Ketika SDM Terbatas: Pemimpin Keamanan Beralih ke AI untuk Perkuat Pertahanan Siber

Dunia keamanan siber menghadapi tantangan serius: kelangkaan talenta. Di tengah krisis ini, para pemimpin keamanan kian mengandalkan kecerdasan buatan (AI) untuk mengisi kesenjangan keahlian dan memperkuat pertahanan digital organisasi mereka.

Sebuah survei terbaru dari Fortinet, "2025 Fortinet Cybersecurity Skills Gap survey," yang melibatkan 1.850 pembuat keputusan IT dan keamanan siber di 29 negara, menunjukkan bahwa mayoritas (97%) telah menggunakan atau berencana menggunakan solusi keamanan siber berbasis AI. Ini menjadi langkah krusial untuk mengatasi insiden keamanan yang terus meningkat.

Peningkatan Pelanggaran Keamanan dan Dampaknya

Survei Fortinet menyoroti peningkatan signifikan dalam insiden keamanan:

• Tingkat Pelanggaran: Sebanyak 86% responden mengalami setidaknya satu pelanggaran keamanan pada tahun 2024, dengan hampir sepertiga (28%) melaporkan lima atau lebih insiden. Angka ini lebih tinggi dibandingkan tahun 2021, di mana 80% melaporkan pelanggaran dan 19% mengalami lima atau lebih.
• Dampak Finansial: Lebih dari separuh (52%) organisasi melaporkan kerugian lebih dari US$1 juta akibat pelanggaran ini. Angka ini konsisten dengan tahun sebelumnya (53%) dan jauh meningkat dari 38% pada tahun 2021.

Organisasi semakin beralih ke AI untuk memperkuat kemampuan dan postur keamanan mereka, meskipun ada pengakuan bahwa AI juga dapat dimanfaatkan oleh aktor jahat. Hampir setengah dari responden (49%) menyatakan kekhawatiran bahwa penggunaan AI oleh penyerang akan meningkatkan serangan siber.

Kesenjangan Talenta Siber yang Mendesak

Meskipun AI terbukti membantu, ia bukanlah satu-satunya solusi. Survei menunjukkan bahwa empat dari lima organisasi (80%) merasa alat AI membantu tim IT dan keamanan mereka menjadi lebih efektif. Namun, hampir semua menyadari bahwa AI tidak dapat menyelesaikan masalah kekurangan talenta secara keseluruhan.

Kesenjangan ini sangat besar, dengan defisit global lebih dari 4,7 juta profesional keamanan siber, berdasarkan "2024 ISC2 Cybersecurity Workforce Study."

Carl Windsor, CISO Fortinet, menegaskan pentingnya investasi mendesak dalam talenta keamanan siber. "Tanpa menutup kesenjangan keterampilan, organisasi akan terus menghadapi peningkatan tingkat pelanggaran dan biaya yang melonjak," ujarnya. Ia menambahkan bahwa tanpa tindakan berani untuk membangun dan mempertahankan keahlian siber, risiko dan biaya bagi masyarakat akan terus bertambah.

Tantangan dan Strategi dalam Menarik Talenta

Thomas Vick, pakar rekrutmen teknologi dari Robert Half, menjelaskan bahwa tanpa profesional yang berkualitas, tim IT akan kesulitan menambal kerentanan, mengelola utang teknis, dan tetap selangkah lebih maju dari ancaman yang semakin canggih. Hal ini membuat sistem kritis rentan terhadap serangan.

"Seiring meningkatnya risiko siber, menarik dan mempertahankan profesional keamanan siber yang terampil tetap menjadi prioritas bisnis untuk menjaga aset digital dan tetap terdepan dalam menghadapi ancaman," kata Vick.

Untuk tetap kompetitif, banyak perusahaan menawarkan gaji awal yang lebih tinggi dan tunjangan menarik bagi talenta terbaik. Riset "2026 Salary Guide dari Robert Half" menunjukkan bahwa lebih dari separuh pengusaha di AS bersedia meningkatkan kompensasi awal untuk kandidat dengan keterampilan keamanan siber yang diminati, dan 41% bersedia meningkatkan kompensasi untuk keterampilan keamanan cloud.

Pentingnya Retensi dan Pengetahuan Internal

Mark St. John, Co-founder dan COO Neon Cyber, menyoroti bahwa retensi karyawan lebih dari sekadar finansial. "Berpindah pekerjaan itu mudah bagi para profesional terampil," katanya. "Anda belajar beberapa alat, Anda merasakan waktu di garis depan, dan Anda tiba-tiba menjadi komoditas yang berharga."

Menurut St. John, turnover dapat menyebabkan pelanggaran karena hilangnya pengetahuan internal tentang operasional bisnis, sensitivitas data antar unit, dan hubungan yang telah terjalin. Pengetahuan "tribal" ini sangat berharga dan memerlukan waktu untuk dibangun.

Kesimpulan

AI muncul sebagai "pengganda kekuatan" yang tak ternilai bagi tim keamanan siber yang kekurangan staf. Kemampuannya untuk mengotomatisasi, menganalisis data, dan mendeteksi ancaman secara lebih cepat memungkinkan tim untuk fokus pada tugas-tugas strategis. Namun, AI bukanlah pengganti penuh untuk keahlian manusia. Kombinasi investasi dalam teknologi AI dan pengembangan serta retensi talenta keamanan siber adalah kunci untuk membangun pertahanan yang tangguh di era digital yang semakin kompleks ini.