Tidak cukup banyak orang yang dididik tentang keamanan siber dan itu membuat semua orang rentan. Inilah alasannya dan bagaimana kami dapat mengatasi masalah ini.
Ketergantungan kami pada internet dan perangkat terkait membawa pekerjaan, waktu luang, dan kenyamanan ke tingkat yang baru. Tapi itu datang dengan sisi negatifnya menciptakan lebih banyak peluang untuk serangan siber.
Dan dengan meningkatnya kesenjangan keterampilan keamanan siber di masyarakat, penyerang siber dapat melakukan lebih banyak kerusakan dengan meningkatkan ancaman dan kerentanan siber. Bagaimana kita bisa menghentikan mereka?
Apa Kesenjangan Keterampilan Keamanan Siber?
Pelaku ancaman dunia maya berkomitmen untuk menemukan cara mengeksploitasi masalah keamanan baru yang dihadirkan teknologi. Dedikasi tingkat tinggi seperti itu hilang dari pihak kami untuk mengamankan lingkungan digital kami sebagai masyarakat.
Mari kita lihat beberapa faktor yang menyebabkan kesenjangan keterampilan keamanan siber.
1. Kesalahpahaman Tentang Cybersecurity
Keamanan dunia maya bukanlah topik diskusi yang umum di antara orang-orang biasa. Mereka yang sering membicarakannya memiliki kepentingan pribadi atau berafiliasi dengan satu atau lain cara. Namun keamanan siber memengaruhi semua orang.
Banyak orang belajar dengan cara yang sulit, terutama ketika mereka menjadi korban serangan siber. Kurangnya minat terhadap keamanan siber berasal dari persepsi bahwa ini rumit, bahwa ini adalah ilmu roket. Kesalahpahaman ini mengurangi jumlah orang yang mau membangun karir di cybersecurity. Dalam jangka panjang, semakin sedikit profesional yang menangani ancaman dunia maya yang meningkat.
2. Jalur Karir yang Tidak Ditentukan
Aktor ancaman fokus pada area tertentu untuk mengasah keterampilan mereka. Mereka mengerahkan keahliannya untuk meluncurkan serangan berdasarkan keunikan kerentanan atau serangan.
Pakar dunia maya, di sisi lain, kekurangan sumber daya dan pelatihan untuk berspesialisasi dalam bidang keamanan dunia maya tertentu. Tidak ada tim keamanan yang dapat memiliki satu pakar di setiap vektor. Akibatnya, mereka tidak selalu memiliki keterampilan khusus dan pengetahuan teknis untuk menandingi penyerang.
3. Bias Sosial
Bias sosial di antara eksekutif keamanan siber dan penjaga gerbang juga berkontribusi pada kesenjangan keterampilan keamanan siber. Saat Anda menyebut pekerja keamanan siber, orang mungkin berasumsi bahwa Anda merujuk pada pria kelas menengah. Bahkan di film, ahli teknologi yang bekerja sepanjang waktu untuk menghentikan orang jahat agar tidak membahayakan jaringan kebanyakan adalah laki-laki.
Narasi ini mengecilkan hati perempuan dan orang lain dari latar belakang masyarakat yang berbeda untuk bergabung dengan angkatan kerja karena mereka merasa tidak pantas berada di sana.
4. Persyaratan keterlaluan
Ada rasa kepentingan yang berlebihan di antara para pemimpin keamanan siber. Mengemudi narasi kompleksitas tentang profesi, mereka menetapkan persyaratan yang terlalu tinggi bagi calon pekerja, sehingga mempersempit jalur masuk.
Selain memiliki gelar sarjana dalam kursus terkait keamanan, pemberi kerja keamanan siber menuntut pengguna tersebut harus memiliki serangkaian sertifikasi dan pengalaman yang cukup (situasi tangkapan-22) untuk memenuhi syarat untuk pekerjaan di industri. Persyaratan ini mengecilkan hati prospek yang ingin mengamankan pekerjaan di cybersecurity dan memaksa mereka untuk mencari peluang karir lain.
5 Cara Mengatasi Kesenjangan Keterampilan Keamanan Siber
Keamanan dunia maya memengaruhi kita semua baik secara langsung maupun tidak langsung, jadi menyelesaikan kesenjangan keterampilannya adalah demi kepentingan terbaik kita semua.
Cara untuk mengatasi kesenjangan keterampilan keamanan siber di masyarakat termasuk meningkatkan aksesibilitas, pelatihan, dan peluang.
1. Ajarkan Cybersecurity di Sekolah
Orang yang lebih muda memiliki lebih banyak afinitas terhadap teknologi. Biasanya, generasi era digital memiliki pemahaman tentang cara kerja teknologi dan cara menggunakannya lebih dari rekan-rekan mereka yang lebih tua, tetapi kurang dalam hal pengetahuan keamanan siber.
Pemangku kepentingan tampaknya percaya bahwa keamanan siber adalah bisnis serius yang dimaksudkan untuk orang tua dengan tidak mengekspos anak-anak ke keamanan siber sejak usia dini. Namun jika kaum muda dapat menggunakan teknologi digital dengan mudah, mereka juga dapat menguasai keterampilan yang dibutuhkan untuk mengetahui cara tetap aman saat menggunakannya.
Otoritas terkait harus mengambil tanggung jawab untuk menyediakan kelas keamanan siber di tingkat pendidikan yang lebih rendah. Memperkenalkan keamanan siber kepada kaum muda hanya di pendidikan tinggi bukanlah pendekatan terbaik karena mereka mungkin telah mengembangkan minat karier lain atau mengembangkan kebiasaan ceroboh.
2. Tingkatkan Aksesibilitas Pelatihan Cybersecurity
Anda sering mendengar tentang pelanggaran dan kebocoran data di berita. Jadi Anda akan berpikir bahwa pelatihan keamanan siber akan tersedia dan dapat diakses, tetapi bukan itu masalahnya. Tidak banyak platform pelatihan dan beberapa di antaranya mahal, yaitu tidak dapat diakses oleh orang-orang yang tidak memiliki kemampuan finansial yang tinggi.
Serangan yang tak henti-hentinya membuat masyarakat menjadi kurang layak huni—sebuah indikasi bahwa pemerintah telah gagal dalam tanggung jawabnya untuk mengamankan warganya. Untuk memperbaikinya, lembaga pemerintah perlu berkolaborasi dengan lembaga dan profesional keamanan siber untuk menawarkan pelatihan kepada pihak yang berkepentingan dengan tarif bersubsidi.
3. Menyediakan Pendidikan dan Pekerjaan untuk Kelompok Minoritas
Ada lebih sedikit orang dari kelompok minoritas yang bekerja di keamanan siber. Kesalahpahaman tentang jenis kelamin, usia, dan kemampuan akan terus terjadi hingga institusi terkait menciptakan peluang bagi lebih banyak demografi untuk terjun ke lapangan.
Peluang keamanan siber harus diperluas untuk menciptakan lingkungan kerja yang kondusif bagi semua orang untuk berkembang. Bagian dari ini adalah untuk menetapkan kompensasi standar bagi pekerja terlepas dari bias masyarakat. Misalnya, dalam masyarakat yang beragam ras, orang kulit berwarna harus memiliki pelatihan keamanan siber dan peluang kerja yang sama dengan yang dimiliki rekan kulit putih mereka.
4. Tingkatkan Manfaat dan Insentif untuk Profesional Cybersecurity
Keuntungan dan keuntungan finansial secara alami memainkan peran besar dalam membuat pekerjaan menarik. Kebanyakan orang akan tertarik pada pekerjaan dengan imbalan finansial yang tinggi. Menutup kesenjangan keterampilan keamanan siber tidak berakhir dengan melatih orang dalam keamanan siber dan menciptakan peluang kerja. Jika gaji dan remunerasi tidak tinggi, orang akan mencari di tempat lain.
Harus ada jalur karir yang jelas. Alih-alih menempatkan semua orang di bawah satu payung, harus ada bidang yang digariskan di mana para praktisi dapat berspesialisasi, tumbuh, dan mengeksplorasi.
5. Mengadopsi Metode Ketenagakerjaan yang Fleksibel dan Kreatif
Ada ketergantungan yang tinggi pada kinerja akademis dalam pekerjaan keamanan siber. Tetapi pekerjaan itu lebih berbasis praktis daripada teori. Keterampilan penting yang dibutuhkan seseorang unggul dalam pekerjaan tidak eksklusif untuk pembelajaran formal.
Pengusaha perlu meninjau persyaratan pekerjaan akademik mereka dan mengadopsi metode yang lebih fleksibel. Jika persyaratan pekerjaan mencakup gelar keamanan siber perguruan tinggi, beberapa sertifikasi keamanan siber, dan pengalaman bertahun-tahun, banyak anak muda tidak memiliki kesempatan.
Mari Ciptakan Lingkungan Digital yang Lebih Aman
Kami mungkin berpendapat bahwa peretas memenangkan pertempuran keamanan siber. Mereka fokus untuk menyelesaikan pekerjaan dan menghindari gangguan sepele. Sebagai masyarakat, kita hanya bisa menjadi tandingan mereka jika kita bekerja sama.
Menutup celah keterampilan keamanan siber akan memberi kita lingkungan digital yang lebih aman tempat kita dapat melakukan interaksi dan bisnis tanpa takut kehilangan data berharga dan sensitif kita.