Kekurangan keterampilan keamanan cyber dan kesenjangan tenaga kerja terus menjadi perhatian perusahaan.
Saat ini banyak sekali perusahan yang berupaya untuk melindungi aset digital dengan mencari seseorang yang profesional dan berkualitas.
Survei terbaru menunjukkan bahwa kesenjangan tenaga kerja keamanan cyber menurun sejak tahun 2020.
Di tahun 2019 yang tadinya 4 juta di seluruh dunia menurun menjadi 3,1 juta.
Tahun 2020 menjadi 28%, CISO sangat yakin bahwa “Gangguan Serius” akan terjadi jika peran ini tidak segera diisi.
Sekitar 76% CIO dan CISO meyakini jika jawaban dari kekurangan ini terletak pada keahlian yang lebih beragam di antara mereka yang menangani tugas keamanan cyber.
Selain itu, sepertiga profesional infosec setuju bahwa neurodiversity bisa membuat pertahanan keamanan cyber lebih kuat, sekaligus bisa membantu menghilangkan prasangka di industri.
Apa Beda Diversity dan Neuro Diversity?
Diversity adalah cara alam meningkatkan peluangnya untuk bertahan hidup.
Faktanya, diversity genetik bisa membantu mempertahankan populasi yang sehat dan membangun ketahanan terhadap penyakit, sekaligus memungkinkannya untuk beradaptasi terhadap perubahan.
Sedangkan neuro diversity, dianggap sebagai variasi genetik alami dalam populasi dan biasanya mengacu pada kisaran perbedaan fungsi neurologis sebagai otak dan sifat perilaku yang terkait dengan keterampilan sosial, kemampuan belajar dan suasana hati.
Umumnya, individu yang menyimpang dari standar masyarakat lebih dominan ke fungsi neurokognitif “normal” atau biasa disebut sebagai neurodivergent.
Pertama kali diperkenalkan di akhir tahun 90-an, neuro diversity juga menjadi gerakan keadilan sosial yang mencari hak-hak sipil, kesetaraan, rasa hormat dan inklusi sosial penuh untuk neurodivergent.
Topik ini biasanya dikaitkan dengan individu yang mungkin didiagnosis dengan ADHD (Attention Deficit Hyperactivity Disorder) atau pada spektrum autisme dan memiliki kemampuan pengenalan pola yang luar biasa, perhatian terhadap detail, fokus atau bahkan out of the box/mystery.
Dalam keamanan cyber, diversity termasuk neurodiversity yang dapat meningkatkan ketahanan perusahaan secara keseluruhan terhadap serangan cyber.
Tim keamanan cyber menggabungkan profesional dengan keahlian unik dari latar belakang pendidikan dan sosial yang berbeda, jenis kelamin, etnis sampai dengan kemampuan neurologis yang luar biasa.
Dengan kemampuan seperti itu kita dapat membangun kumpulan bakat yang tepat untuk menangani berbagai tantangan keamanan cyber.
Bagaimana Penjahat Cyber Memanfaatkan Diversity dan Neuro Diversity?
Penjahat cyber mungkin telah lama menekuni neurodiversity.
Tanpa aturan tentang latar belakang pendidikan/praktik perekrutan, komunitas penjahat cyber sering kali hanya mencari orang yang dapat melakukan pekerjaan terbaik.
Kemungkinan sebagian besar anggota geng penjahat cyber memiliki latar belakang sosial yang berbeda, etnis atau agama yang berbeda dan memiliki tingkat pendidikan yang berbeda.
Tetapi itu justru tidak menghentikan mereka untuk menyerang beberapa perusahaan besar atau melakukan pencurian aset digital secara besar-besaran.
Penjahat dunia cyber yang didiagnosis dengan sindrom Asperger yang melakukan peretasan terhadap Federal Bureau of Investigation, Angkatan Darat AS, Missile Defense Agency dan Federal Reserve.
Meskipun ada sedikit atau tidak ada bukti empiris yang menunjukkan hubungan antara individu autis dan kejahatan yang didorong oleh dunia maya, beberapa penelitian telah mencoba menemukan hubungan antara kejahatan cyber dan individu berbakat.
Namun, karena sifat dari internet dan cybercrime, sulit untuk menemukan dan mengadili para penjahat ini, apalagi mempelajari dan menilai kemampuan kognitif mereka.
Memperkuat Upaya Keamanan Cyber dengan Neuro Diversity
Empat dari 10 pekerja profesional keamanan cyber percaya bahwa komunikasi tetap menjadi salah satu penghalang terbesar dalam industri keamanan cyber.
Jargon teknologi yang dibawa ke ruang direksi, dapat secara signifikan menghambat pemahaman anggota dewan tentang risiko keamanan yang dihadapi perusahaan mereka.
Hal ini, dapat berdampak negatif pada anggaran keamanan karena kurangnya tanggapan atas risiko.
Keragaman bakat dalam tim keamanan siber berpotensi memecahkan masalah komunikasi ini.
Membangun tim dengan keahlian yang berbeda mulai di luar kualifikasi teknis dapat berdampak positif.
Misalnya, dalam membuat tim IT, yang masing-masing-nya memiliki keahlian yang berbeda, pemimpin IT harus mempertimbangkan untuk menambahkan anggota staf yang memiliki kemampuan komunikasi yang hebat.
Memasukkan neuro diversity ke dalam tim keamanan cyber mungkin akan memiliki dampak positif tambahan.
Karyawan yang secara unik terampil menemukan pola dalam data yang tampaknya tidak terkait atau tanpa henti mengejar tanda-tanda potensi pelanggaran data, dapat terbukti sangat berharga sebagai bagian dari upaya perusahaan untuk mendeteksi dan menanggapi ancaman cyber.
Sementara otomatisasi saat ini bisa melakukan sebagian besar pekerjaan berat dalam menemukan anomali, anggota tim keamanan dengan keterampilan unik dan perhatian terhadap detail dapat memberikan wawasan dan korelasi tambahan yang memvalidasi temuan.
Tentu saja, tidak langsung berhasil, saat membangun diversity dan neuro diversity menjadi tim keamanan cyber.
Memotivasi orang-orang dengan keahlian yang berbeda dan dari seluruh spektrum neurodivergent mungkin cukup menantang.
Tetapi, semakin banyak CIO dan CISO yang percaya bahwa neuro diversity di sektor ini akan membantu memerangi APT dan perang dunia maya yang terus meningkat.
Mencapai keseimbangan antara menggunakan teknologi keamanan terbaik, otomatisasi, dan tim, harus menjadi tujuan perusahaan mana pun saat mengejar keamanan cyber yang lebih efektif.
Oleh: Liviu Arsene, Global Cybersecurity Researcher for Bitdefender
Recent Comments