendasikan cara melakukannya.

“Hasilnya, mereka yang menggunakan AI secara ekstensif memperoleh penghematan biaya pelanggaran rata-rata sebesar $1,9 juta, dan mereka yang menggunakan AI secara ekstensif dalam alur kerja pencegahan khususnya mampu menghemat biaya pelanggaran rata-rata sebesar $2,2 juta,” kata Hector.

Tim keamanan dapat berfokus pada ancaman yang lebih kompleks dan aktivitas respons insiden dengan mengotomatiskan tugas rutin dan menerapkan sistem Manajemen Informasi dan Peristiwa Keamanan (SIEM) untuk memusatkan pemantauan keamanan.