Krisis Keahlian Siber di Australia

pibitek.biz -Sebuah laporan baru menunjukkan bahwa jumlah tenaga ahli siber di Australia jauh lebih sedikit dari yang diperkirakan. Laporan yang berjudul "Australia's Cybersecurity and Technical Skills Gap" merupakan hasil analisis data sensus dan tenaga kerja oleh StickmanCyber, sebuah perusahaan penyedia keamanan. Analisis tersebut mengumumkan bahwa terdapat kekurangan 10.000 peran teknis di bidang siber di seluruh Australia.

Dengan kata lain, untuk setiap 240 bisnis di Australia, hanya ada satu profesional keamanan siber. Kekurangan profesional keamanan siber di Australia menjadi salah satu penyebab maraknya kasus kebocoran data di wilayah tersebut. Kondisi ini meningkatkan risiko terjadinya insiden keamanan siber di masa depan.

Laporan tersebut mengidentifikasi beberapa faktor yang berkontribusi pada kesenjangan keterampilan TI, termasuk laju perubahan teknologi yang cepat dan sifat ancaman siber yang terus berkembang. Perkembangan ini mengakibatkan permintaan tenaga ahli yang memiliki pengetahuan khusus yang sulit untuk dilatih dari tenaga kerja yang sudah ada. Akibatnya, jumlah orang dengan keterampilan ini tidak mampu memenuhi permintaan yang ada.

Ajay Unni, CEO StickmanCyber, dalam sebuah wawancara dengan TechRepublic, menjelaskan bahwa keamanan siber adalah disiplin ilmu yang relatif baru, yang baru muncul dalam dekade terakhir. Bidang ini membutuhkan pendekatan multidisiplin, yang menggabungkan keahlian teknis dengan pengawasan strategis. Sayangnya, jumlah tenaga kerja dengan keahlian unik ini terbatas, dan perusahaan-perusahaan besar seringkali mampu bersaing dengan bisnis yang lebih kecil dalam perebutan tenaga kerja ini. Kekurangan keterampilan ini akan menjadi tantangan khusus bagi perusahaan kecil dan menengah (UKM), yang sering kali kekurangan sumber daya yang dimiliki perusahaan besar dan kesulitan bersaing dalam "perlombaan senjata" untuk mendapatkan gaji tinggi.

Akibatnya, UKM semakin beralih ke penyedia layanan keamanan terkelola (MSSP) untuk mengatasi kekurangan tersebut. Unni menjelaskan bahwa perusahaan semakin nyaman dengan pendekatan ini. Pengalihdayaan keamanan siber menjadi hal yang umum seperti pengalihdayaan TI, pembukuan, dan fungsi hukum.

Agar efektif, organisasi harus menetapkan tujuan yang jelas dan mendefinisikan ruang lingkup pekerjaan. Hal ini memastikan bahwa mereka mendapatkan hasil berkualitas tinggi dengan biaya yang wajar. Namun, mengandalkan MSSP saja bukanlah solusi jangka panjang yang berkelanjutan.

Layanan terkelola berfungsi paling baik dalam kolaborasi dengan tim internal, dan UKM masih perlu mencari cara untuk mengembangkan kemampuan internal mereka untuk mengelola dan mengurangi risiko siber. Hal ini membutuhkan fokus strategis pada pelatihan dan peningkatan keterampilan staf yang ada, serta menarik talenta baru ke bidang ini. Pemerintah Australia telah mengakui pentingnya keamanan siber dan telah merilis beberapa program untuk mengatasi kesenjangan keterampilan.

Upaya ini termasuk pembentukan beberapa lembaga di tingkat federal dan negara bagian, serta penunjukan koordinator keamanan siber nasional. Namun, seperti yang sebelumnya dicatat di TechRepublic, minat dan komitmen terhadap keamanan siber ini berpotensi menjadi katalis yang baik hati untuk tantangan keterampilan yang lebih dalam. Selain itu, efektivitas upaya ini masih diperdebatkan. Unni mengatakan bahwa meskipun inisiatif ini positif, seringkali kurang koordinasi.

Banyaknya lembaga dapat menyebabkan upaya yang terfragmentasi. Terdapat kebutuhan nyata akan pendekatan yang lebih terpadu untuk pengembangan keterampilan, terutama dalam mengembangkan keterampilan ini di daerah pedesaan dan terpencil, di mana akses ke pelatihan dan sumber daya terbatas. Menurut Unni, organisasi Australia, lembaga pendidikan, dan pemerintah perlu berkoordinasi untuk mengatasi tantangan ini dalam jangka pendek dan panjang. Dalam jangka pendek, perusahaan keamanan siber yang lebih kecil dapat menjadi mentor bagi lulusan baru dan memberikan mereka pengalaman langsung.

Perusahaan kecil harus menjadikan lulusan baru sebagai mentor dan melatih mereka. Perusahaan besar seringkali memiliki program magang, tetapi program ini seringkali terlalu kompetitif dan sulit diakses. Perusahaan kecil dapat menawarkan bimbingan yang lebih personal, membantu menjembatani kesenjangan antara pendidikan dan persyaratan industri.

Unni juga menyarankan agar pemerintah menawarkan program magang di lembaga keamanan siber untuk mendorong lulusan memasuki bidang ini. Hal ini akan memberikan pengalaman dunia nyata yang berharga dan membantu membangun jalur profesional terampil yang siap memenuhi tuntutan industri. Sementara itu, mengatasi kekurangan keterampilan TI dengan benar membutuhkan pendekatan jangka panjang dan multi-faceted.

Lembaga pendidikan dapat memainkan peran penting dalam memperbarui kurikulum untuk mencerminkan perkembangan terbaru dalam keamanan siber. Ini termasuk tidak hanya keterampilan teknis, tetapi juga pemikiran kritis, pemecahan masalah, dan perencanaan strategis. Selain itu, terdapat kebutuhan mendesak untuk membuat bidang keamanan siber lebih inklusif.

Perempuan masih sangat kurang terwakili di industri ini. Seperti yang dicatat oleh penelitian StickmanCyber, hanya 16% profesional keamanan siber yang perempuan. Tren ini harus dibalik untuk sepenuhnya memanfaatkan kumpulan bakat yang tersedia.

Selama lebih dari 35 tahun berkecimpung di bidang TI dan keamanan siber, Unni telah bekerja dengan banyak perempuan yang luar biasa dalam bidang mereka. Tidak ada alasan mengapa hal ini tidak dapat terjadi di seluruh industri. Dengan penunjukan koordinator keamanan siber nasional yang perempuan, diharapkan hal ini akan mendorong lebih banyak perempuan untuk memasuki profesi ini.