Bisnis Kekurangan Talenta Keamanan Siber

Jakarta, ID – Dunia bisnis di mana pun berada, termasuk di Indonesia, saat ini sangat kekurangan talenta digital yang kapabel, menguasai pengetahuan, dan keahlian kemanan siber yang memadai.

Sebagai gambaran, Studi Tenaga Kerja Keamanan Siber (ISC)² 2023 saja, memperkirakan dunia kekurangan sekitar 4,8 juta profesional terampil yang dibutuhkan untuk menjaga keamanan siber sistem informasi publik dan privat/bisnis.

“Meskipun terjadi lonjakan program pendidikan, sertifikasi, dan investasi pemerintah dalam bidang keamanan siber, industri  masih sangat kekurangan staf,” ujar Peneliti Keamanan Senior Kaspersky GReAT Leonid Bezvershenko, dikutip InfoDigital.co.id, MInggu (24/8/2025).

Laporan Kaspersky yang bertema The Portrait of a Modern Information Security Professional, juga memberikan gambaran serupa. Kaspersky merupakan konsultan dan penyedia solusi keamanan siber global asal Rusia.

Kaspersky menemukan bahwa menurut para petinggi perusahaan, tantangan terbesar dalam menemukan dan mempekerjakan profesional keamanan informasi berkaliber tepat adalah perbedaan antara sertifikasi dan keterampilan praktis (52%).

Laporan tersebut juga menemukan bahwa banyak profesional yang saat ini bekerja di bidang keamanan siber merasa kurang siap menghadapi lanskap ancaman yang terus berkembang.

“Itu dengan alasan kesenjangan dalam pengetahuan praktis, akses ke perangkat, hingga paparan di dunia nyata,” imbuhnya.

Dengan terbatasnya jalur perekrutan dari eksternal yang kapabel, banyak perusahaan yang terpaksa kembali beralih ke internal untuk memenuhi kebutuhan keamanan sibernya.

Namun, karena ancaman yang terus berubah, tampaknya mustahil untuk selalu memberi informasi terbaru kepada karyawan internal tentang bahaya keamanan siber yang relevan.

Menurut Leonid, banyak program pelatihan perusahaan bergantung pada materi statis, modul teoretis, atau laboratorium simulasi yang gagal mencerminkan kecepatan dan kompleksitas serangan di dunia nyata.

Sertifikasi dapat memberikan pengetahuan dasar, tetapi jarang dirancang untuk mensimulasikan bagaimana ancaman muncul, berkembang, dan mengeksploitasi lingkungan nyata.

Kesadaran CISO Meningkat

Seiring dengan itu, lanjut Leonid, kesadaran pimpinan bisnis terus meningkat terhadap pentingnya membangun keamanan siber yang andal di perusahaannya.

Kini, para chief information security officer (CISO) di dunia bisnis pun makin perhatian terhadap keamanan  siber di setiap jenjang organisasi.

CISO merupakan eksekutif senior di sebuah organisasi bisnis yang bertanggung jawab penuh atas strategi, implementasi, dan pengawasan keamanan informasi dan siber.

Hal itu terjadi seiring serangan siber terhadap korporasi telah meningkat secara dramatis.

“Tim Riset dan Analisis Global Kaspersky (GReAT) terus memantau lebih dari 900 grup dan operasi APT (ancaman persisten tingkat lanjut) di seluruh dunia,” ungkap Leonid.

Misalnya, pada awal tahun 2025, Kaspersky menemukan serangan APT yang kompleks terhadap berbagai organisasi Rusia yang dijuluki Operasi ForumTroll, yang mengeksploitasi kerentanan zero-day di Google Chrome.

Baru-baru ini, serangan siber baru yang dipimpin Lazarus  menargetkan berbagai organisasi di sektor perangkat lunak, TI, keuangan, semikonduktor, dan telekomunikasi di Korea Selatan.

Dalam lingkungan berisiko tinggi tersebut, strategi keamanan siber terkuat tidak hanya dibangun di atas perangkat, tetapi juga di atas manusia.

“Mendapatkan tenaga profesional berpengalaman dan terlatih yang mampu berpikir kritis di bawah tekanan sangat penting untuk menjaga keamanan bisnis,” tuturnya.

Elemen manusia disebutnya menjadi tantangan industri. Kekurangan tenaga kerja keamanan siber secara global telah memaksa berbagai organisasi dan bisnis untuk mempertimbangkan kembali cara merekrut, melatih, dan mempertahankan para ahli yang terampil. (bdm)