Lanskap Ancaman pada Tahun 2024
Acara The SolarWinds Day: A Trusted Vision for Government IT pada bulan Maret tahun ini menggambarkan dengan jelas lanskap ancaman yang ada saat ini. CEO SolarWinds, Sudhakar Ramakrishna, menjelaskan bahwa organisasi publik dan swasta sedang berperang dalam sebuah “perang asimetris” melawan aktor jahat. Diskusi panel mengungkapkan pergeseran yang mengkhawatirkan dari pencurian kekayaan intelektual dan gangguan terhadap sektor swasta ke penargetan infrastruktur kritis, seperti rumah sakit. Sementara itu, kecerdasan buatan (AI) dan pembelajaran mesin (ML) semakin menciptakan serangan yang lebih canggih, yang mempercepat permintaan akan profesional keamanan siber yang terampil. Industri TI sekarang sangat membutuhkan orang-orang untuk mengisi berbagai peran, termasuk insinyur keamanan siber, analis infosec, arsitek keamanan jaringan, pengembang perangkat lunak keamanan, penguji penetrasi, insinyur keamanan aplikasi, analis malware, dan analis forensik komputer. Dalam banyak kasus, anggaran yang tersedia menunjukkan bahwa semua peran ini sebaiknya dijalankan oleh satu orang. Ini tentu menjadi tantangan besar, mengingat bagaimana pasar saat ini kesulitan untuk mengikuti kebutuhan ini.
Apa yang Membuat Seorang Profesional Keamanan Siber?
Menguasai dasar-dasar transmisi data dan jaringan membentuk dasar karir di bidang keamanan siber. Kandidat yang ideal harus mampu mengamankan jaringan ini dari akses yang tidak sah dengan menggunakan firewall, VPN, dan alat-alat khusus lainnya. Namun, ini hanya bisa menjadi permulaan, mengingat dinamika ruang kerja modern, aplikasi terdesentralisasi, dan penerapan multi-cloud. Kemampuan dalam sistem manajemen insiden dan event keamanan (SIEM), deteksi intrusi, dan pengujian penetrasi sangat penting. Selain keterampilan teknis, profesional keamanan siber juga harus memiliki berbagai keterampilan lunak, seperti perhatian terhadap detail, pemikiran kritis, dan kemampuan komunikasi yang jelas. Mengingat semua persyaratan ini, kandidat yang benar-benar sempurna mungkin sangat langka. Seperti yang dikatakan oleh salah satu artikel: “Terlalu banyak organisasi yang mencari talenta keamanan siber mencari unicorn—kandidat yang mampu mencentang setiap kotak di formulir aplikasi. Penting untuk diingat bahwa keterampilan teknis sering kali bisa diajarkan.” Kami akan kembali membahas hal ini sebentar lagi, tetapi pertama-tama, mari kita lihat apa yang menyebabkan kekurangan talenta keamanan siber dan apa yang dapat dilakukan untuk mengatasinya.
Mencari Akar Krisis Talenta
Bukan hanya proliferasi serangan siber yang mendorong permintaan akan profesional keamanan lebih dari apa yang dapat disediakan oleh pasar talenta. Rendahnya minat terhadap mata pelajaran STEM dan kurikulum yang usang telah disebutkan sebagai alasan mengapa sektor pendidikan gagal menghasilkan profesional keamanan siber yang sangat dibutuhkan oleh industri TI. Mengingat bahaya yang dihadapi oleh perusahaan sektor publik, beberapa bentuk intervensi pemerintah tampaknya masuk akal. Di Inggris, Departemen Sains, Inovasi, dan Teknologi (DSIT) tahun ini meluncurkan program untuk mendorong lebih banyak orang mendaftar di Bootcamp Keterampilan Digital di bidang komputasi awan, keamanan siber, pengembangan perangkat lunak, dan lainnya. Pendanaan sebesar £550 juta bertujuan untuk meningkatkan keterampilan 64.000 orang melalui bootcamp hingga tahun 2025. Sementara itu, apa yang dapat dilakukan perusahaan untuk mengambil langkah-langkah sendiri?
Kekuatan Keberlanjutan Manusia
Terkadang, jawabannya datang dari dalam. Salah satu artikel dari Orange Matter™ mendorong para pemimpin untuk mengadopsi pola pikir keberlanjutan manusia dan berinvestasi dalam program pelatihan agar karyawan dapat menambah keterampilan baru ke dalam resume mereka. “Ini (membantu) perusahaan menjembatani kesenjangan talenta yang kritis sambil menunjukkan komitmen untuk berinvestasi dalam pengembangan karyawan.” Artikel ini juga menyarankan untuk “memutar karyawan berkinerja tinggi ke berbagai domain agar terhindar dari stagnasi sambil mengembangkan berbagai keahlian.” Selain itu, memberikan kesempatan bagi karyawan untuk terhubung dengan pemimpin pemikiran industri internal adalah strategi yang terbukti efektif. Jika perusahaan Anda secara konsisten gagal mengisi posisi kunci, mengapa tidak mengidentifikasi para pemimpin keamanan siber di organisasi Anda dan menerapkan proses yang memungkinkan mereka untuk mendidik rekan-rekan mereka? Pendekatan internal proaktif seperti ini memberikan wewenang kepada perusahaan Anda. Secara konsisten membina tenaga kerja yang terdidik berarti bahwa, seiring waktu, organisasi dapat melindungi diri dari dampak terburuk dari krisis talenta sambil menjaga data mereka tetap aman dari ancaman.
Gambaran Umum Alat Keamanan Siber Utama
Penting untuk diingat bahwa meskipun teknologi seperti AI dapat mempercepat kejahatan siber, risiko keamanan terbesar tetap ada pada kita, para manusia. Itulah mengapa sangat penting untuk mengimplementasikan alat-alat yang melindungi talenta yang Anda miliki dari stres, kelelahan, dan kesalahan yang dapat menambah risiko. Pendekatan berlapis adalah cara terbaik untuk meminimalkan risiko dan mengurangi dampaknya.
Next-Generation Firewalls (NGFWs) menawarkan kemampuan inspeksi yang lebih canggih dibandingkan dengan pendahulunya, termasuk inspeksi paket mendalam dan sistem pencegahan intrusi. Sistem Manajemen Informasi dan Kejadian Keamanan (SIEM) memberikan analisis waktu nyata terhadap peringatan keamanan yang dihasilkan oleh aplikasi dan perangkat keras jaringan. Endpoint Detection and Response (EDR) menawarkan pemantauan berkelanjutan dan respons terhadap ancaman canggih. Dan, tentu saja, alat keamanan berbasis AI dan ML meningkatkan deteksi terhadap ancaman siber yang baru dan canggih dengan menganalisis pola dan memprediksi potensi pelanggaran.
Terakhir, Cloud Access Security Brokers (CASBs) telah menjadi penting untuk organisasi yang menggunakan layanan cloud; mereka menyediakan visibilitas, kepatuhan, keamanan data, dan perlindungan terhadap ancaman. Begitu juga, solusi manajemen rahasia yang tepat untuk lingkungan DevOps akan membawa manfaat tambahan. Meskipun naif untuk menganggap bahwa ada solusi teknologi untuk setiap masalah, memilih alat yang tepat dengan hati-hati dapat sedikit meringankan beban para profesional keamanan siber yang tersedia. Dari sini, lebih mudah untuk menerapkannya guna membantu memperluas keterampilan tim mereka.
Mendefinisikan Ulang Perusahaan Modern
Sekolah pemikiran yang dominan saat ini menganggap bahwa perusahaan modern harus merekrut ahli yang sudah jadi untuk mengerjakan tugas yang ada. Namun, kelemahan dari pendekatan ini semakin terlihat dalam iklim talenta saat ini, seperti yang terlihat dalam kekurangan profesional keamanan siber. Setiap organisasi yang sukses adalah wadah pengalaman, pengetahuan, dan keahlian. Mengingat struktur dan sumber daya yang mereka miliki, para pemimpin harus memperluas operasi organisasi mereka untuk mengakomodasi program pendidikan berkelanjutan. Pendekatan ini membantu memastikan aliran karyawan yang setia dan mampu, yang dibina melalui bimbingan langsung dari staf berpengalaman dan termotivasi untuk mengembalikan investasi perusahaan dalam pengembangan mereka. Hasilnya? Organisasi yang mandiri yang secara konsisten memenuhi tujuannya, terlepas dari kondisi pasar talenta.