Keterampilan khusus AI sangat penting atasi kesenjangan keterampilan keamanan siber

JAKARTA (IndoTelko) - Pemimpin global dalam keamanan siber yang mendorong konvergensi jaringan dan keamanan, Fortinet merilis 2025 Global Cybersecurity Skills Gap Report, yang mengungkap tantangan baru dan berkelanjutan yang dihadapi organisasi akibat kesenjangan keterampilan keamanan siber.

Temuan utama survei global ini mencakup antara lain :

1. Seiring organisasi semakin mengandalkan AI untuk memperkuat ketahanan keamanan siber dan mengisi kesenjangan, mereka juga menyadari bahwa AI dapat digunakan melawan mereka sebagai serangan dunia maya baru atau yang disempurnakan, terlebih mengingat kurangnya keterampilan AI di dalam tim.
2. Kurangnya kesadaran dan pelatihan keamanan siber tetap menjadi penyebab utama terjadinya pelanggaran.
3. Dewan direksi masih kekurangan pengetahuan terkait keamanan siber meskipun topik ini menjadi prioritas.
4. Organisasi lebih memilih profesional keamanan siber yang tersertifikasi.

Menurut Country Director Fortinet Indonesia, Edwin Lim, survei tahun ini makin menegaskan kebutuhan mendesak untuk berinvestasi pada ahli keamanan siber.

“Tanpa menutup kesenjangan keterampilan, organisasi akan terus menghadapi peningkatan insiden pelanggaran dan kenaikan biaya. Temuan ini menyoroti titik kritis bagi sektor publik dan swasta: Tanpa tindakan berani untuk membangun dan mempertahankan keterampilan keamanan siber, risiko dan biaya bagi masyarakat akan terus meningkat,” jelasnya.

Seiring terus meningkatnya ancaman siber, organisasi menghadapi kenyataan bahwa serangan keamanan bukan lagi sekadar kemungkinan, melainkan sesuatu yang tidak terelakkan. Di saat yang sama, diperkirakan kekurangan lebih dari 4,7 juta profesional terampil secara globalmenyebabkan tidak terisinya peran-peran keamanan penting pada saat peran tersebut paling dibutuhkan.

Temuan utama terkait dampak kesenjangan keterampilan terhadap organisasi secara global mencakup diantaranya :

1. Volume pelanggaran yang dialami organisasi meningkat setiap tahun. Menurut 2025 Fortinet Global Skills Gap Report, 100% organisasi mengalami setidaknya satu pelanggaran siber pada tahun 2024, dengan hampir separuh (48%) mengalami lima atau lebih. Angka ini menunjukkan peningkatan signifikan dibanding tahun 2021 saat Fortinet Global Skills Gap Report pertama dirilis, dengan 80% organisasi melaporkan pelanggaran dan hanya 19% mengalami lima atau lebih.
2. Kekurangan keterampilan keamanan siber merupakan kontributor utama meningkatnya pelanggaran. Lebih dari 50% responden yang disurvei (68%) menyebut kekurangan keterampilan dan pelatihan keamanan TI sebagai salah satu penyebab utama terjadinya pelanggaran dalam organisasi mereka.
3. Dampak finansial pelanggaran tetap signifikan. Lebih dari setengah organisasi yang disurvei (62%) menyatakan insiden siber menelan biaya lebih dari USD 1 juta pada tahun 2024, konsisten dengan tahun sebelumnya dan naik drastis dari 38% pada 2021.

Meskipun AI menawarkan bantuan penting di tengah kurangnya keahlian siber yang tengah melanda, organisasi belum sepenuhnya siap memanfaatkan potensinya secara aman.

Temuan survei tahun ini meliputi antara lain :

1. Teknologi keamanan berbasis AI telah diadopsi secara luas. Sebanyak 100% organisasi yang disurvei ternyata sudah menggunakan atau sedang berencana menggunakan solusi keamanan siber berbasis AI, dengan deteksi dan pencegahan ancaman sebagai area penerapan yang paling diminati.
2. AI dapat membantu meringankan beban tim keamanan yang kekurangan staf. Sebanyak 96% profesional keamanan siber mengharapkan AI dapat meningkatkan peran mereka, bukan menggantikannya. Melainkan memberikan efisiensi dan keringanan di tengah kurangnya keterampilan.
3. Walau AI dipercaya dapat membantu, tim keamanan masih kekurangan keterampilan AI untuk memanfaatkan teknologi ini sepenuhnya. Mayoritas responden (86%) menyatakan AI membantu meningkatkan efektivitas tim TI dan tim keamanan mereka, namun hampir separuh (40%) pengambil keputusan TI menyebut kurangnya staf dan keahlian AI yang memadai sebagai tantangan terbesar dalam keberhasilan suatu implementasi.

Terkait pemahaman dewan direksi tentang peran keamanan siber dalam organisasi mereka, laporan menemukan beberapa hal, diantaranya :

1. Prioritas keamanan siber di tingkat dewan direksi tengah meningkat dengan 94% dewan meningkatkan fokus mereka pada masalah ini pada tahun 2024. Hampir semua organisasi kini melihat keamanan siber sebagai prioritas bisnis (98%) dan finansial (100%).
2. Anggota dewan belum sepenuhnya memahami potensi risiko yang ditimbulkan oleh penggunaan AI terhadap organisasi mereka. Lebih dari separuh dari seluruh responden (70%) menyatakan dewan mereka sepenuhnya memahami risiko yang ditimbulkan oleh AI, namun pemahamannya masih sebatas apakah organisasi mereka sudah menerapkan AI dalam program keamanan siber mereka.

Seiring masih berlanjutnya kekurangan keterampilan siber, temuan penting lainnya dari laporan ini antara lain :

1. Sertifikasi tetap sangat dihargai para pemberi kerja. Sembilan puluh persen pengambil keputusan TI lebih memilih kandidat bersertifikasi. Mayoritas responden menyatakan sertifikasi memvalidasi pengetahuan keamanan siber (87%), menunjukkan kemampuan untuk tetap mengikuti perkembangan pesat di industri ini (87%), dan menandakan pemahaman atas alat vendor utama (62%).
2. Dukungan organisasi untuk pembiayaan sertifikasi menurun. Sekarang hanya 76% dari responden yang menyatakan bersedia membiayai sertifikasi untuk karyawan, turun dari 88% pada 2023.

2025 Cybersecurity Skills Gap Report ini menegaskan bahwa keamanan siber telah menjadi prioritas tingkat direksi, didorong oleh kenaikan ancaman AI dan risiko yang meningkat terhadap operasional bisnis. Menutup kesenjangan keterampilan global tetap menjadi hal esensial. Organisasi harus meninjau ulang praktik perekrutan, memanfaatkan keahlian yang kurang terwakili, serta berinvestasi dalam pelatihan dan peningkatan keterampilan untuk membangun dan mempertahankan keahlian yang mereka butuhkan. Hal ini memerlukan pendekatan terkoordinasi dengan tiga pilar utama sebagai landasan: meningkatkan kesadaran dan edukasi, memperluas akses terhadap pelatihan dan sertifikasi yang relevan, serta merangkul teknologi keamanan canggih.

Untuk membantu organisasi mengatasi tantangan yang mereka hadapi sebagai akibat kesenjangan keterampilan siber, Fortinet Training Institute, salah satu program pelatihan dan sertifikasi terluas di industri, menyediakan akses sertifikasi kepada berbagai kelompok masyarakat, termasuk layanan Security Awareness Training bagi organisasi untuk membangun tenaga kerja yang sadar keamanan siber.

Layanan ini menawarkan modul berfokus AI yang meningkatkan pemahaman terhadap AI dan perannya dalam keamanan siber. Termasuk pengenalan terhadap GenAI dan kurikulum seputar ancaman bertenaga AI, yang mencakup berbagai metode yang digunakan pelaku kejahatan siber saat memanfaatkan AI untuk membuat dan meningkatkan serangan siber. (mas)