2023 Pengarang: Susan Creighton | [email protected]. Terakhir diubah: 2023-05-24 11:14
Perusahaan saat ini mengalami kesulitan menemukan dan mempertahankan bakat keamanan siber untuk mengimbangi semakin banyaknya ancaman. Sebuah laporan baru oleh McAfee mensurvei ratusan profesional keamanan dari berbagai organisasi, dan menemukan bahwa banyak yang merasa departemen mereka kekurangan tenaga dan kurang siap menghadapi ancaman baru karena pergantian yang tinggi di lapangan.
Menurut survei, para profesional cybersecurity percaya bahwa mereka akan membutuhkan peningkatan staf TI sekitar 24 persen untuk mengikutinya. Organisasi membutuhkan personel mereka yang tersedia untuk secara proaktif memperkuat jaringan mereka untuk ancaman dunia maya yang tidak diketahui sepanjang waktu, tetapi mereka sering kali dapat dihambat oleh tugas dan pemeliharaan sehari-hari.
Untuk mengatasi kekurangan profesional keamanan siber yang terampil, laporan ini menawarkan dua solusi. Salah satunya adalah cara untuk meningkatkan minat karier dan kepuasan kerja di bidang keamanan siber, sedangkan yang lainnya adalah cara untuk menutupi kesenjangan dari hilangnya personel.
"Dengan pelanggaran keamanan siber menjadi norma bagi organisasi, kami harus menciptakan tempat kerja yang memberdayakan para responden keamanan siber untuk melakukan pekerjaan terbaik mereka, " Grant Bourzikas, kepala petugas keamanan informasi di McAfee, mengatakan dalam sebuah pernyataan. "Pertimbangkan bahwa hampir seperempat responden mengatakan bahwa untuk melakukan pekerjaan mereka dengan baik, mereka perlu meningkatkan tim mereka sebanyak seperempat, menjaga agar tenaga kerja kita tetap terlibat, terdidik dan puas di tempat kerja sangat penting untuk memastikan organisasi tidak meningkatkan kompleksitas di tempat yang sudah tinggi. mempertaruhkan game melawan cybercrime."
Dari video game hingga ancaman cyber nyata
Para ahli menyarankan bahwa generasi pekerja cybersecurity berikutnya harus berasal dari dunia gamer. Sekitar 72 persen manajer keamanan dunia maya mengatakan generasi kandidat yang dibesarkan untuk bermain video game adalah kandidat kuat untuk memasuki bidang ini dan cara yang baik untuk mengekang kekurangan tersebut. Hal ini disebabkan oleh sifat-sifat umum dan bakat timbal balik yang diperlukan dalam bidang perburuan ancaman dunia maya yang mencakup logika, ketekunan, pemahaman tentang cara mendekati musuh, serta pandangan dan pendekatan baru terhadap keamanan siber. Para ahli mengatakan sifat-sifat seperti ini sangat berpengaruh dan bahkan menutupi kekurangan pengalaman atau pelatihan.
Untuk mendorong minat agar grup ini memasuki lapangan, para ahli mengatakan banyak aspek pekerjaan yang harus dikenai gamification. Dengan menerapkan jenis tantangan dan sistem penghargaan yang sama yang umum di permainan video untuk pekerjaan keamanan siber, departemen dapat menemukan peningkatan kinerja dan kepuasan kerja. Departemen dapat mengadakan kompetisi game-centric seperti hackathons, capture-the-flag dan program bug bug. Bermain game dapat meningkatkan kesadaran akan ancaman, pengetahuan, dan kerja tim untuk lebih mempersiapkan staf mengidentifikasi dan menghadapi ancaman baru.
Hackathons adalah proyek pemrograman cepat, biasanya dengan elemen kompetisi tim, di mana para pesaing berkolaborasi untuk memecahkan masalah teknis secepat mungkin, menurut blog Rasmussen College. Untuk tujuan keamanan siber, kompetisi bisa untuk melihat tim mana yang dapat menemukan metode deteksi yang efisien untuk ancaman baru yang tercepat. Perusahaan dapat menyebarkan hadiah ke tim atas pekerjaan mereka. Jenis-jenis kompetisi ini dapat berupa simulasi untuk mengasah keterampilan atau untuk memerangi ancaman yang baru muncul.
Contoh lain dari gamifikasi, yang digunakan oleh perusahaan perlindungan data Digital Guardian, adalah penggunaan elemen desain game seperti point scoring, leaderboards, dan rewards untuk top skorer.
Di antara responden McAfee yang organisasinya menggunakan teknik gamification, lebih dari setengahnya mengatakan mereka puas dengan posisi mereka. Tren kebalikannya juga benar: Sebagian besar karyawan cybersecurity yang tidak puas dengan pekerjaannya bekerja untuk organisasi yang tidak menjalankan acara yang dikenali.
Otomatisasi
Jika perusahaan tidak dapat mengisi kesenjangan dengan talenta baru, cara lain untuk menjaga dan tetap siap menghadapi ancaman baru adalah menggunakan bentuk otomatisasi baru ke rangkaian keamanan mereka. Pembelajaran mesin canggih di bidang keamanan siber memungkinkan program otomatis untuk menangani protokol keamanan rutin dan dasar sementara operator manusia memiliki lebih banyak waktu untuk secara proaktif mengidentifikasi dan mempersiapkan ancaman baru. Pembelajaran mesin dan AI dapat dengan lebih baik memilah-milah volume besar data dan ancaman potensial yang dihadapi organisasi setiap hari. [Baca kisah terkait: Pembelajaran Mesin atau Otomasi: Apa Perbedaannya?]
Sebagian besar departemen keamanan dunia maya mengatakan mereka dapat menempatkan proses otomasi untuk bekerja pada mengidentifikasi semua lokasi ancaman, memperbaiki dan memulihkan ancaman, mendeteksi ancaman di seluruh arsitektur TI dan penahanan ancaman. Melakukan hal itu akan meningkatkan efisiensi dan memungkinkan staf untuk mendedikasikan lebih banyak sumber daya mereka untuk mengancam perburuan. Tugas-tugas seperti deteksi titik akhir dan respons, analisis perilaku dan ancaman potensial kotak pasir dan melaksanakannya dapat dilakukan secara otomatis, yang mengangkat lebih banyak beban dari staf.
