Studi yang dilakukan oleh ISACA dan RSA Conference mengemukakan bahwa 82% organisasi/perusahaan sudah memperkirakan akan terkena serangan cyber (cyber attack) pada tahun 2015. Namun meski mereka sudah memperkirakan akan terkena cyber attack, mereka hanya mengandalkan sumber daya manusia yang sebagian besar tidak memenuhi syarat cybersecurity Professional dan tidak mampu untuk menangani ancaman yang kompleks dan/atau memahami bagaimana sesungguhnya job desk mereka sebagai praktisi security. Lebih dari sepertiga atau sekitar 35% dari perusahaan tersebut kekurangan tenaga ahli khusus praktisi security. Inilah yang menjadi temuan utama dalam studi “State of Cybersecurity: Implications for 2015”, sebuah studi yang dilakukan oleh ISACA, global leader in cybersecurity, and RSA Conference, organizers of prominent, global cybersecurity events.
Berdasarkan survey global dari 649 cybersecurity dan para praktisi IT Manager, studi tersebut menunjukkan bahwa 77% responden menyadari bahwa serangan meningkat di tahun 2014 dan bahkan lebih dari jumlah tersebut, sejumlah 82% memperkirakan perusahaan mereka kemungkinan akan terkena cyberattack pada tahun 2015. Pada saat itu pula perusahaan-perusahaan tersebut kekurangan tenaga ahli security. Hanya 16% perusahaan yang merasa bahwa tenaga ahli yang mereka miliki sudah memenuhi standar kualifikasi; 53% menyatakan bahwa butuh waktu 6 bulan untuk menemukan tenaga ahli yang qualify; dan lebih dari sepertiga yang tersisa mengatakan tidak dapat memenuhi kekosongan pekerjaan tersebut.
Gambaran ideal mengenai cybersecurity professional setidaknya harus memenuhi tiga syarat, seperti pendidikan formal yang menunjang, pengalaman praktek, dan sertifikasi.
Robert E Stroud, CGEIT, CRISC, international president of ISACA dan vice president of strategy dan innovation pada CA Technologies, menungkapkan bahwa studi “The State of Cybersecurity” menunjukkan risiko yang tinggi perusahaan terhadap cybersecurity diperparah oleh kurangnya tenaga ahli yang sesuai. ISACA bekerja sama dengan organisasi/perusahaan untuk mengatasi kesenjangan ini melalui sumber daya yang diciptakan khusus untuk memenuhi kebutuhan kompleks sebagai profesi dari cybersecurity.
Dengan meningkatnya insiden mengenai cybersecurity, maka penting untuk menguji isu seputar hal tersebut. Kerja sama antara RSA Conferences dan ISACA mengeksplorasi isu-isu terbaru, misalnya hacks, attacks, flaws, security structures, budgets and policies.
Menurut Fahmida Y. Rashid, editor-in-chief, RSA Conference, survey dilakukan dengan melihat dan mendengar pernyataan dari seluruh responden. RSA Conference Tahun 2015 menghadirkan para professional, para ahli, dan para eksekutif untuk sharing informasi tentang cyberattack yang terbaru dan bertukar informasi mengenai strategi security. Pada tahun ini, yang menjadi hot topics adalah mendeteksi dan merespon dalam peristiwa penerobosan security, cara praktis untuk menanggulangi ancaman, dan memahami “human element”.
Penelitian ini mengungkapkan bahwa sebagian besar organisasi/perusahaan mengalami serangan (cyber attack) karena mereka tidak mengupgrade kompetensi staff mereka. Empat ancaman teratas adalah pelaku yang mengeksploitasi organisasi/perusahaan di tahun 2014 dan menjadi cybercriminals (46 persen), non-malicious insiders (41 persen), hackers (40 persen) and malicious insiders (29 persen).
Hasil dari “The 2015 State of Cybersecurity” adalah catatan-catatan mengenai job function yang tepat agar cepat tanggap dalam meningkatkan visibility dan investment.
• 79 persen mengatakan bahwa board of directors yang seharusya focus terhadap cybersecurity
• 20 persen mengatakan CEO atau Dewan-Dewan (11 persen)
• 55 persen mengatakan perusahaan harus memepekerjakan CISO (Chief Information Security Officer)
• 56 persen menyatakan akan menganggarkan lebih banyak untuk cybersecurity di tahun 2015 dan 63 persen menyatakan tim eksekutif akan menyediakan fasilitas yang sesuai
Ini adalah kesempatan bagus bagi para lulusan perguruan tinggi atau para job seeker professional yang memenuhi kriteria dalam cybersecurity. Professional cybersecurity bertanggung jawab untuk melindungi informasi yang merupakan asset perusahaan, dan siapapun yang memiliki keahlian tersebut akan mencapai jenjang karir yang bagus tentunya.
IT Governance Indonesia menyediakan Exam Preparation untuk sertifikasi-sertifikasi ISACA, seperti CGEIT, CISA, CISM, CISSP, CRISC Exam Preparation, IT Governance Indonesia dapat membantu Anda sukses lulus Sertifikasi ISACA karena IT Governance Indonesia menyediakan simulasi untuk ujian ISACA, dengan tenaga ahli professional di masing-masing sertifikasi.
State of Cybersecurity: Implications for 2015 survey is available as a free download at www.isaca.org/state-of-cybersecurity-2015.
