Pengembangan profesional karyawan adalah suatu keharusan bagi perusahaan mana pun. Terutama jika menyangkut spesialis yang bertanggung jawab atas keamanan siber. Tidak hanya kualitas pekerjaan mereka yang bergantung pada ini, tetapi juga stabilitas bisnis secara keseluruhan.
Apa itu SOC
Masalah keamanan siber tetap relevan untuk perusahaan di seluruh dunia. Puluhan miliar dolar dihabiskan setiap tahun untuk penyediaannya dan jumlahnya terus bertambah. Misalnya, menurut perkiraan perusahaan konsultan Frost & Sullivan, pada tahun 2021, pengeluaran keamanan siber global akan berjumlah lebih dari $ 200 miliar. Tetapi hanya membeli dan mengimplementasikan peralatan saja tidak cukup. Hal utama adalah memiliki tim spesialis yang terkoordinasi dengan baik yang akan bekerja dengan sistem keamanan.
Untuk tujuan inilah perusahaan semakin banyak menyelenggarakan Pusat Operasi Keamanan (SOC, pusat operasi keamanan). Itu melakukan fungsi pemantauan, penilaian dan perlindungan sistem TI perusahaan, serta menyelesaikan masalah informasi dan keamanan siber di perusahaan. SOC dapat didefinisikan sebagai kombinasi dari orang-orang, proses dan teknologi keamanan yang terus memantau keadaan sistem informasi, merancang dan mengkonfigurasinya, melacak perilaku pengguna yang tidak diinginkan, dan mencegah serta meminimalkan kerusakan dari serangan dunia maya.
Sekarang di pasaran ada banyak penawaran perangkat lunak dan perangkat keras untuk memastikan keamanan siber. Tetapi pada saat yang sama, jika tidak ada spesialis yang akan bekerja dengan mereka, solusi ini sendiri tidak akan dapat melindungi perusahaan dari ancaman dunia maya. Oleh karena itu, memiliki tim keamanan yang terkoordinasi dengan baik merupakan salah satu keuntungan utama SOC. SOC sangat penting dalam perusahaan infrastruktur kritis dan badan pemerintah, tetapi bisnis biasa juga memerlukan perlindungan semacam ini terhadap ancaman dunia maya.
Konsep SOC khususnya untuk negara-negara CIS masih tergolong baru. Banyak perusahaan hanya berpikir untuk mengimplementasikan unit-unit tersebut, sementara yang lain lebih memilih departemen keamanan informasi tradisional dalam departemen TI yang ada. Pendekatan keamanan informasi ini juga memiliki hak untuk ada, tetapi dari segi efisiensi masih agak kalah dengan SOC.
Tantangan untuk tim SOC
Membangun SOC sendiri merupakan tugas yang sulit. Selain menciptakan sistem pelaporan insiden dan keamanan yang kuat yang terdiri dari banyak komponen yang saling berhubungan, pengoperasiannya juga perlu dijaga 24/7. Menurut Praktik Umum dan Terbaik SANS Institute untuk
Pusat Operasi Keamanan: Hasil Survei SOC 2019 โ, 49,6% profesional TI yang bekerja di SOC, menyebut kurangnya otomatisasi dan orkestrasi sistem keamanan yang memadai sebagai masalah, 43% mencatat adanya banyak alat yang tidak terintegrasi satu sama lain, dan 32 % menyebutkan terlalu banyak peringatan keamanan sebagai masalah yang tidak dapat mereka periksa dengan baik. Ini jauh dari varian jawaban yang diberikan dalam survei, tetapi bahkan dari mereka jelas bahwa masalah yang dihadapi tim SOC sangat berbeda - dari yang murni teknis hingga organisasi.
Tetapi ini bukanlah kesulitan utama. Menurut laporan yang sama, 57,7% responden menyebut kurangnya personel yang berkualitas sebagai salah satu tantangan utama yang dihadapi perusahaan mereka. Seperti yang Anda lihat, menurut spesialis TI itu sendiri, di antara semua masalah pertama adalah kurangnya personel yang berkualifikasi. Ini berarti bahwa inilah yang perlu Anda perhatikan sejak awal - tim profesional dan terkoordinasi dengan baik dapat menyelesaikan sebagian besar masalah di atas.
Pelatihan praktis menjadi kunci peningkatan kualifikasi karyawan
Di mana mendapatkan spesialis yang berkualifikasi? Jawabannya tampaknya sederhana - untuk mempekerjakan. Tapi, sekali lagi, ada kekurangan yang serius di pasar. Selain itu, bahkan profesional paling keren di dunia modern pun harus terus meningkatkan keterampilan mereka. Cara lain adalah dengan meningkatkan keterampilan karyawan Anda sendiri. Salah satunya melalui pelatihan profesional. Pada acara semacam itu, spesialis menerima keterampilan teknis yang relevan dan diminta, belajar bekerja dengan alat baru, mengisi kembali basis pengetahuan mereka secara umum dan, sebagai hasilnya, memperoleh kemampuan untuk melawan ancaman dunia maya modern.
Seperti yang kami sebutkan di atas, tidak setiap perusahaan memiliki SOC sendiri. Tetapi keamanan siber penting bagi semua perusahaan. Oleh karena itu, meskipun tidak ada pusat informasi keamanan, spesialis dan manajer TI / SI perlu meningkatkan kualifikasi mereka. Pentingnya pelatihan dan pendidikan personel umumnya dipahami di perusahaan itu sendiri. Misalnya, menurut studi bersama ESG dan ISSA berjudul The Life and Times of Cybersecurity Professionals, 42% profesional TI yang disurvei percaya bahwa kursus dan pelatihan tambahan untuk anggota tim keamanan siber akan memberikan manfaat paling besar bagi organisasi mereka dalam melindungi ancaman dunia maya di masa depan. Di saat yang sama, 34% responden percaya bahwa pelatihan keamanan siber harus dilakukan oleh semua departemen TI, dan 40% yakin bahwabahwa kursus dan pelatihan tersebut harus diambil bahkan oleh karyawan departemen yang tidak terkait dengan TI.
Tapi pelatihannya berbeda. Penting dan berguna untuk mendengarkan suatu kursus, tetapi tanpa mengkonsolidasikan pengetahuan yang diperoleh dalam praktik, sebagian besar informasi yang diterima akan segera terlupakan. Jadi, menurut "kurva melupakan" psikolog Jerman Hermann Ebbinghaus, orang melupakan sekitar 80% informasi yang diterima selama pelatihan dalam waktu 48 jam jika tidak dikonsolidasikan. Oleh karena itu, banyak kursus dan pelatihan (ini tidak hanya berlaku untuk keamanan siber, tetapi juga untuk industri lain) ternyata sangat tidak efektif - orang-orang mengambilnya, tetapi segera mereka melupakan banyak hal yang mereka pelajari di sana.
Pengenalan elemen praktis ke dalam pelatihan secara signifikan meningkatkan efektivitasnya. Terutama jika menyangkut bidang-bidang seperti keamanan siber dan teknologi jaringan. Saat ini, kompleksitas jaringan tumbuh secara eksponensial, penyerang menjadi lebih canggih, dan vektor risiko yang selalu berubah telah secara fundamental mengubah sifat pertahanan dunia maya. Oleh karena itu, pendekatan baru untuk pelatihan, yang ditawarkan oleh spesialis Cyberbit, sangat penting bagi tim SOC dan spesialis IT / IS: tidak hanya memberikan pengetahuan dan keterampilan baru, tetapi juga membantu untuk mendapatkan pengalaman nyata dalam menangkis serangan siber dan menyelidiki insiden.
Apa pendekatan ini? Selama pelatihan, para spesialis melakukan lebih dari sekadar memperoleh pengetahuan teoretis dan mengasah keterampilan praktis. Bagi mereka, serangan dunia maya adalah simulasi yang paling mirip dengan yang nyata dengan segala kejutan dan kesulitannya. Pada saat yang sama, banyak situasi disimulasikan beberapa kali, yang memungkinkan untuk mengkonsolidasikan dengan baik pengalaman yang diperoleh, mengembangkan "memori otot" spesialis untuk keterampilan yang paling penting. Pelatihan semacam itu sedekat mungkin dengan kondisi nyata, mereka berkontribusi tidak hanya untuk meningkatkan kompetensi spesialis, tetapi juga mengembangkan pemikiran kritis, keterampilan pengambilan keputusan, dan bekerja dalam situasi stres.
Cyberbit Range โ , .
Hingga saat ini, Cyberbit telah menyelenggarakan lebih dari 500 ribu jam pelatihan bagi para profesional dan manajer TI dari berbagai bidang - perbankan dan lembaga keuangan, penyedia layanan, sektor korporasi, dan lembaga pendidikan tinggi. Misalnya, program Cyberbit digunakan oleh Purdue University di Indiana dan University of Maine untuk mengajar mahasiswa IT. Menurut profesor keamanan siber dan sistem informasi komputer Henry Filch, pelatihan semacam itu memungkinkan siswa untuk siap bekerja penuh di bidang keamanan informasi selama masa studi mereka. Dan, tentu saja, pelatihan praktis penting bagi badan pemerintah. Di sini mereka sangat relevan, karena seringkali di sektor ini, masalah keamanan siber tidak mendapat perhatian yang cukup dan masalah pengembangan staf sangat akut.
Pendekatan untuk spesialis pelatihan ini sepenuhnya membenarkan dirinya sendiri. Menurut Cyberbit, mengikuti pelatihan langsung semacam ini memotong waktu yang dibutuhkan oleh SOC atau karyawan cybersecurity baru untuk bersiap-siap bekerja sebesar 66%. Dan itu memungkinkan para profesional berpengalaman untuk mengasah keterampilan profesional mereka dalam situasi yang mendekati kenyataan. Oleh karena itu, jika Anda ingin keamanan siber organisasi Anda berada pada tingkat yang tepat, dan profesionalisme karyawan Anda untuk memenuhi tantangan modern, jangan abaikan kesempatan untuk menyelenggarakan pelatihan praktis untuk manajer dan spesialis SOC, departemen TI, atau departemen keamanan informasi.
Anda bisa mendapatkan saran tentang platform simulasi serangan cyber Cyberbit Range dari Softprom, distributor resmi Cyberbit .
Penulis: Vladislav Mironovich