BISNISASIA.CO.ID, JAKARTA – Sebuah studi terbaru dari Kaspersky mengungkapkan bahwa lebih dari 70% perusahaan mengalokasikan lebih dari $100.000 setiap tahunnya untuk pelatihan tambahan guna menjaga keterampilan karyawan keamanan siber mereka tetap terkini. Meskipun begitu, hasil studi juga menyoroti kekurangan kursus dan pelatihan yang relevan, terutama dalam mencakup bidang-bidang baru di pasar pendidikan, serta menyatakan bahwa pelatihan tidak selalu memberikan hasil yang diharapkan.
Dalam studi berjudul ‘The Portrait of the Modern Information Security Professional’, Kaspersky mendalami isu kekurangan tenaga ahli keamanan siber global, menganalisis alasan di balik kekurangan ini, dan mengidentifikasi bagaimana perusahaan mengevaluasi serta meningkatkan keterampilan tim keamanan siber mereka.
Menurut hasil penelitian, perusahaan melakukan investasi besar-besaran dalam upaya meningkatkan keterampilan tim keamanan siber mereka: 43% organisasi mengungkapkan bahwa mereka biasanya mengalokasikan dana antara $100.000 dan $200.000 per tahun untuk kursus keamanan informasi, sementara 31% bahkan berinvestasi lebih dari $200.000 untuk program pelatihan. Sedangkan 26% sisanya mengatakan bahwa dana yang mereka alokasikan biasanya kurang dari $100.000 untuk inisiatif edukasi.
Selain itu, temuan penelitian juga menunjukkan bahwa banyak profesional keamanan siber (39%) berpendapat bahwa pelatihan yang diberikan oleh perusahaan saja tidaklah cukup. Mereka merasa perlu untuk terus bersiap dalam pasar yang berubah cepat dengan mengikuti kursus pelatihan tambahan, bahkan dengan menggunakan dana pribadi mereka.
Namun, para praktisi keamanan siber juga menyoroti bahwa pasar pendidikan sedang kesulitan untuk mengikuti perubahan industri yang cepat dan seringkali gagal memberikan program pelatihan yang tepat pada waktunya. Studi ini menemukan bahwa kelangkaan kursus yang mencakup bidang-bidang baru yang kompetitif (49%) menjadi masalah utama bagi mereka yang mencari pelatihan keamanan siber.
Sebanyak 47% responden juga mengungkapkan bahwa peserta pelatihan seringkali lupa akan materi yang dipelajari karena kurangnya kesempatan untuk mengaplikasikan pengetahuan tersebut, sehingga kursus tersebut tidak memberikan manfaat yang signifikan. Masalah lainnya adalah kebutuhan akan prasyarat pelatihan khusus seperti coding dan matematika tingkat lanjut, yang tidak selalu dijelaskan pada tahap awal seleksi, menjadi perhatian bagi 45% praktisi.
“Di tengah lanskap ancaman yang terus berkembang, dunia bisnis harus terus meningkatkan keterampilan personel keamanan siber mereka agar siap menghadapi serangan siber yang semakin canggih. Mengembangkan para spesialis tingkat tinggi di dalam perusahaan dan membangun keahlian internal bisa menjadi strategi efektif bagi organisasi yang ingin mempertahankan karyawan yang ada serta memberikan kesempatan bagi mereka untuk berkembang secara profesional. Hal ini lebih baik daripada terus-menerus mencari kandidat baru dan menilai latar belakang serta keterampilan praktis mereka. Bagi organisasi yang menggunakan Layanan Terkelola, sangat penting untuk mempertahankan tingkat keahlian internal yang tinggi dan menggunakan bahasa yang konsisten saat membahas cakupan layanan hingga Service Level Agreement,” komentar Veniamin Levtsov, VP, Pusat Keahlian Bisnis Korporat di Kaspersky.
Untuk meningkatkan keterampilan tim keamanan siber secara efektif, para ahli Kaspersky merekomendasikan hal berikut:
- Berinvestasi dalam kursus keamanan siber yang berkualitas bagi staf agar mereka selalu mendapatkan pengetahuan terkini. Dengan pelatihan Kaspersky Expert yang berorientasi praktis, para profesional InfoSec dapat meningkatkan keterampilan utama sehingga mereka dapat melindungi perusahaan dari serangan.
- Gunakan simulator interaktif untuk menguji keahlian karyawan dan menilai cara berpikir mereka dalam situasi kritis. Misalnya, dengan game ransomware interaktif Kaspersky yang baru, mereka dapat mengamati cara departemen TI perusahaan menyebarkan, menyelidiki dan merespons serangan, serta membuat keputusan penting dengan karakter utama game tersebut.
- Memberikan profesional InfoSec Anda visibilitas mendalam mengenai ancaman siber yang menargetkan organisasi Anda. Ancaman Intelijen terbaru akan memberi mereka gambaran yang kaya dan bermakna di seluruh siklus manajemen insiden dan membantu mengidentifikasi risiko ancaman siber secara tepat waktu. (saf)