LEVEL : NEWBIE
Gimana caranya biar jago di skill apapun? Ya latihan sama training lah! Keamanan siber juga sama aja. Ga ada orang yang langsung lahir jadi pakar keamanan siber; semua orang kudu dapetin skill yang relevan dan kerja keras buat jaga skill mereka tetep update dan terus dikembangin. Tapi, latihan apa yang lu pelajarin di keamanan siber ada syaratnya. Contoh: biasanya ngelibatin nyiapin lingkungan lab komputer buat mastiin setup-nya ga ngebahayain sistem produksi. Makanya platform training itu penting banget di perjalanan lu buat jadi “master.”
Lu mungkin pernah denger pepatah, “Mencegah lebih baik daripada mengobati,” dan keamanan siber juga sama aja. Pas tanggung jawab sama keamanan sistem, mendingan belajar di lingkungan training daripada pas insiden live. Apalagi, training yang bener ningkatin kualitas kerja tim keamanan siber dan makanya, nurunin kemungkinan insiden.
Kekuatan training yang beneran dari sudut pandang organisasi tuh dia ningkatin kapasitas tim tanpa harus nambah anggota tim. Alasan utamanya soalnya dia nyiapin tim buat nanganin apa yang bakal dateng ke mereka. Daripada belajar konsep, teknik, dan tools baru pas lagi di tengah serangan siber, mereka udah dateng dengan persiapan.
Training bikin mungkin buat hire orang junior dan ngasih mereka cara buat cepet naik level. Training juga nurunin usaha yang dibutuhin staf senior buat ngelatih materi yang sama berulang-ulang.
Training terpusat bikin baseline umum di dalem organisasi buat nilai skill, pengetahuan, dan perkembangan mereka. Daripada istilah yang ga jelas kaya “junior” atau “senior,” skill karyawan bisa dideskripsiin lebih spesifik. Ini bikin lebih gampang buat bikin keputusan yang informed pas nugas karyawan atau tim. Insight ke skill karyawan sekarang juga ngejelasin jalur yang harus mereka ikutin buat ngambil langkah selanjutnya.
Terakhir, training bisa seru dan bisa ngebangun kerja sama tim. Contohnya, pengalaman jadi bagian dari tim yang main tantangan CTF (Capture the Flag) ngebangun pertemanan yang luar biasa, yang bakal ngebantu pas dibutuhin.
Buat tim yang lebih kecil, training off-the-shelf kayanya pilihan paling logis. Tapi, kalo tim lu lebih gede dari ukuran tertentu, biasanya lebih dari dua puluh karyawan, atau kalo kebutuhan training lu spesifik banget, mendingan custom training yang udah ada sesuai kebutuhan organisasi lu.
Perusahaan gede ga mau solusi standalone tapi butuh solusi yang terintegrasi ke landscape software mereka yang udah ada. Mereka biasanya nyari solusi training yang support SSO (Single Sign-On) dan punya API yang kedokumentasi dengan baik. Fungsi kaya gitu mastiin training keintegrasi sama sistem yang udah ada secara seamless.
Perusahaan bakal investasi ke karyawan yang cerdas di mana pun buat aset mereka. Meskipun lu ngeharap perusahaan lu nyadarin pentingnya training dan nyemangatin atau bahkan mewajibin karyawan buat jalanin jalur training spesifik, kadang lu kudu bikin argumen buat ngeyakinin mereka. Yuk kita pertimbangin skenario buat belajar nilai training.
Ngitung Dampak Finansial Training
Yuk ngomongin angka! Buat ngitung dampak finansial training, kita bakal pertimbangin kasus ini:
- Situasi: Tim keamanan siber punya sepuluh karyawan
- Biaya: Tiap karyawan biayanya Rp 1.325.000.000 per tahun
- Asumsi: Training ningkatin produktivitas sebesar 4%
Dengan tau kalo satu karyawan biayanya Rp 1.325.000.000 per tahun dan kita punya sepuluh karyawan, berarti tabungan (keuntungan) gara-gara training sepuluh karyawan tuh Rp 530.000.000 (10 × 4% × Rp 1.325.000.000).
Dengan nganggep biaya training Rp 8.300.000 per karyawan, total biayanya Rp 83.000.000 (10 × Rp 8.300.000 = Rp 83.000.000).
Gampang sekarang buat nunjukkin kalo Return On Investment (ROI)-nya 640% (Rp 530.000.000/Rp 83.000.000 = 640%).
Sekarang kita udah belajar pentingnya training, kita perlu pertimbangin pemilihan vendor training. Ada beberapa pertanyaan penting buat dipertimbangin, yang bisa ngebantu di pemilihan vendor. Kita daftarin pertanyaan berikut yang harus ditanyain sama orang yang tanggung jawab sama pemilihan vendor:
- Lu beli training buat siapa?
- Apa pengalaman, latar belakang, peran, dan topik yang relevan buat karyawan lu?
- Apa vendor punya pengalaman sama organisasi yang mirip?
- Seberapa luas, dalem, dan berkualitas konten buat topik yang lu peduliin?
- Apa user bisa belajar, training, dan latihan di satu platform?
Biaya training itu penting buat CFO (Chief Financial Officer); tapi, nginget biaya karyawan keamanan siber, biaya training biasanya ketutup sama keuntungan bikin tim jadi lebih produktif.
Mikirin dan jawab pertanyaan-pertanyaan ini itu langkah penting buat bikin pemilihan vendor optimal yang pas sama kebutuhan perusahaan dan tim lu.
Materi ini ngebahas pentingnya training di level perusahaan. Training itu bahan penting banget buat performa tim keamanan siber. Banyak orang, apalagi pekerja pengetahuan, percaya sama belajar seumur hidup, dan banyak perusahaan nyemangatin dan mewajibin karyawan mereka buat jalanin training reguler. Kebijakan ini ngebuktiin ngebantu buat peserta training dan perusahaan mereka.
