ArenaLTE.com - Masih kurangnya keahlian menjadi sebuah tantangan konstan dalam keamanan siber, dengan kesenjangan hampir tiga juta posisi dalam industri ketenagakerjaan secara global. Ini disusul dengan meningkatnya permintaan untuk perlindungan siber di semua organisasi, dalam industri apa pun. Digitalisasi, data sensitif, dan privasi adalah vektor teknologi terbaru yang menciptakan permintaan akan spesialis teknis tertentu, bersama dengan manajemen, CISO, dan pakar baru cross-functional .

Sebagai perusahaan yang beroperasi di bidang keamanan siber, kami memiliki visibilitas terbaik untuk mengatasi kesenjangan keterampilan tersebut. Seiring dengan pengalaman internal kami sendiri, Kaspersky melakukan survei CISO di banyak negara dan menemukan bahwa sepertiga dari mereka memiliki masalah dalam merekrut profesional keamanan siber yang terampil.

Di belakang teknologi akan selalu ada manusia, sehingga setiap teknologi atau alat keamanan siber yang digunakan dalam bisnis tidak mungkin diterapkan tanpa ada seorang professional didalamnya. Namun, saya tidak berpikir bahwa masalahnya terdapat pada kurangnya talenta atau anak-anak muda menjanjikan yang bercita-cita memiliki karir dalam keamanan siber. Sebaliknya, justru banyak peran yang membutuhkan talenta baru berada di area yang tidak terlihat sehingga masih banyak yang tidak dipekerjakan.

Hukum dan Keamanan Siber

Spesialisasi ini menjadi semakin menarik karena mencakup perlindungan data dan privasi, kepatuhan dan undang-undang perlindungan data hingga bidang interdisipliner keamanan siber dan hukum. Spesialis yang bekerja dalam bidang privasi dan perlindungan data harus memiliki keahlian yang sama baik dalam hukum dan teknologi keamanan siber untuk membantu perusahaan mengatur penyimpanan, pemrosesan, serta perlindungan data digital yang sesuai dengan undang-undang.

Masalah yang terjadi adalah bahwa sebagian besar spesialis yang bekerja di bidang ini lebih terampil dalam bidang hukum dibandingkan teknologi. Misalnya, petugas perlindungan data mengetahui teori dengan sangat baik, mereka dapat menjelaskan dengan baik kepada perusahaan tentang bagaimana pemrosesan dan perlindungan data harus dilakukan, tetapi tidak dapat menerapkan bagaimana melakukannya secara teknis. Ini berarti mereka berkomunikasi dengan spesialis dan staf TI menggunakan bahasa yang jelas berbeda.

Itulah sebabnya mengapa para profesional di bidang hukum komputerisasi memiliki upah yang cukup baik di pasar keamanan TI. Misalnya, rata-rata staf penyesuaian dan perlindungan data menghasilkan sekitar $80.000 menurut PayScale atau Glassdoor; sementara staf bidang privasi bisa mendapatkan rata-rata $113.233 per tahun. Permintaan mereka akan meningkat di bidang teknologi khusus seperti IoT, karena solusi dan layanan ini mulai memerlukan privasi dan regulasi data pribadi.

Arsitektur Keamanan Siber

Melihat semakin banyak posisi yang  berorientasi teknologi, kita dapat memeriksa kebutuhan akan aristektur keamanan siber. Sementara profesi dalam bidang keamanan siber semakin terkenal, namun ternyata masih terdapat kesulitan untuk merekrut sumber dayanya. Perusahaan masih terus berupaya untuk menemukan talenta yang mampu melihat keseluruhan gambar dan menghubungkan semua bagian arsitektur keamanan siber dalam satu mekanisme kerja.

Para spesialis ini harus mengetahui dengan baik seluruh aspek keamanan siber di perusahaan, baik itu perlindungan endpoint atau mekanisme serangan anti-target. Mereka mungkin tidak perlu benar-benar harus memiliki pengalaman sebagai ahli yang berdedikasi, tetapi memang dibutuhkan pengetahuan yang cukup untuk membangun sistem perlindungan yang tepat. Mekanisme kerja ini menuntut pengetahuan andal dan pandangan menyeluruh yang kompleks tentang bagaimana setiap bagian infrastruktur saling bekerja satu sama lain, serta memiliki keterampilan manajemen yang kuat.

Sama seperti bidang hukum komputerisasi, peran seorang arsitek keamanan TI adalah pekerjaan yang sangat dihargai, dengan Payscale memperkirakan rata-rata upanhnya sekitar $ 122.668.

Analisis Big Data

Arsitek keamanan siber, serta manajer keamanan dari berbagai tingkatan diperlukan di banyak perusahaan. Terdapat juga spesialisasi yang lebih eksklusif, di mana tidak banyak perusahaan membutuhkan keterampilan tersebut tetapi masih ada kekurangan sumber daya yang memenuhi kualifikasi. Salah satunya adalah peran analis big data, yang dapat membangun model matematika untuk deteksi anomali berdasarkan analisis data besar. Mereka diperlukan di perusahaan-perusahaan yang membutuhkan perlindungan siber tingkat lanjut, serta di organisasi yang menawarkan layanan keamanan siber spesifik, seperti sistem integrator atau vendor keamanan siber.

Bahkan nyatanya, analisis big data dan pemodelan matematika digunakan dalam banyak vertikal seperti e-commerce, segala jenis layanan digital, dan bank (pada dasarnya, dibutuhkan oleh area mana pun di mana data tentang perilaku dan peristiwa pengguna diakumulasikan). Dalam keamanan siber, big data membantu mendeteksi anomali dalam perilaku objek yang berbeda di antara white noise konstan, serta menciptakan algoritma dan menggambarkan tindakan yang diperlukan jika terjadi anomali. Para spesialis ini harus memiliki keterampilan analitis, matematika, statistik dan pemodelan yang sangat kuat, serta pengetahuan mendalam tentang ancaman dan serangan dunia siber. Benefit yang diperoleh juga cukup baik- $117.345 adalah upah rata-rata untuk seorang analis sains data dalam keamanan siber.

Posisi Lama dan Keahlian Baru

Di pusat operasi keamanan (SOC = Security Operations Centers), selalu ada permintaan untuk karyawan tetapi kualifikasinya mengalami perubahan. Deteksi dan respons telah datang untuk menggantikan paradigma pencegahan ancaman. Sudah jelas bahwa tidak mungkin untuk mencegah 100% dari serangan dan pelanggaran. Sebaliknya, perusahaan harus dapat melacak ancaman yang akan datang sedini mungkin, meminimalkan konsekuensi mereka, dan bertahan serta berjuang dalam kondisi yang akan selalu berubah.

Oleh karena itu, SOC memerlukan spesialis yang mampu mendeteksi ancaman dan tahu apa yang harus dilakukan di luar deteksi awal. Tidak hanya memantau, namun juga membuat aturan deteksi, dapat menguraikan serangan atau kesalahan perilaku pengguna menjadi algoritme untuk mendeteksi peristiwa semacam itu.

Keterampilan teknis juga dapat ditingkatkan, bersama dengan manajemen. Sering terjadi bahwa manajer dalam keamanan siber tidak memiliki soft skill seperti komunikasi, kepemimpinan, negosiasi yang efektif, naluri bisnis, dan pengetahuan mengenai target spesifik bisnis atau industri. Masalah kesenjangan keterampilan komunikasi antara lulusan keamanan siber menjadi perhatian oleh 70% pembuat keputusan TI.

Sumber Pengetahuan dan Pengalaman

Karir baru dalam keamanan siber muncul dalam campuran disiplin ilmu atau membutuhkan pengetahuan yang cukup mendalam di berbagai bidang. Berbagai program universitas di bidang-bidang seperti itu tetap terbatas dan bersifat akademis, sehingga pendidikan mandiri adalah kunci bagi para spesialis keamanan siber saat ini dan yang bercita-cita tinggi untuk berkarir di bidang ini.

Para siswa khususnya perlu memilih area di mana mereka ingin mengembangkan dan mempelajari mata pelajaran dan keterampilan yang diperlukan. Ketika mereka mulai berkarir, penting untuk tidak terjebak dalam rutinitas yang dapat menyebabkan kelelahan. Pada awal karier, rutinitasnya hampir tak terelakkan, tetapi seorang spesialis dapat menjadikannya proaktif, juga mengerjakan tugas-tugas baru dan pengembangan diri. Untungnya, terdapat banyak materi pendidikan, sumber, komunitas yang membantu spesialis meningkatkan pengetahuan mereka dan mempelajari hal baru lainnya.

Seorang perekrut juga dapat membantu dalam pengembangan keterampilan. Banyak perusahaan, terutama vendor TI, yang memiliki masalah keamanan siber sangat serius, berinvestasi dalam pendidikan tambahan, pelatihan, dan pengembangan staf. Hal paling penting lainnya bagi karyawan adalah memahami prioritas dan memilih arah yang tempat untuk dikembangkan. Terakhir, Anda dapat mulai membangun karier, meningkatkan, dan menunjukkan keterampilan, sehingga keahlian dapat terlihat di balik kerasnya rutinitas aktivitas sehari-hari.