KOMENTAR
Timur Tengah sedang mengalami transformasi digital yang sangat cepat dan luar biasa. Perusahaan-perusahaan teknologi multinasional melakukan investasi besar di kawasan ini seiring dengan upaya Dubai, Riyadh, dan Abu Dhabi untuk menjadikan diri mereka sebagai pusat inovasi global.
Namun peningkatan digitalisasi ini disertai dengan peningkatan risiko serangan siber – dan bisnis di seluruh Timur Tengah berisiko lengah.
Laju pertumbuhan digital di negara-negara Timur Tengah telah jauh melampaui talenta keamanan siber di wilayah tersebut, sehingga banyak organisasi yang terkena dampaknya. Meskipun beberapa perusahaan terpaksa melakukan outsourcing langkah-langkah keamanan siber mereka kepada raksasa teknologi dan peralatan mereka, pendekatan lepas tangan ini rentan terhadap risiko.
Timur Tengah kini berada di garis depan. Dengan serangan siber yang didorong oleh AI, pertahanan keamanan siber yang kuat menjadi semakin penting dibandingkan sebelumnya. Dunia usaha harus beralih dari outsourcing dan fokus membangun pertahanan internal yang kuat dengan berinvestasi pada pendekatan berbasis alat dan memanfaatkan praktik perekrutan, peningkatan keterampilan, dan retensi talenta internal.
Korban Kesuksesan Sendiri?
Keberhasilan komersial di lokasi-lokasi seperti Dubai, Abu Dhabi, dan Arab Saudi telah mengubah kota-kota tersebut menjadi sarang kejahatan dunia maya. Serangan penolakan layanan terdistribusi (DDoS) di negara-negara Timur Tengah telah meningkat sebesar 75% pada tahun lalu, dengan UEA dan Arab Saudi yang paling terkena dampaknya.
UEA sendiri menjadi korban sekitar 50.000 serangan siber setiap hari. Dan hal ini juga memerlukan konsekuensi: pada tahun 2023, serangan siber merugikan dunia usaha, organisasi, dan badan publik lebih dari $8 juta per insiden.
Peningkatan serangan siber hanya akan diperparah dengan adanya perubahan pola dalam lanskap kejahatan siber. Munculnya AI telah menurunkan hambatan masuk bagi calon peretas, sehingga memungkinkan mereka yang memiliki keterampilan paling pemula sekalipun untuk melakukan serangan skala penuh. Sementara itu, menjamurnya kejahatan dunia maya sebagai layanan (CaaS), yang menawarkan layanan seperti DDoS-for-hire, berarti para pelaku ancaman kini hanya memerlukan niat untuk melancarkan serangan siber. Di era baru kejahatan dunia maya ini, di mana ada kemauan, di situ pasti ada jalan.
Kesenjangan keterampilan keamanan siber yang terjadi di seluruh Timur Tengah membuat perusahaan-perusahaan terekspos dan rentan terhadap pihak-pihak yang tidak bertanggung jawab. Lebih dari separuh perusahaan di kawasan EMEA mengaitkan pelanggaran keamanan siber dengan kurangnya keterampilan dan pelatihan 70% pemimpin bisnis percaya bahwa terdapat kekurangan keterampilan menciptakan sejumlah risiko keamanan siber tambahan yang harus diatasi oleh perusahaan.
AI Mengacaukan Persamaan Keamanan yang Dialihdayakan
Terlalu banyak bisnis yang berusaha memperbaiki kekurangan talenta ini dengan cara melakukan outsourcing keamanan siber mereka kepada pihak ketiga. Meskipun hal ini mungkin efektif ketika negara-negara seperti Amerika Serikat menjadi target utama pelaku ancaman, hal ini tidak lagi berlaku.
Maraknya serangan siber yang didukung AI menghadirkan sejumlah ancaman baru yang belum tentu dapat diatasi oleh perusahaan yang melakukan outsourcing keamanan siber. AI tidak hanya mempermudah pelaku ancaman untuk melakukan serangan siber, tetapi juga membuat serangan itu sendiri menjadi lebih canggih dan berbahaya.
Malware yang dilengkapi AI lebih tersembunyi sehingga lebih sulit mendeteksi pelanggaran infrastruktur TI. Serangan phishing otomatis memungkinkan pelaku kejahatan menargetkan lebih banyak calon korban, sementara serangan phishing itu sendiri sangat disesuaikan dengan targetnya.
Penting bagi dunia usaha di Timur Tengah – khususnya di UEA dan Arab Saudi – untuk selalu menjaga langkah-langkah keamanan siber mereka. Mereka tidak bisa duduk diam dan melakukan outsourcing keamanan siber dengan asumsi bahwa risiko juga dialihkan. Sebaliknya, mereka harus mengambil pendekatan aktif terhadap langkah-langkah keamanan siber dengan membangun tim keamanan siber internal yang kuat yang dapat mengidentifikasi, merespons, dan menangani ancaman secara efektif dan tepat waktu.
Menerapkan keamanan siber secara internal akan memitigasi risiko yang dapat muncul ketika mengandalkan pertahanan yang dialihdayakan, seperti waktu respons yang lambat. Sebaliknya, tim keamanan siber internal akan mengetahui kerangka keamanan bisnis, serta pemahaman menyeluruh tentang spesifikasi bisnis, sehingga memungkinkan mereka bereaksi dengan cepat terhadap ancaman.
Namun untuk mencapai hal ini, dunia usaha harus banyak berinvestasi pada talenta TI baru dan yang sudah ada untuk menutup kesenjangan keterampilan di Timur Tengah – dan hal ini harus dilakukan dengan fokus khusus pada praktik perekrutan dan retensi.
Retensi Sulit di Talent Pool yang Lebih Kecil
Lebih dari separuh organisasi di seluruh dunia menyatakan demikian berjuang untuk merekrut kandidat dengan pengalaman keamanan siber. Kesulitan dalam merekrut talenta keamanan siber diperparah dengan kesulitan dalam mempertahankan staf keamanan siber, sehingga melemparkan perusahaan ke dalam lingkaran setan perekrutan dan perekrutan kembali. Di Timur Tengah, dimana ekonomi digital masih muda, hal ini menjadi perhatian khusus – jumlah talenta terbatas, dan perusahaan tidak boleh kehilangan karyawan yang menjanjikan.
Untuk mengatasi hal ini, perusahaan-perusahaan di Timur Tengah harus mengalihkan perhatian mereka pada talenta-talenta baru yang muncul dari universitas-universitas di Timur Tengah dan seluruh dunia. Dengan menjalin kemitraan dengan universitas-universitas dan menawarkan skema pascasarjana yang menarik, dunia usaha dapat memanfaatkan sumber daya manusia yang kaya akan talenta keamanan siber yang menjanjikan.
Lulusan sangat ingin belajar dan bersedia mengikuti etos perusahaan, menjadikan mereka pilihan ideal bagi perusahaan yang ingin membangun tim keamanan siber internal yang berdedikasi.
Berinvestasi dalam skema pemagangan adalah pilihan lain bagi perusahaan. Meskipun lebih bersifat praktik, perusahaan akan dapat melatih kandidat dari awal, memastikan keterampilan dan pengetahuan kandidat selaras dengan kebutuhan keamanan siber bisnis.
Pembelajaran & Perkembangan Harus Dibina
Mempertahankan talenta ini sama pentingnya dengan mengajak mereka bergabung. Di samping taktik retensi yang biasa dilakukan, seperti paket gaji yang kompetitif dan tunjangan yang diinginkan, perusahaan harus berinvestasi besar-besaran dalam peluang pembelajaran dan pengembangan berkelanjutan (L&D) sepanjang karier karyawan.
Pelatihan yang buruk – atau kurangnya pelatihan sama sekali – adalah penyebab pasti hilangnya karyawan. Sebaliknya, 94% karyawan mengatakan mereka akan tinggal lebih lama di perusahaan yang berinvestasi di L&D. Dalam industri yang berubah dengan cepat dan terus berkembang seperti keamanan siber, L&D sangatlah penting.
Berinvestasi dalam sesi pelatihan dan kursus pengembangan bagi karyawan keamanan siber akan memastikan mereka selalu mengetahui perubahan apa pun dalam lanskap ancaman dan keamanan. Dan, dalam prosesnya, karyawan akan merasa seolah-olah perusahaan memberi mereka kesempatan untuk mengembangkan keterampilan dan kemampuan mereka, sehingga menjadikan mereka profesional keamanan siber yang sangat berpengalaman.
Berinvestasi pada staf sebagai taktik keamanan siber tidak boleh dimulai dan diakhiri dengan staf keamanan siber. Menerapkan program peningkatan keterampilan keamanan siber di seluruh perusahaan adalah langkah awal yang penting — dan merupakan cara sederhana untuk menyingkirkan salah satu penyebab terbesar di balik pelanggaran keamanan siber: kesalahan manusia. Kelalaian, kurangnya kesadaran, atau kesalahan sederhana dapat menyebabkan kerentanan dan pelanggaran, bahkan pada sistem yang paling kuat sekalipun. Peningkatan keterampilan adalah langkah penting yang harus diambil perusahaan untuk memitigasi risiko ini.
Dengan meningkatnya tingkat serangan siber di Timur Tengah, perusahaan tidak bisa hanya berdiam diri dan menunggu sampai mereka menjadi korban besar berikutnya dari pelanggaran data atau serangan DDoS.
Perusahaan tidak bisa hanya mengandalkan langkah-langkah keamanan siber pihak ketiga – mereka harus membangun pertahanan internal yang komprehensif. Dunia usaha perlu bertindak sekarang dan melipatgandakan investasi mereka pada talenta keamanan siber, dengan memberikan perhatian khusus pada talenta lulusan baru.
