Pasar tenaga kerja telah lama mengalami kekurangan pakar keamanan siber. Seringkali, perusahaan yang membutuhkan spesialis keamanan informasi tidak dapat menemukannya – setidaknya, perusahaan yang memiliki pendidikan formal khusus dan pengalaman yang diperlukan. Untuk memahami betapa pentingnya bagi perusahaan untuk memiliki spesialis dengan pendidikan formal di bidang ini, dan sejauh mana pendidikan tersebut memenuhi kebutuhan modern, rekan kami melakukan penelitian dengan mewawancarai lebih dari seribu karyawan dari 29 negara di berbagai tempat. wilayah dunia. Di antara responden terdapat pakar dari berbagai tingkatan: dari pemula dengan pengalaman dua tahun, hingga CIO dan manajer SOC dengan 10 tahun. Dan berdasarkan jawaban responden, tampaknya pendidikan klasik tidak mengikuti tren InfoSec.

Pertama-tama, survei menunjukkan bahwa tidak semua spesialis memiliki pendidikan tinggi: lebih dari separuh (53%) karyawan InfoSec tidak memiliki pendidikan pascasarjana. Namun bagi mereka yang memilikinya, setiap detik pekerja meragukan bahwa pendidikan formal benar-benar membantu mereka dalam menjalankan tugas pekerjaannya.

Keamanan siber adalah industri yang berubah dengan cepat. Lanskap ancaman berubah begitu cepat sehingga keterlambatan beberapa bulan bisa menjadi hal yang sangat penting – sementara itu bisa memakan waktu empat hingga lima tahun untuk mendapatkan gelar akademis. Saat ini, penyerang dapat memodernisasi taktik dan metode mereka sedemikian rupa sehingga lulusan “ahli” InfoSec harus dengan cepat membaca semua artikel terbaru tentang ancaman dan metode pertahanan jika terjadi serangan nyata.

Pakar InfoSec dengan pengalaman nyata berpendapat bahwa lembaga pendidikan tidak memberikan pengetahuan praktis yang cukup – dan tidak memiliki akses terhadap teknologi dan peralatan modern. Oleh karena itu, untuk bekerja di bidang InfoSec dan melawan ancaman dunia maya yang nyata, diperlukan juga beberapa pendidikan tambahan.

Semua ini, tentu saja, tidak berarti bahwa para profesional keamanan siber yang memiliki pendidikan tinggi kurang kompeten dibandingkan rekan-rekan mereka yang tidak memiliki pendidikan tinggi. Pada akhirnya, semangat dan kemampuan untuk terus berkembang adalah hal terpenting dalam pengembangan profesional. Banyak responden yang menyatakan bahwa mereka lebih banyak memperoleh ilmu teoritis dibandingkan ilmu praktis di lembaga pendidikan tradisional, namun merasa bahwa pendidikan formal tetap berguna karena tanpa landasan teori yang kuat, penyerapan ilmu baru akan berkembang lebih lambat. Di sisi lain, pakar yang tidak memiliki pendidikan pascasarjana sama sekali, atau yang mempelajari keamanan informasi dari industri TI lain, juga bisa menjadi pakar yang efektif dalam melindungi dari ancaman dunia maya. Itu sangat tergantung pada individu.

Bagaimana memperbaiki situasi pasar tenaga kerja

Agar pasar dapat menarik pakar keamanan informasi dalam jumlah yang cukup, situasi di kedua sisi harus seimbang. Pertama, masuk akal bagi universitas untuk mempertimbangkan kemitraan dengan perusahaan keamanan siber. Hal ini akan memungkinkan mereka untuk membekali siswa dengan pengetahuan yang dapat digunakan secara praktis. Dan kedua, merupakan ide bagus bagi perusahaan untuk secara rutin meningkatkan keahlian karyawannya dengan bantuan kursus pendidikan khusus.


#Pendidikan #seperti #apa #yang #dibutuhkan #oleh #spesialis #keamanan #siber