Bagaimana Kekurangan Keterampilan Keamanan Siber Mempengaruhi Bisnis Anda

Diterbitkan: 2021-05-13

Kekurangan keterampilan teknologi bukanlah hal baru, tetapi dampaknya terhadap bisnis dari semua ukuran tidak pernah lebih jelas.

Kebutuhan bahkan organisasi kecil saat ini untuk memiliki tumpukan teknologi yang kuat untuk proses bisnis mereka dan tumpukan keamanan yang aman untuk data dan informasi mereka berarti bahwa efek dari kekurangan keterampilan keamanan siber memukul UKM lebih sering daripada sebelumnya.

Singkatnya, setiap orang membutuhkan keahlian keamanan teknologi, tetapi tuntutan itulah yang membuat banyak bisnis tidak mampu membelinya untuk semua kebutuhan mereka.

Kekurangan Keterampilan Sebelum Pandemi

Kekurangan keterampilan di bidang teknologi telah terjadi selama beberapa tahun—Anda hanya perlu kembali ke tahun 2017 untuk melihat bagaimana perasaan bisnis tentang situasi saat itu, dengan tiga perempat organisasi pada saat itu tidak melihat perubahan atau kesenjangan keterampilan yang memburuk dalam teknologi (lihat grafik di bawah).

Ini telah memberikan hambatan utama bagi banyak perusahaan dalam merekrut kandidat untuk kebutuhan teknologi dan TI mereka.

Kesenjangan keterampilan teknologi seperti yang dilaporkan oleh bisnis | Bagaimana Kekurangan Keterampilan Teknologi Mempengaruhi Bisnis Anda

Perubahan Sejak Pandemi

Banyak perubahan dalam cara organisasi mendekati topik seperti kematangan teknologi dan keamanan siber telah dibawa ke depan oleh pandemi dan memperburuk masalah yang ada yang memengaruhi kekurangan bakat dalam hal apa pun.

Selama tahun 2020 ketika penguncian meluas, bisnis yang tidak memiliki teknologi yang diperlukan untuk, misalnya, menyediakan sumber daya yang sesuai untuk tenaga kerja yang sepenuhnya jarak jauh, harus bergeser dengan cepat dan mengadopsi bakat dan solusi untuk melakukannya.

Ini memengaruhi hampir setiap lini bisnis, baik itu penjualan, pemasaran, pengembangan produk/layanan—setiap aspek proses bisnis tiba-tiba membutuhkan kemampuan teknologi dasar untuk tetap efektif dalam operasi mereka.

Webinar Terkait: Mengatasi Kekurangan Bakat | Persyaratan Bisnis Modern

Pertimbangan untuk Solusi Teknologi

Selama periode inilah banyak bisnis melihat apa yang harus mereka potong untuk tetap bertahan, tetapi juga apa yang harus mereka investasikan untuk alasan yang sama—hanya ada sedikit gunanya mengurangi pengeluaran untuk menjaga perusahaan tetap bertahan jika akan menderita data yang mahal. pelanggaran dan menderita kerusakan finansial yang lebih buruk jika terjadi.

Jadi, kemana arah investasi ini? Jika kita melihat data Microsoft dari Agustus 2020, kita dapat melihat bahwa lima investasi teratas dari awal pandemi sejauh menyangkut keamanan adalah:

  1. Otentikasi multifaktor (MFA) – 20%
  2. Perlindungan perangkat titik akhir – 17%
  3. Alat anti-phishing – 16%
  4. VPN – 14%
  5. Pendidikan keamanan pengguna akhir – 12%

Banyak dari solusi ini, terutama perlindungan titik akhir, VPN, dan alat keamanan lainnya, memerlukan keahlian profesional keamanan siber untuk memeliharanya.

Ambil perlindungan titik akhir, misalnya. Sudah umum bagi anggota staf keamanan siber untuk mengelola perlindungan titik akhir melalui platform cloud, seperti Cisco Meraki (yang digunakan Impact dengan klien).

Penyediaan, pengamanan, dan pemeliharaan perangkat, terutama dengan tenaga kerja yang tersebar di beberapa kantor atau tidak beroperasi di bawah satu jaringan, tidak mudah dan memerlukan semacam pengawasan.

Ketika Anda mempertimbangkan semua aspek lain dari informasi dan keamanan bisnis, seperti kepatuhan misalnya, tidak sulit untuk melihat mengapa mempekerjakan staf keamanan selain staf TI yang ada tidak layak untuk banyak organisasi.

Siapa yang Mempekerjakan?

Sebagian besar bisnis sadar bahwa mereka perlu meningkatkan pengeluaran keamanan siber mereka, dan memang banyak dari mereka melakukan hal itu, seringkali dengan mengorbankan anggaran TI mereka yang lebih luas.

Kaspersky melaporkan bahwa meskipun anggaran TI tetap stagnan antara 2018 dan 2020, anggaran keamanan biasanya meningkat dalam kisaran 11-15%—menunjukkan kecenderungan yang jelas untuk mendukung inisiatif keamanan daripada proyek TI, bahkan jika mengorbankan TI secara umum.

Total pasar untuk keamanan siber bernilai $3,5 miliar pada tahun 2004. Pada tahun 2017 diperkirakan mencapai $120 miliar dan pada tahun 2022 diperkirakan akan mencapai $170 miliar.

Sebagai hasil dari penganggaran ini, sebagian besar UKM berurusan dengan anggaran keamanan siber sekitar $275K, dibandingkan dengan sekitar $14 juta untuk bisnis perusahaan.

Apa yang ditambahkan ini adalah tugas yang hampir mustahil untuk organisasi kecil dan menengah.

Pertimbangkan beberapa posisi keamanan siber dan gaji rata-rata mereka:

  • Manajer Keamanan Informasi: $125.000 – $215.000
  • Insinyur Keamanan Siber: $120.000 – $200,000
  • Insinyur Keamanan Aplikasi: $120.000 – $180.000
  • Analis Keamanan Siber: $90.000 – $160.000
  • Penguji Penetrasi: $80.000 – $130.000
  • Insinyur Keamanan Jaringan: $125.000 – $185.000
  • Petugas Kepatuhan Perusahaan Kesehatan: $120,000

Di lingkungan saat ini, posisi keamanan siber dalam permintaan tinggi dan menuntut upah tinggi, penghalang yang terlalu sulit dinavigasi bagi banyak orang.

Jika kita mengambil anggaran rata-rata sekitar $275K yang dimiliki banyak bisnis untuk keamanan siber mereka, jelas bahwa anggaran itu akan mengering dengan sangat cepat hanya pada bakat saja—dan itu bahkan tanpa membayar satu sen pun untuk solusi teknologi.

Hal ini menyebabkan bisnis menunjukkan keengganan untuk mempekerjakan karyawan keamanan siber baru atau bahkan tim keamanan—ini sejalan dengan reservasi yang umum dilakukan, dengan sekitar 54% pemimpin bisnis khawatir tentang pengeluaran personel keamanan siber.

Tiga orang melihat ruang kosong di jigsaw | Bagaimana Kekurangan Keterampilan Teknologi Mempengaruhi Bisnis Anda

Bagaimana Bisnis Menanggapi Ini?

Hal-hal yang kontradiktif sedang dimainkan di sini—bisnis harus menyeimbangkan anggaran mereka sambil membelanjakan lebih banyak untuk keamanan siber untuk melindungi diri mereka sendiri.

Pertanyaan bagi banyak orang adalah pertanyaan sederhana tentang apa yang harus dilakukan? Bagi banyak orang, jawabannya adalah mengalihdayakan kebutuhan keamanan mereka ke pihak ketiga.

MSSP adalah penyedia layanan keamanan terkelola. Konsepnya tidak berbeda dengan layanan terkelola lainnya—MSSP menyediakan sumber daya (teknologi dan personel) dan bisnis klien menandatangani kontrak layanan dengan MSSP.

MSSP berkualitas akan menawarkan kontrak biaya tetap bulanan untuk klien mereka, sehingga mereka tidak terkena tagihan tak terduga.

Pasar untuk layanan keamanan terkelola telah tumbuh dengan jumlah yang signifikan selama beberapa tahun terakhir, dari $32 miliar pada tahun 2020 menjadi $46 miliar yang diantisipasi pada tahun 2025, tingkat pertumbuhan tahunan gabungan (CAGR) sebesar 8%.

Menyewa MSSP untuk keamanan siber memungkinkan bisnis untuk memanfaatkan keahlian dan alat yang dimiliki MSSP, tanpa merusak bank dengan membangun seluruh tim keamanan siber secara internal.

Tentu saja, tim internal akan selalu mengetahui bisnis yang terbaik, itulah sebabnya penting bagi bisnis untuk mempertimbangkan jenis MSSP apa yang diinginkan untuk organisasi khusus mereka—tidak semua penyedia layanan diciptakan sama.

Posting Terkait: Layanan MSSP Apa yang Harus Anda Harapkan Dari Mitra Keamanan Anda?

Intinya

Meningkatnya risiko bisnis menjadi korban kejahatan dunia maya telah menciptakan permintaan yang kuat untuk profesional dan layanan keamanan dunia maya.

Hal ini pada gilirannya memberikan tekanan pada organisasi untuk mencari ruang dalam anggaran mereka untuk mengakomodasi program keamanan, tetapi bagi sebagian besar hal itu terlalu sulit untuk dilakukan.

Perusahaan harus memilih untuk mengabaikan ancaman kejahatan dunia maya dan mengubur kepala mereka di pasir (yang sebenarnya dilakukan oleh sejumlah bisnis yang tidak signifikan) atau menemukan cara lain untuk membangun strategi pertahanan.

MSSP sebagai alternatif memberi organisasi kesempatan untuk berinvestasi dalam keamanan siber mereka sambil tetap memiliki anggaran, dan merupakan sebagian besar alasan industri layanan keamanan terkelola telah berkembang pesat dalam beberapa tahun terakhir.

Bisnis yang peduli dengan keadaan pertahanan keamanan siber mereka harus realistis tentang ancaman kejahatan dunia maya tetapi juga realistis tentang anggaran mereka.

Kekurangan keamanan siber, meskipun peningkatan telah terlihat pada tahun lalu, tetap menjadi masalah bagi perusahaan yang merekrut talenta keamanan dan masalah yang memengaruhi banyak bisnis saat ini yang ingin melindungi data dan proses mereka.

Organisasi-organisasi ini harus sangat mempertimbangkan penyedia layanan keamanan terkelola untuk memenuhi kebutuhan mereka dengan anggaran terbatas, karena kecil kemungkinan kekurangan keterampilan keamanan siber akan berkurang sampai batas yang diperlukan agar terjangkau bagi UKM dalam waktu dekat.

Pelajari lebih lanjut tentang apa yang melibatkan strategi keamanan siber lengkap dan bagaimana MSSP memenuhi kebutuhan tersebut di eBuku kami, Apa yang Membuat Pertahanan Keamanan Siber yang Baik untuk UKM Modern?