Asia Asia-Pasifik Kaspersky Keamanan Siber Kekurangan SDM Pasifik TI

Kekurangan Tenaga Kerja Profesional di Bidang Keamanan Siber Asia-Pasifik

bila salsabila12 jam ago

0 3 minutes read

Dalam beberapa tahun terakhir, semakin jelas bahwa kawasan Asia-Pasifik, termasuk Indonesia, menghadapi tantangan serius dalam hal kekurangan tenaga kerja profesional keamanan siber. Studi global yang dilakukan oleh Kaspersky menunjukkan bahwa hampir setengah dari responden di seluruh dunia, yakni 42%, mengungkapkan kekhawatiran mengenai kurangnya sumber daya manusia (SDM) yang terampil di bidang ini. Hal ini menjadi isu krusial bagi organisasi yang beroperasi di kawasan ini, di mana mereka tidak hanya harus melindungi data sensitif tetapi juga menjaga hubungan tepercaya dengan para mitra dan klien.

Dampak dari Kekurangan Tenaga Kerja Keamanan Siber

Kekurangan tenaga kerja profesional keamanan siber memiliki dampak yang signifikan terhadap kemampuan organisasi untuk mengurangi risiko serangan, terutama yang berkaitan dengan rantai pasokan. Organisasi di Asia-Pasifik menemukan diri mereka berada di posisi yang rentan karena tidak memiliki staf yang cukup untuk menangani berbagai tantangan keamanan yang kompleks. Ini menciptakan celah yang dapat dimanfaatkan oleh pihak-pihak jahat untuk melakukan serangan.

Menurut Kaspersky, tingkat keparahan dan frekuensi serangan terhadap rantai pasokan menjadi semakin meningkat. Hal ini mengharuskan organisasi untuk mengidentifikasi dan mengatasi faktor-faktor yang menghambat mereka dalam menangani risiko ini dengan efektif. Kepala Pusat Operasi Keamanan di Kaspersky, Sergey Soldatov, menjelaskan bahwa ketika tim keamanan terlalu banyak dibebani dengan pekerjaan, mereka cenderung memprioritaskan tugas-tugas mendesak daripada fokus pada strategi jangka panjang yang dapat meningkatkan ketahanan organisasi terhadap ancaman.

Pentingnya Strategi Mitigasi yang Terintegrasi

Untuk mengatasi masalah ini, sangat penting bagi industri untuk mengadopsi pendekatan mitigasi yang lebih terintegrasi dan konsisten. Ini dapat mencakup penilaian kontraktor yang terstandarisasi serta meningkatkan kesadaran di antara berbagai tim dalam organisasi. Soldatov menekankan bahwa keamanan rantai pasokan harus menjadi tanggung jawab bersama yang dapat ditegakkan di seluruh jaringan bisnis, bukan hanya tanggung jawab tim keamanan saja.

Adopsi standar keamanan yang jelas untuk kontraktor.
Peningkatan komunikasi antara tim keamanan dan tim lainnya.
Implementasi program pelatihan dan kesadaran keamanan yang menyeluruh.
Peningkatan investasi dalam teknologi keamanan siber.
Penilaian rutin terhadap kerentanan dalam rantai pasokan.

Hambatan dalam Mengurangi Risiko Rantai Pasokan

Survei Kaspersky menunjukkan bahwa salah satu hambatan terbesar dalam mengurangi risiko rantai pasokan dan menjaga hubungan tepercaya adalah kurangnya tenaga kerja yang berkualitas. Situasi ini menyebabkan organisasi tidak memiliki kapasitas untuk secara konsisten mengidentifikasi dan memantau potensi kerentanan yang muncul dari pihak ketiga dalam ekosistem mereka. Di pasar Asia-Pasifik, angka tersebut bervariasi, dengan 34% di Singapura hingga 57% di Vietnam yang melaporkan kekurangan staf keamanan TI yang berkualitas.

Selain itu, responden dari negara-negara seperti India, Vietnam, dan Singapura menggarisbawahi pentingnya menyeimbangkan berbagai prioritas dalam keamanan siber. Sebanyak 54% responden di India dan 48% di Vietnam merasa bahwa tim keamanan mereka sering kali terjebak dalam banyak tugas sekaligus, yang berpotensi mengabaikan ancaman yang lebih besar terhadap rantai pasokan.

Masalah Struktural dalam Keamanan Siber

Di luar kendala sumber daya, terdapat juga masalah struktural yang dihadapi oleh organisasi di Asia-Pasifik. Menurut survei tersebut, antara 30% hingga 61% responden melaporkan bahwa kontrak dengan pihak ketiga tidak mencakup kewajiban terkait keamanan TI. Hal ini menunjukkan bahwa banyak organisasi masih beroperasi tanpa persyaratan keamanan yang tegas untuk kontraktor mereka.

Lebih dari itu, sekitar 25% hingga 38% responden mencatat bahwa staf keamanan non-TI sering kali tidak sepenuhnya memahami risiko yang terkait dengan keamanan siber. Hal ini semakin memperparah situasi, karena kurangnya pemahaman ini dapat mengakibatkan keputusan yang kurang tepat dalam mengelola risiko-risiko tersebut.

Tantangan Global dalam Meningkatkan Keamanan Rantai Pasokan

Di tingkat global, survei serupa menunjukkan bahwa 85% bisnis menyadari perlunya meningkatkan perlindungan terhadap risiko yang terkait dengan rantai pasokan dan hubungan tepercaya. Namun, hanya 15% dari perusahaan yang merasa bahwa langkah-langkah keamanan yang mereka terapkan saat ini cukup efektif. Hal ini menunjukkan adanya kesenjangan antara kesadaran dan tindakan nyata dalam meningkatkan keamanan siber.

Kepercayaan terhadap keamanan siber semakin menurun di negara-negara ekonomi utama, seperti Jerman (6%), Turki (7%), Italia (8%), Brasil (8%), Rusia (8%), dan Arab Saudi (9%). Sementara itu, di Asia-Pasifik, terdapat variasi yang lebih besar dalam tingkat kepercayaan. Misalnya, India (11%), Indonesia (14%), dan Singapura (14%) melaporkan tingkat kepercayaan yang cukup rendah, sementara Vietnam (21%) dan Tiongkok (34%) menunjukkan kepercayaan yang lebih kuat terhadap perlindungan yang ada.

Strategi untuk Mengatasi Kekurangan Tenaga Kerja Keamanan Siber

Dalam menghadapi tantangan ini, penting bagi organisasi di Asia-Pasifik untuk mengembangkan dan menerapkan strategi yang dapat membantu mengatasi kekurangan tenaga kerja profesional di bidang keamanan siber. Beberapa langkah yang dapat diambil meliputi:

Menginvestasikan dalam program pelatihan untuk meningkatkan keterampilan tenaga kerja yang ada.
Menjalin kemitraan dengan universitas dan lembaga pendidikan untuk menciptakan jalur karir di bidang keamanan siber.
Mendorong keberagaman dalam perekrutan untuk menarik bakat dari berbagai latar belakang.
Mengadopsi teknologi otomatisasi untuk mengurangi beban kerja tim keamanan yang ada.
Membangun budaya keamanan yang kuat di seluruh organisasi.

Dengan strategi yang tepat, diharapkan organisasi dapat mengatasi kekurangan tenaga kerja profesional keamanan siber dan meningkatkan ketahanan mereka terhadap ancaman yang terus berkembang di dunia digital saat ini. Mengingat pentingnya keamanan siber untuk kelangsungan bisnis, setiap langkah yang diambil dalam meningkatkan kapasitas dan kapabilitas di bidang ini akan sangat berharga.