Saat ini di masyarakat kita, semakin banyak perusahaan yang mengumpulkan lebih banyak data (terbuka di tab baru) daripada sebelumnya. Mereka memprosesnya dan mengubahnya menjadi wawasan yang dapat ditindaklanjuti, dan sebagai hasilnya, data menjadi sangat berharga; beberapa mengatakan itu menjadi lebih berharga daripada uang itu sendiri. Dengan demikian, semakin banyak pelanggaran yang berdampak pada kemampuan bisnis untuk berfungsi, dan dapat menyebabkan kebijakan hukuman atas hilangnya data pribadi. Peristiwa dunia maya yang jahat seperti pelanggaran data dapat sangat merugikan kehidupan dan mata pencaharian manusia. Biaya rata-rata pelanggaran data saat ini adalah $4,24 juta, lebih tinggi dari sebelumnya.
Tentang Penulis
Graham Hunter adalah Wakil Presiden Keterampilan di CompTIA (terbuka di tab baru).
Saat ini, semakin banyak orang yang memiliki perangkat yang lebih mumpuni daripada di masa lalu, mengirimkan lebih banyak data daripada sebelumnya. Menggunakan perangkat yang dikeluarkan perusahaan untuk melakukan streaming atau mengunduh dapat membuka pintu keamanan (terbuka di tab baru) pelanggaran pada seluruh organisasi. Terlebih lagi, jutaan posisi — termasuk pekerjaan utama di bidang teknologi — kini kosong. Secara kritis, ini berarti bahwa akun pengguna juga tidak aktif, memberi peretas lebih banyak kelonggaran untuk bereksperimen dan belajar dari setiap peretasan, yang pada organisasi kecil dapat tidak terdeteksi untuk jangka waktu yang cukup lama. Maka, orang dapat dengan mudah melihat bagaimana lingkungan bisnis digital dengan churn tinggi dan retensi rendah saat ini cenderung meningkatkan risiko. Pertanyaannya adalah: di luar investasi sepintas dalam keamanan siber (terbuka di tab baru), bagaimana organisasi mengikuti laju perubahan dan ancaman yang terus berubah? Apakah mereka mengikuti? Bisakah mereka mengikuti?
Investasi pada orang-orang yang sangat terampil
Perusahaan menghadapi peningkatan beban risiko dalam hal keamanan, yang merupakan masalah besar. Namun, beban ini memang memunculkan poin yang menarik: kita semua harus memikirkan keamanan siber bukan dalam hal investasi fisik (atau digital, seolah-olah) dalam teknologi itu sendiri, dan lebih dalam hal investasi dalam pengetahuan dan kompetensi orang. dalam peran teknologi. Karena memiliki orang yang sangat terampil bukan hanya bagian dari strategi; itu adalah strateginya; tanpa orang-orang itu, semuanya berantakan. Harus diakui, menemukan dan mempertahankan pekerja teknologi yang mampu dan bersemangat saat ini mungkin tampak “lebih mudah diucapkan daripada dilakukan”.
Terutama setelah pindah ke kerja jarak jauh (terbuka di tab baru), peran dan tanggung jawab pekerja terus berubah. Dengan demikian, luas dan dalamnya keterampilan yang dibutuhkan oleh tenaga kerja dan dalam peran teknologi utama saat ini menjadi perhatian yang sangat besar, dan menjadi sumber kebingungan bagi bisnis. Banyak SDM (terbuka di tab baru) departemen berjuang untuk memahami cara mempekerjakan kompetensi yang diperlukan dan peran keamanan siber staf. Manajer tim teknologi juga berjuang dengan bagaimana membuat semua orang bekerja dari buku pedoman yang selalu berubah, yang dapat menyebabkan masalah kualitas dan kinerja yang serius. Selain kepegawaian untuk peran keamanan siber, bisnis yang menghindari risiko lambat dalam mengadopsi teknologi baru seperti blockchain (terbuka di tab baru) dan AI (terbuka di tab baru)-Alat yang diaktifkan, takut adopsi yang dikelola dengan buruk akan menghambat bisnis atau merusak reputasi mereka. Sangat mudah untuk memahami teka-teki mereka – jika Anda berjuang untuk mengamankan rumah Anda, apakah bijaksana untuk mengisinya dengan lebih banyak barang berharga atau membangun seluruh ruangan yang tidak dapat Anda lihat?
Untuk keamanan siber, melakukannya sendiri tidak lagi berfungsi
Terlalu banyak organisasi yang masih mencoba melakukannya sendiri dalam hal keamanan siber; dengan tim yang bekerja dalam isolasi dan mengandalkan tebakan terbaik agar mereka tetap aman. Tim dunia maya saat ini harus sepenuhnya memahami praktik terbaik digital dan memiliki pemahaman yang terus berkembang tentang kebersihan dunia maya (hal-hal seperti kebijakan tanpa kepercayaan dan autentikasi dua faktor), karena norma itu sendiri berubah dengan cepat. Pelatihan dan sertifikasi yang diakui industri, serta magang seperti magang, dapat menghilangkan dugaan dari peningkatan keterampilan keamanan siber dan memastikan akses ke alat dan teknik terbaru.
Mendapatkan semua orang di halaman yang sama dan membaca dari buku pedoman yang sama adalah langkah pertama, dan memberi organisasi kesempatan berjuang untuk menghadapi badai dunia maya yang tak terhindarkan. Ketika organisasi melakukan investasi awal dan tepat dalam strategi pelatihan dan peningkatan keterampilan pekerja teknologi mereka, mereka membebaskan sumber daya untuk menggunakan teknologi sebagai sesuatu yang lebih dari sekadar taktik pertahanan, tetapi sebagai strategi untuk pertumbuhan dan evolusi. Jika tidak, mereka menjalankan risiko yang sangat nyata tidak hanya menjadi target, tetapi juga kehilangan relevansi dalam dunia bisnis yang semakin digital, terhubung, dan digerakkan oleh data.
Industri teknologi terus berkembang. Lanskap ini bisa terasa luar biasa bagi para pembuat keputusan di bidang TI. Namun, kebutuhan akan peningkatan keterampilan sebagai kekuatan pendorong di balik strategi dunia maya organisasi mana pun tidak pernah sejelas ini, dan ada cara untuk melakukannya dengan benar menggunakan skala ekonomi. Setiap tim teknologi di negara ini tidak harus menemukan kembali roda setiap kali mereka menentukan iklan pekerjaan teknologi baru, atau merancang program pelatihan untuk Manajer TI atau Keamanan yang baru bergabung. Kompetensi, alat pelatihan, dan sertifikasi sudah ada, dan kerja keras untuk memastikan bahwa standar tersebut tahan peluru telah ditangani. Jalur seperti magang adalah cara terbaik untuk memastikan pembelajaran terjadi secara konsisten dan mengarah pada keterampilan yang dapat menyelesaikan pekerjaan.
Setelah pekerja bekerja, pelatihan dapat dan harus dilakukan beberapa kali dalam setahun – jika tidak terus-menerus – daripada setiap 2-3 tahun, sayangnya pendekatan yang umum namun ketinggalan jaman untuk peningkatan keterampilan teknologi. Memelihara bakat internal dengan cara ini, atau dengan, misalnya, menawarkan pekerjaan kepada peserta magang di akhir masa magang mereka, tidak hanya cerdas untuk keamanan siber, tetapi juga merupakan strategi yang tepat untuk pengembangan dan retensi bakat. Ini juga memastikan kehadiran tim terampil yang konsisten dan menghilangkan kebutuhan untuk mempekerjakan staf baru. Singkatnya, mempertahankan fokus pada peningkatan keterampilan (melihat ke kiri) lebih cerdas dan lebih efisien daripada berfokus pada karyawan baru (melihat ke kanan).
Jika Anda tertarik dengan kursus TI yang mencakup pengetahuan tentang praktik keamanan siber, kami menampilkannya kursus pelatihan pengembangan TI terbaik (terbuka di tab baru).
