NEWS FOR IMMEDIATE RELEASE HONG KONG, 18 Februari 2011 -Teknologi Terbaru Membebani Staf Keamanan Cyber, Temuan Sebuah Kajian Kesenjangan Kritis dalam Keterampilan Juga Ditemukan Pada Penelitian Frost & Sullivan yang Disponsori (ISC)2 atas Lebih dari 10.000 Profesional bidang Keamanan Informasi di Seluruh Dunia Hong Kong, 18 Pebruari 2011 - Sebuah penelitian berdasarkan survei atas lebih dari 10.000 profesional bidang keamanan informasi di seluruh dunia menemukan bahwa semakin banyak teknologi yang digunakan oleh perusahaan akan semakin membebani eksekutif keamanan informasi dan staf mereka, sehingga berpotensi membahayakan keamanan instansi pemerintah, perusahaan dan konsumen di seluruh dunia dalam beberapa tahun mendatang. Studi (ISC)2® tahun 2011 tentang Global Information Security Workforce Study (GISWS) , yang dilakukan oleh Frost & Sullivan, menyatakan bahwa ancaman baru yang berasal dari perangkat mobile, cloud, jejaring sosial dan aplikasi yang tidak aman, serta tanggungjawab tambahan seperti menangani masalah keamanan pelanggan, menyebabkan "profesional bidang keamanan informasi telah terbebani penuh,dan seperti serangkaian kebocoran kecil di bendungan, tenaga kerja yang bekerja dengan beban berlebih saat ini mungkin menunjukkan tanda-tanda keberatan beban." Penelitian ini, yang dilakukan atas nama (ISC)2, pemimpin global nirlaba dalam mendidik dan mensertifikasi profesional bidang keamanan informasi sepanjang karir mereka, juga menunjukkan kesenjangan parah dalam keterampilan yang dibutuhkan di seluruh industri. Profesional bidang keamanan informasi menyatakan bahwa mereka membutuhkan pelatihan yang lebih baik serta melaporkan juga bahwa banyak dari teknologi ini telah digunakan tanpa memikirkan faktor keamanan. "Dalam organisasi modern, pengguna akhir mendikte prioritas IT dengan membawa teknologi ke perusahaan, bukan sebaliknya," kata Robert Ayoub, direktur program global - keamanan jaringan Frost & Sullivan. "Tekanan
untuk mengamankan terlalu banyak dan kesenjangan dalam keterampilan menciptakan resiko bagi organisasi di seluruh dunia. "Tetapi, kita bisa mengurangi risikonya, jika kita berinvestasi sekarang dalam menarik tenaga berkualitas tinggi ke bidang ini dan sekaligus juga melakukan investasi dalam pengembangan profesional untuk keterampilan yang baru. Sebagaimana didapati oleh penelitian tersebut, solusi-solusi ini sedang berlangsung, namun pertanyaannya masih apakah cukup cepat dan memadai hadirnya profesional dan pelatihan baru untuk menjaga infrastruktur kritis global di sektor swasta dan umum." "Kabar baik dari penelitian ini adalah profesional bidang keamanan informasi akhirnya didukung pihak manajemen dan mendapatkan peran penting serta mendapat kompensasi yang memadai untuk keamanan data dan sistem yang penting (mission-critical)
dalam organisasi," tambah Ayoub. "Kabar
buruknya adalah bahwa mereka diminta untuk melakukan terlalu banyak, dengan sedikit waktu tersisa untuk meningkatkan keterampilan mereka guna memenuhi ancaman keamanan terbaru dan tuntutan bisnis." Temuan penting lainnya dari penelitian ini meliputi: -- Pada tahun 2010, Frost & Sullivan memperkirakan bahwa ada 2,28 juta profesional bidang keamanan di seluruh dunia, sementara ada sekitar 750.000 di Asia-Pasifik (A-P). Permintaan akan profesional di A-P diperkirakan akan meningkat menjadi lebih dari 1,3 juta pada tahun 2015, dengan tingkat pertumbuhan tahunan gabungan (CAGR) sebesar 11,9 persen, sehingga menciptakan peluang karir bagi mereka yang memiliki keahlian yang tepat. -- Pengembangan perangkat lunak yang aman merupakan bidang fokus baru yang signifikan bagi profesional bidang keamanan informasi di seluruh dunia. Kerawanan aplikasi menempati peringkat pertama ancaman untuk organisasi menurut 72 persen responden, sedangkan 20 persen mengatakan mereka terlibat dalam pengembangan perangkat lunak yang aman.
-- Hampir 70 persen responden melaporkan telah menerapkan kebijakan dan teknologi untuk memenuhi tantangan keamanan perangkat mobile, namun perangkat mobile masih menduduki peringkat kedua dalam daftar perhatian tertinggi oleh para responden. Penelitian ini menyimpulkan bahwa keamanan mobile dapat menjadi ancaman paling berbahaya bagi organisasi di masa mendatang. -- Komputasi cloud menggambarkan kesenjangan serius antara penerapan teknologi dan keterampilan yang diperlukan untuk memberikan keamanan. Lebih dari 50 persen responden melaporkan telah menerapkan cloud pribadi, sementara lebih dari 70 persen melaporkan perlunya keterampilan baru untuk mengamankan teknologi berbasis cloud dengan benar. -- Para profesional belum siap menghadapi ancaman media sosial. Responden melaporkan kebijakan dan perlindungan yang tak konsisten bagi para pengguna akhir yang mengunjungi situs-situs media sosial, dan kurang dari 30 persen tidak memiliki kebijakan keamanan apapun terhadap media sosial. -- Virus dan worm, hacker dan karyawan internal sebagai ancaman utama telah menurun sejak tahun 2008, tahun terakhir diadakannya penelitian tersebut. -- Pemicu utama pertumbuhan lanjutan profesi ini adalah tuntutan kepatuhan pada regulasi, potensi kehilangan data yang lebih besar melalui perangkat mobile dan tenaga kerja mobile, serta potensi kehilangan kendali karena organisasi mengalihkan data ke layanan berbasis cloud. -- Hampir dua-pertiga responden tidak melihat adanya kenaikan anggaran untuk staf dan pelatihan keamanan informasi pada tahun 2011. -- Gaji menunjukkan pertumbuhan yang baik meskipun adanya resesi global, dengan tiga dari lima responden melaporkan menerima kenaikan gaji pada tahun 2010. Secara keseluruhan, gaji profesional keamanan informasi meningkat, dengan wilayah A-P menunjukkan pertumbuhan tertinggi sebesar 18 persen sejak penelitian tahun 2007.
"Dengan meningkatnya permintaan akan profesional keamanan informasi karena ancaman keamanan, kita perlu mengubah pendekatan kita terhadap keamanan cyber global guna mengatasi kesenjangan keterampilan yang diungkapkan oleh kajian ini," ujar Dr Lee Jae-woo, ketua bersama Dewan Penasihat Asia (ISC)2 dan Anggota Luar Biasa (ISC)2. "Terutama di Asia, kita melihat peluang karir sedang bertumbuh. Dalam rangka mengisi kesenjangan tuntutan profesional, kami mendorong industri, pemerintah, akademisi dan profesi untuk bekerjasama menarik generasi dan bakat baru dalam bidang keamanan informasi yang sangat berkualitas sambil terus mendukung profesional saat ini untuk membantu mereka menghadapi ancaman terbaru." Dalam kajian yang kemungkinan merupakan studi terbesar profesi keamanan informasi yang pernah dilakukan ini, 10.413 profesional keamanan informasi dari perusahaan dan organisasi sektor publik di seluruh dunia disurvei pada musim gugur tahun 2010, termasuk 61 persen di Amerika, 22,5 persen di Eropa, Timur Tengah dan Afrika, dan 16,5 persen di Asia Pasifik. Sebanyak empat puluh lima persen berasal dari organisasi dengan lebih dari 10.000 karyawan. Rata-rata pengalaman responden di seluruh dunia lebih dari sembilan tahun, sedangkan lima persen responden menyandang posisi eksekutif seperti Chief Information Security Officer. Selain itu, Frost & Sullivan melengkapi analisis tersebut dengan sumber dan metode data primer lainnya. Tujuan GISWS, kajian kelima yang disponsori oleh (ISC)2
sejak tahun
2004, adalah untuk memberikan penelitian yang bermakna tentang profesi keamanan informasi kepada pemangku kepentingan (stakeholder) dalam industri, termasuk para profesional, perusahaan, instansi pemerintah, akademisi, dan manajer perekrutan. Kajian lengkap dapat ditemukan di sini: https://www.isc2.org/workforcestudy/Default.aspx. Tentang (ISC)2 (ISC)2 merupakan lembaga nirlaba terbesar beranggotakan profesional keamanan informasi bersertifikat di seluruh dunia, dengan hampir 75.000
anggota di lebih dari 135 negara. (ISC)2, yang diakui di seluruh dunia sebagai Gold Standard, mengeluarkan Certified Information Systems Security Professional (CISSP®) dan konsentrasi terkait, serta Certified Secure Software Lifecycle Professional (CSSLP®), Certified Authorization Professional (CAP®), dan Systems Security Certified Practitioner (SSCP®) untuk calon yang memenuhi syarat. Sertifikasi (ISC)2
termasuk di antara sertifikasi teknologi informasi
pertama yang memenuhi persyaratan ketat ANSI/ ISO/IEC Standar 17024, sebuah patokan global untuk menilai dan mensertifikasi staf. (ISC)2
juga
menawarkan program dan layanan pendidikan berdasarkan CBK®, ringkasan topik keamanan informasi. Informasi lebih lanjut tersedia di http://www.isc2.org. (C) 2011, (ISC)2 2 Inc.
(ISC)2, CISSP, CSSLP, ISSAP, ISSMP, ISSEP,
CAP, SSCP dan CBK adalah merek terdaftar (ISC)2, Inc. Kontak: Kitty Chung (ISC) 2 Asia-Pasifik Tel: +852-3520-4001 Email:
[email protected] SUMBER (ISC)2
Follow (ISC)² on Twitter https://twitter.com/ISC2 and YouTube http://www.youtube.com/isc2tv