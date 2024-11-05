Kesenjangan keterampilan keamanan siber terus meluas, dengan konsekuensi serius bagi organisasi di seluruh dunia. Menurut Laporan Biaya Pelanggaran Data 2024 dari IBM®, lebih dari separuh organisasi yang dilanggar kini menghadapi kekurangan staf keamanan yang parah, meningkat 26,2% kali lipat dari tahun sebelumnya.
Dan itu mahal. Defisit keterampilan ini menambah rata-rata 1,76 juta USD dalam biaya pelanggaran tambahan.
Kekurangan ini mencakup keterampilan teknis keamanan siber dan kompetensi yang berdekatan. Keamanan cloud, analisis intelijen ancaman, dan kemampuan respons insiden sangat diminati. Sama pentingnya adalah keterampilan dalam analisis data, manajemen risiko dan keahlian kepatuhan.
Buletin industri
Ikuti perkembangan tren industri yang paling penting—dan menarik—di bidang AI, otomatisasi, data, dan lainnya dengan buletin Think. Lihat Pernyataan Privasi IBM.
Langganan Anda akan disediakan dalam bahasa Inggris. Anda akan menemukan tautan berhenti berlangganan di setiap buletin. Anda dapat mengelola langganan atau berhenti berlangganan di sini. Lihat Pernyataan Privasi IBM kami untuk informasi lebih lanjut.
Menurut pakar keamanan siber, spesialis respons insiden adalah salah satu peran yang paling penting untuk mengurangi dampak pelanggaran. Laporan IBM® dari tahun 2020 dan 2022 memperjelas bahwa kemampuan untuk deteksi, menahan, dan mengurangi pelanggaran dengan cepat dapat secara radikal mengurangi biaya, dan ini masih berlaku hingga saat ini.
Sementara tim keamanan yang menyeluruh dengan beragam keterampilan tetap menjadi skenario ideal untuk sebagian besar organisasi, itu tetap sulit dipahami bagi banyak orang.
Keahlian keamanan cloud juga semakin dihargai karena semakin banyak organisasi yang memigrasikan data ke cloud.
Keterampilan pengodean yang kuat untuk pengembangan dan otomatisasi yang aman juga sangat dibutuhkan. Kecakapan dalam alat informasi keamanan dan manajemen acara (SIEM) dan perburuan ancaman dapat secara signifikan meningkatkan deteksi dan waktu respons.
Meskipun kecakapan teknis sangat penting, soft skill juga sangat penting. Soft skill nomor satu, tentu saja, adalah komunikasi. Profesional keamanan siber harus dapat menjelaskan konsep, proses, dan ancaman keamanan yang rumit kepada orang-orang teknis non-keamanan dan orang-orang non-teknis dalam organisasi.
Dalam skenario tanggap insiden, tetap tenang di bawah tekanan dan mengambil keputusan yang tepat dengan cepat dapat membuat perbedaan antara insiden yang terkendali dan pelanggaran data besar-besaran. Keterampilan pemecahan masalah juga penting ketika tim menghadapi ancaman yang tidak dikenal, membutuhkan pemikiran kreatif untuk mengembangkan strategi penahanan khusus.
Organisasi harus waspada terhadap sifat-sifat tertentu ketika membangun tim keamanan. Kekakuan dan keengganan untuk belajar adalah tanda bahaya utama dalam industri di mana lingkungan ancaman terus berkembang. Mentalitas penyendiri juga merugikan, karena keamanan yang efektif membutuhkan kolaborasi di berbagai disiplin ilmu.
Merekrut orang yang dapat berpikir kritis, berkolaborasi secara efektif, dan beradaptasi cepat terhadap perubahan keadaan adalah hal yang sangat penting.
Banyak organisasi mengambil pendekatan multi-cabang untuk mengatasi kekurangan keterampilan. Strategi umum termasuk memperluas program pelatihan internal, mendorong sertifikasi dan bermitra dengan universitas untuk mengembangkan kurikulum keamanan siber.
Perusahaan-perusahaan inovatif memanfaatkan AI untuk meningkatkan kemampuan tim mereka, sehingga para pakar dapat fokus pada berbagai tugas yang bernilai lebih tinggi.
“Dengan munculnya AI Generatif, kami dapat memberikan insight dan rekomendasi kepada staf yang kurang berpengalaman, memungkinkan mereka membuat keputusan yang lebih baik,” menurut Sam Hector, Pemimpin Strategi Senior di IBM® Security. “AI juga memungkinkan pengelolaan lingkungan keamanan yang kompleks yang lebih baik dengan mengidentifikasi kesalahan konfigurasi dan kerentanan, baik memperbaikinya secara otomatis atau merekomendasikan caranya.”
Dan sebagaimana biaya pelanggaran yang disebabkan oleh kesenjangan keterampilan dapat diukur dalam nilai dolar, demikian pula penghematan yang dihasilkan dari penggunaan alat bantu AI. “Pihak yang menggunakan AI secara ekstensif mengalami penghematan biaya pelanggaran rata-rata sebesar 1,9 juta USD,” menurut Hector. “Dan pihak yang menggunakan AI secara ekstensif dalam alur kerja pencegahan secara khusus mampu menghemat 2,2 juta USD dalam biaya pelanggaran rata-rata.”
Karena kekurangan keterampilan keamanan siber berlanjut, organisasi harus memprioritaskan perekrutan dan peningkatan keterampilan untuk membangun tim keamanan yang kuat. Perusahaan dapat memosisikan diri dengan lebih baik untuk mengurangi dampak mahal dari pelanggaran data dengan berfokus pada campuran kecakapan teknis dan soft skill yang penting. Investasi dalam modal manusia saat ini dapat menghemat jutaan dalam potensi biaya pelanggaran di masa mendatang.