Dunia kekurangan SDM security

Manajemen-ti.com — Dunia saat ini sedang membutuhkan banyak SDM yang memiliki keahlian cybersecurity dan information security. Laporan terbaru dari the Center for Strategic and International Studies menyatakan bahwa kekurangan SDM cybersecurity ini memiliki dampak kerusakan langsung dan dapat diukur kepada operasional organisasi pada dunia yang saling terhubung seperti saat ini. Kurangnya stok SDM security yang berkualitas ini menyulitkan berbagai organisasi dalam berburu tenaga kerja untuk mengisi posisi-posisi yang dibutuhakn di organisasinya.

(Baca juga: Dunia Kekurangan SDM IT Security)

Laporan State of Cyber Security 2017 yang dikeluarkan oleh ISACA, mengungkap beberapa temuan penting yang perlu dicermati baik bagi SDM pencari kerja maupun organisasi yang membutuhkan SDM untuk mengisi posisi di organisasi yang masih terbuka.

Sebanyak 27 persen organisasi responden menginformasikan bahwa mereka gagal untuk mendapatkan SDM di bidang cyber security atau information security untuk organisasinya. Walaupun jika dilihat lebih dalam, angkanya akan sedikit berbeda antara satu lokasi dengan lokasi yang lainnya. Jika dibandingkan area Amerika dan Eropa, wilayah Asia relatif lebih mudah untuk mendapatkan SDM yang sesuai dengan kebutuhan mereka. Sementara Eropa adalah yang paling kesulitan mendapatkan SDM security yang sesuai dengan kebutuhan.

(Baca juga: Eropa Bikin Koalisi Besar Atasi Krisis SDM IT)

Lebih dari seperempat organisasi yang disurvey menginformasikan bahwa waktu yang dibutuhkan untuk mengisi posisi-posisi terkait cybersecurity dan information security adalah setengah tahun.

Secara rerata, 59 persen organisasi mengatakan bahwa mereka mendapat 5 pelamar untuk setiap posisi cyber security yang ditawarkan, tapi sebagian besar diantaranya tidak memenuhi kualifikasi sebagaimana yang dibutuhkan.

Adapun terkait parameter yang paling penting dalam mengevaluasi para kandidat di posisi cyber security atau information security ini, mayoritas responden menyatakan bahwa  yang paling penting adalah pengalaman yang bersangkutan pada bidang yang dibutuhkan tersebut. Sementara itu rekomendasi personal dari seseorang dan pendidikan formal dari kandidat dianggap oleh mayoritas responden sebagai parameter evaluasi yang paling kurang penting.

Selain itu survey yang dilakukan juga mengungkap bahwa hampir 70 persen perusahaan pencari tenaga kerja tersebut menginginkan kandidat yang memiliki sertifikasi terkait security untuk mengisi posisi-posisi lowong di organisasinya.

(Baca juga: Sertifikasi: Apa, Mengapa, dan Ironinya di Negeri Ini)

Lebih jauh lagi terungkap bahwa sertifikasi security yang paling banyak dianggap relevan adalah Certified Information Ssytem Security Professional (CISSP) dengan sebanyak 27 persen responden. Sementara sertifikasi security yang dianggap paling kurang relevan dengan kebutuhan mereka adalah Offensive Security Certifed Professional (OSCP). Hal ini kemungkinan besar disebabkan karena 26 persen responden menyatakan kurang mengenal sertifikasi OSCP tersebut. Demikian juga dengan sertifikasi yang relatif baru di bidang CyberSecurity yang dikeluarkan oleh ISACA yaitu Cybersecurity Nexus Practitioner (CSXP) dimana para responden merasa belum cukup familiar dengannya. [af]