HONG KONG, 18 Februari 2011 /PRNewswire-Asia-AsiaNet/ —

AsiaNet 43271

Teknologi Terbaru Membebani Staf Keamanan Cyber, Temuan Sebuah Kajian

Kesenjangan Kritis dalam Keterampilan Juga Ditemukan Pada Penelitian Frost &
Sullivan yang Disponsori (ISC) 2 atas Lebih dari 10.000 Profesional bidang
Keamanan Informasi di Seluruh Dunia

Hong Kong, 18 Pebruari 2011 – Sebuah penelitian berdasarkan survei atas
lebih dari 10.000 profesional bidang keamanan informasi di seluruh dunia
menemukan bahwa semakin banyak teknologi yang digunakan oleh perusahaan akan
semakin membebani eksekutif keamanan informasi dan staf mereka, sehingga
berpotensi membahayakan keamanan instansi pemerintah, perusahaan dan konsumen
di seluruh dunia dalam beberapa tahun mendatang.

Studi (ISC)2(R) tahun 2011 tentang Global Information Security Workforce
Study (GISWS), yang dilakukan oleh Frost & Sullivan, menyatakan bahwa ancaman
baru yang berasal dari perangkat mobile, cloud, jejaring sosial dan aplikasi
yang tidak aman, serta tanggungjawab tambahan seperti menangani masalah
keamanan pelanggan, menyebabkan “profesional bidang keamanan informasi telah
terbebani penuh, dan seperti serangkaian kebocoran kecil di bendungan, tenaga
kerja yang bekerja dengan beban berlebih saat ini mungkin menunjukkan
tanda-tanda keberatan beban.”

Penelitian ini, yang dilakukan atas nama (ISC)2, pemimpin global nirlaba
dalam mendidik dan mensertifikasi profesional bidang keamanan informasi
sepanjang karir mereka, juga menunjukkan kesenjangan parah dalam keterampilan
yang dibutuhkan di seluruh industri. Profesional bidang keamanan informasi
menyatakan bahwa mereka membutuhkan pelatihan yang lebih baik serta melaporkan
juga bahwa banyak dari teknologi ini telah digunakan tanpa memikirkan faktor
keamanan.

“Dalam organisasi modern, pengguna akhir mendikte prioritas IT dengan
membawa teknologi ke perusahaan, bukan sebaliknya,” kata Robert Ayoub, direktur
program global – keamanan jaringan Frost & Sullivan. “Tekanan untuk mengamankan
terlalu banyak dan kesenjangan dalam keterampilan menciptakan resiko bagi
organisasi di seluruh dunia.

“Tetapi, kita bisa mengurangi risikonya, jika kita berinvestasi sekarang
dalam menarik tenaga berkualitas tinggi ke bidang ini dan sekaligus juga
melakukan investasi dalam pengembangan profesional untuk keterampilan yang
baru. Sebagaimana didapati oleh penelitian tersebut, solusi-solusi ini sedang
berlangsung, namun pertanyaannya masih apakah cukup cepat dan memadai hadirnya
profesional dan pelatihan baru untuk menjaga infrastruktur kritis global di
sektor swasta dan umum.”

“Kabar baik dari penelitian ini adalah profesional bidang keamanan
informasi akhirnya didukung pihak manajemen dan mendapatkan peran penting serta
mendapat kompensasi yang memadai untuk keamanan data dan sistem yang penting
(mission-critical) di dalam organisasi,” tambah Ayoub. “Kabar buruknya adalah
bahwa mereka diminta untuk melakukan terlalu banyak, dengan sedikit waktu
tersisa untuk meningkatkan keterampilan mereka guna memenuhi ancaman keamanan
terbaru dan tuntutan bisnis.”

Temuan penting lainnya dari penelitian ini meliputi:

— Pada tahun 2010, Frost & Sullivan memperkirakan bahwa ada 2,28 juta
profesional bidang keamanan di seluruh dunia, sementara ada sekitar 750.000 di
Asia-Pasifik (A-P). Permintaan akan profesional di A-P diperkirakan akan
meningkat menjadi lebih dari 1,3 juta pada tahun 2015, dengan tingkat
pertumbuhan tahunan gabungan (CAGR) sebesar 11,9 persen, sehingga menciptakan
peluang karir bagi mereka yang memiliki keahlian yang tepat.

— Pengembangan perangkat lunak yang aman merupakan bidang fokus baru yang
signifikan bagi profesional bidang keamanan informasi di seluruh dunia.
Kerawanan aplikasi menempati peringkat pertama ancaman untuk organisasi menurut
72 persen responden, sedangkan 20 persen mengatakan mereka terlibat dalam
pengembangan perangkat lunak yang aman.

— Hampir 70 persen responden melaporkan telah menerapkan kebijakan dan
teknologi untuk memenuhi tantangan keamanan perangkat mobile, namun perangkat
mobile masih menduduki peringkat kedua dalam daftar perhatian tertinggi oleh
para responden. Penelitian ini menyimpulkan bahwa keamanan mobile dapat menjadi
ancaman paling berbahaya bagi organisasi di masa mendatang.

— Komputasi cloud menggambarkan kesenjangan serius antara penerapan
teknologi dan keterampilan yang diperlukan untuk memberikan keamanan. Lebih
dari 50 persen responden melaporkan telah menerapkan cloud pribadi, sementara
lebih dari 70 persen melaporkan perlunya keterampilan baru untuk mengamankan
teknologi berbasis cloud dengan benar.

— Para profesional belum siap menghadapi ancaman media sosial. Responden
melaporkan kebijakan dan perlindungan yang tak konsisten bagi para pengguna
akhir yang mengunjungi situs-situs media sosial, dan kurang dari 30 persen
tidak memiliki kebijakan keamanan apapun terhadap media sosial apapun.

— Virus dan worm, hacker dan karyawan internal sebagai ancaman utama
telah menurun sejak tahun 2008, tahun terakhir diadakannya penelitian tersebut.

— Pemicu utama pertumbuhan lanjutan profesi ini adalah tuntutan kepatuhan
pada regulasi, potensi kehilangan data yang lebih besar melalui perangkat
mobile dan tenaga kerja mobile, serta potensi kehilangan kendali karena
organisasi mengalihkan data ke layanan berbasis cloud.

— Hampir dua-pertiga responden tidak melihat adanya kenaikan anggaran
untuk staf dan pelatihan keamanan informasi pada tahun 2011.

— Gaji menunjukkan pertumbuhan yang baik meskipun adanya resesi global,
dengan tiga dari lima responden melaporkan menerima kenaikan gaji pada tahun
2010. Secara keseluruhan, gaji profesional keamanan informasi meningkat, dengan
wilayah A-P menunjukkan pertumbuhan tertinggi sebesar 18 persen sejak
penelitian tahun 2007.

“Dengan meningkatnya permintaan akan profesional keamanan informasi karena
ancaman keamanan, kita perlu mengubah pendekatan kita terhadap keamanan cyber
global guna mengatasi kesenjangan keterampilan yang diungkapkan oleh kajian
ini,” ujar Dr Lee Jae-woo, ketua bersama Dewan Penasihat Asia (ISC)2 dan
Anggota Luar Biasa (ISC)2. “Terutama di Asia, kita melihat peluang karir sedang
bertumbuh. Dalam rangka mengisi kesenjangan tuntutan profesional, kami
mendorong industri, pemerintah, akademisi dan profesi untuk bekerjasama menarik
generasi dan bakat baru dalam bidang keamanan informasi yang sangat berkualitas
sambil terus mendukung profesional saat ini untuk membantu mereka menghadapi
ancaman terbaru.”

Dalam kajian yang kemungkinan merupakan studi terbesar profesi keamanan
informasi yang pernah dilakukan ini, 10.413 profesional keamanan informasi dari
perusahaan dan organisasi sektor publik di seluruh dunia disurvei pada musim
gugur tahun 2010, termasuk 61 persen di Amerika, 22,5 persen di Eropa, Timur
Tengah dan Afrika, dan 16,5 persen di Asia Pasifik. Sebanyak empat puluh lima
persen berasal dari organisasi dengan lebih dari 10.000 karyawan.

Rata-rata pengalaman responden di seluruh dunia lebih dari sembilan tahun,
sedangkan lima persen responden menyandang posisi eksekutif seperti Chief
Information Security Officer. Selain itu, Frost & Sullivan melengkapi analisis
tersebut dengan sumber dan metode data primer-lainnya.

Tujuan GISWS, kajian kelima yang disponsori oleh (ISC)2 sejak tahun 2004,
adalah untuk memberikan penelitian yang bermakna tentang profesi keamanan
informasi kepada pemangku kepentingan (stakeholder) dalam industri, termasuk
para profesional, perusahaan, instansi pemerintah, akademisi, dan manajer
perekrutan.

Kajian lengkap dapat ditemukan di sini:
https://www.isc2.org/workforcestudy/Default.aspx.

Tentang (ISC)2
(ISC)2 merupakan lembaga nirlaba terbesar beranggotakan profesional
keamanan informasi bersertifikat di seluruh dunia, dengan hampir 75.000 anggota
di lebih dari 135 negara. (ISC)2, yang diakui di seluruh dunia sebagai Gold
Standard, mengeluarkan Certified Information Systems Security Professional
(CISSP(R)) dan konsentrasi terkait, serta Certified Secure Software Lifecycle
Professional (CSSLP(R)), Certified Authorization Professional (CAP(R)), dan
Systems Security Certified Practitioner (SSCP(R)) untuk calon yang memenuhi
syarat.

Sertifikasi (ISC)2 termasuk di antara sertifikasi teknologi informasi
pertama yang memenuhi persyaratan ketat ANSI/ ISO/IEC Standar 17024, sebuah
patokan global untuk menilai dan mensertifikasi staf. (ISC)2 juga menawarkan
program dan layanan pendidikan berdasarkan CBK(R), ringkasan topik keamanan
informasi. Informasi lebih lanjut tersedia di http://www.isc2.org.

(C) 2011, (ISC)2 Inc. (ISC)2, CISSP, CSSLP, ISSAP, ISSMP, ISSEP, CAP,
SSCP dan CBK adalah merek terdaftar (ISC)2, Inc.

Kontak:

Kitty Chung
(ISC) 2 Asia-Pasifik
Tel: +3520-4001
Email: kchung@isc2.org

SUMBER (ISC)2

Latest Technologies Straining Cyber Security Staffs, Study Warns

HONG KONG, Feb. 18, 2011 /PRNewswire-Asia-AsiaNet/ —

Critical Skills Gap Also Found in (ISC)2-Sponsored, Frost & Sullivan Study of More than 10,000 Information Security Professionals Worldwide

     A study based on a survey of more than 10,000 information security professionals worldwide finds that a growing number of technologies being widely adopted by businesses are challenging information security executives and their staffs, potentially endangering the security of government agencies, corporations and consumers worldwide over the next several years.

     Conducted by Frost & Sullivan, the 2011 (ISC)2(R) Global Information Security Workforce Study (GISWS) says new threats stemming from mobile devices, the cloud, social networking and insecure applications, as well as added responsibilities such as addressing the security concerns of customers, have led to “information security professionals being stretched thin, and like a series of small leaks in a dam, the current overworked workforce may be showing signs of strain.”

     Conducted on behalf of (ISC)2, the not-for-profit global leader in educating and certifying information security professionals throughout their careers, the study also shows a severe gap in skills needed industry-wide.  Information security professionals admitted they needed better training yet reported in significant numbers that many of these technologies are already being deployed without security in mind.

     “In the modern organization, end-users are dictating IT priorities by bringing technology to the enterprise rather than the other way around,” said Robert Ayoub, global program director – network security for Frost & Sullivan.  “Pressure to secure too much and the resulting skills gap are creating risk for organizations worldwide.

     “We can reduce the risks, however, if we invest now in attracting high-quality entrants to the field and make concurrent investments in professional development for emerging skills. As the study finds, these solutions are underway, but the question remains whether enough new professionals and training will come soon enough to keep global critical infrastructures in the private and public sectors protected.”

     “The good news from this study is that information security professionals finally have management support and are being relied upon and compensated for the security of the most mission-critical data and systems within an organization,” added Ayoub. “The bad news is that they are being asked to do too much, with little time left to enhance their skills to meet the latest security threats and business demands.”

     Other key findings from the study include:

     — As of 2010, Frost & Sullivan estimates that there are 2.28 million information security professionals worldwide, while there are around 750,000 in Asia-Pacific (A-P). Demand for professionals in A-P is expected to increase to over 1.3 million by 2015, with a compound annual growth rate (CAGR) of 11.9 percent, creating career opportunities for those with the right skills.

     — Secure software development is a significant new area of focus for information security professionals worldwide.  Application vulnerabilities ranked as the No. 1 threat to organizations by 72 percent of respondents, while 20 percent said they are involved in secure software development.

     — Nearly 70 percent of respondents reported having policies and technology in place to meet the security challenges of mobile devices, yet mobile devices were still ranked second on the list of highest concerns by respondents.  The study concludes that mobile security could be the single most dangerous threat to organizations for the foreseeable future.

     — Cloud computing illustrates a serious gap between technology implementation and the skills necessary to provide security. More than 50 percent of respondents reported having private clouds in place, while more than 70 percent reported the need for new skills to properly secure cloud-based technologies.

     — Professionals aren’t ready for social media threats. Respondents reported inconsistent policies and protection for end-users visiting social media sites, and just less than 30 percent had no social media security policies whatsoever.

     — Viruses and worms, hackers and internal employees all fell in significance as top threats from 2008, the most recent year of the study.

     — The main drivers for the continued growth of the profession are regulatory compliance demands, greater potential for data loss via mobile devices and mobile workforce, and the potential loss of control as organizations shift data to cloud-based services.

     — Nearly two-thirds of respondents don’t expect to see any increase in budget for information security personnel and training in 2011.

     — Salaries showed healthy growth despite a global recession, with three out of five respondents reported receiving a salary increase in 2010. Overall, salaries for information security professionals increased, with the A-P region showing the highest growth at 18 percent since the 2007 study.

     “With the increasing demand for information security professional due to security threats, we need to change our approach to global cyber security to address the skills gaps revealed by the study,” said Dr Lee Jae-woo, co-chair for the (ISC)2 Asian Advisory Board and Fellow of (ISC)2. “Especially in Asia, we see the career opportunities are growing. In order to fill the gap of professional demands, we urge industry, government, academia and the profession to collaborate to attract a new generation of highly qualified information security talent while supporting current professionals to help them address the latest threats.”

     Likely the largest study of the information security profession ever conducted, 10,413 information security professionals from companies and public sector organizations from around the world were surveyed in the fall of 2010, including 61 percent in the Americas, 22.5 percent in Europe, the Middle East and Africa, and 16.5 percent in Asia Pacific.  Forty-five percent were from organizations with over 10,000 employees.

     The average experience of respondents worldwide was more than nine years, while five percent of respondents held executive titles such as Chief Information Security Officer. Additionally, Frost & Sullivan supplemented the analysis with its other primary data sources and methods.

     The objective of the GISWS, the fifth study sponsored by (ISC)2 since 2004, is to provide meaningful research about the information security profession to industry stakeholders, including professionals, corporations, government agencies, academia, and hiring managers.

     The full study can be found here:  https://www.isc2.org/workforcestudy/Default.aspx.

     About (ISC)2
     (ISC)2 is the largest not-for-profit membership body of certified information security professionals worldwide, with nearly 75,000 members in more than 135 countries. Globally recognized as the Gold Standard, (ISC)2 issues the Certified Information Systems Security Professional (CISSP(R)) and related concentrations, as well as the Certified Secure Software Lifecycle Professional (CSSLP(R)), Certified Authorization Professional (CAP(R)), and Systems Security Certified Practitioner (SSCP(R)) credentials to qualifying candidates. (ISC)2’s certifications are among the first information technology credentials to meet the stringent requirements of ANSI/ISO/IEC Standard 17024, a global benchmark for assessing and certifying personnel. (ISC)2 also offers education programs and services based on its CBK(R), a compendium of information security topics. More information is available at http://www.isc2.org .

     (C) 2011, (ISC)2 Inc.  (ISC)2, CISSP, CSSLP, ISSAP, ISSMP, ISSEP, CAP, SSCP and CBK are registered marks of (ISC)2, Inc.

     Contact:

     Kitty Chung
     (ISC)2 Asia-Pacific
     Tel: +852-3520-4001
     Email: kchung@isc2.org

     SOURCE  (ISC)2