Seperti yang diketahui oleh pembaca kolom ini, kami selalu berusaha melakukan promosi pelatihan di dunia maya dan teknologi baru, yakin bahwa hal itu dapat "membuat perbedaan". Inilah sebabnya kami memanfaatkan kesempatan ini untuk mewawancarai Manlio Longinotti, manajer SANS untuk Italia, salah satu perusahaan utama di sektor ini.
Bisakah Anda ceritakan secara singkat tentang diri Anda, peran Anda di SANS dan pertumbuhan SANS di Italia?
Saya telah menjadi Country Manager untuk SANS Institute selama sekitar dua tahun, tanggung jawab yang saya terima setelah beberapa tahun menjadi konsultan TI. Di Italia, seperti di tempat lain, permintaan akan pakar keamanan TI jauh lebih tinggi daripada pasokannya. Kami ingin mendukung organisasi dan perusahaan Italia dalam pelatihan dan sertifikasi para ahli ini dan mengurangi kesenjangan keterampilan. Ada kecenderungan untuk mengatakan bahwa manusia adalah mata rantai terlemah dalam rantai keamanan tetapi saya tidak setuju: manusia adalah vektor serangan dunia maya yang paling umum, pelatihan dan persiapan yang memadai adalah senjata pertahanan utama. Kami telah bekerja di Italia selama lebih dari 15 tahun, dengan semakin banyak klien dan pelajar yang memilih kami karena kualitas layanan kami.
Beberapa hari yang lalu sesi kursus SANS dan kegiatan terkait lainnya diadakan di Roma. Tentang apa ini? Bisakah Anda memberi tahu kami tentang inisiatif dan kursus yang baru saja Anda adakan dan yang akan segera diadakan?
Yang di Roma ini merupakan salah satu dari sekian banyak acara bulanan yang kami selenggarakan di Eropa dan seluruh dunia: merupakan acara dimana dari Senin sampai Sabtu diadakan berbagai kursus dengan kelas sekitar 15-20 peserta yang berasal dari berbagai organisasi dari seluruh penjuru. Eropa dan terkadang bahkan dari luar negeri. Kami akan melakukan yang lain di Mei 2024 lagi di Roma, sejauh mungkin dengan mempertimbangkan prioritas pelatihan yang dikomunikasikan kepada kami oleh pelanggan.
Kami menyebutnya event karena selain kursus kami mengadakan serangkaian kegiatan yang bertujuan untuk mendorong diskusi antar peserta, seperti kompetisi Tangkap Bendera untuk segera menguji keterampilan yang diperoleh. Biasanya para instruktur kemudian menyediakan diri untuk "Night Talk", sebuah minuman beralkohol yang juga terbuka untuk tamu eksternal di mana topik-topik transversal dibahas untuk merangsang diskusi dan penyebaran pengetahuan.
SANS adalah perusahaan Amerika yang didirikan pada tahun 1989 dengan tujuan menawarkan pelatihan di bidang Keamanan Siber. Sejauh yang saya tahu, ini juga merupakan institut paling terkenal dan, mungkin, yang paling mahal. Mengapa menurut Anda mengikuti kursus SANS merupakan nilai tambah?
Ada dua karakteristik yang menjadikan kursus kami paling dihargai oleh para pakar keamanan siber: instruktur dan pendekatan praktis.
Izinkan saya menjelaskan: instruktur dipilih pada akhir proses yang panjang dan kompleks yang harus memvalidasi tidak hanya keterampilan dan pengetahuan mereka tetapi juga kemampuan mengajar mereka. Namun yang terpenting, mereka adalah para profesional yang mapan di perusahaan dan industri mereka, yang setiap hari menghadapi tantangan keamanan siber dan memberikan pengalaman nyata, bukan sekadar teori, ke dalam kelas. Konsekuensinya adalah mata kuliah yang sangat praktis dengan berbagai laboratorium yang mengharuskan mahasiswa untuk segera menguji sendiri apa yang telah dijelaskan, berkat penggunaan mesin virtual, PLC dan alat-alat lainnya dengan hasil ganda: memantapkan teori dan menyediakan alat dan metodologi yang dapat segera digunakan kembali setelah kursus selesai.
Jenis kursus apa yang Anda adakan? Dalam mode apa?
Ini bukanlah kursus yang siap pakai: ada lebih dari 70 kursus yang merupakan persiapan untuk persiapan sekitar 40 sertifikasi GIAC, sebuah standar yang diadopsi secara internasional untuk memvalidasi keterampilan keamanan TI. Ada 7 area: Pertahanan Cyber, OSINT, Operasi Ofensif, Forensik Digital & Respons Insiden, Keamanan ICS & OT, Keamanan Cloud, dan Keamanan Kepemimpinan.
Mengingat investasinya yang tidak sedikit, kami ingin mendukung pelanggan kami dalam memilih kursus yang paling sesuai dengan tujuan organisasi, yang dimungkinkan berkat pembaruan terus-menerus terhadap konten dan topik yang dibahas oleh instruktur kami. Melatih pakar intelijen ancaman di sektor militer adalah satu hal, namun melakukannya di sektor sipil misalnya adalah hal lain.
Kursus dapat diikuti baik dari jarak jauh maupun secara langsung, tetapi saya pasti menyarankan secara langsung: Anda memiliki kesempatan tidak hanya untuk mengenal instruktur secara pribadi, tetapi juga untuk berinteraksi dengan lusinan pakar dari seluruh dunia, mendiskusikan metode pendekatan terhadap tantangan dan pemecahan masalah. Keamanan siber, sebelum pasar, adalah sebuah komunitas: di acara SANS Anda bertemu dengan para peminat yang peduli dengan keamanan perusahaan dan organisasi mereka dan ingin mendapatkan informasi terkini secara tepat waktu, ketat, dan konkrit.
Mari kita bicara tentang salah satu masalah yang tampaknya menimpa dunia saat ini: kekurangan keterampilan. Setiap orang, baik perusahaan maupun administrasi publik, mencari personel yang terlatih, seringkali tanpa benar-benar dapat memilih mereka. Bagaimana SANS dapat membantu dalam pemilihan personel suatu perusahaan?
Di seluruh dunia, permintaan akan pakar keamanan siber berjumlah lebih dari 3 juta, dan lebih dari 300.000 di antaranya berada di Eropa, jumlah ini meningkat sekitar 26% per tahun.1, terlepas dari upaya yang dilakukan organisasi untuk melatih staf dan menarik lulusan baru di bidang ini.
SANS telah mengembangkan Cyber Talent Assessment, sebuah alat yang dibuat untuk mendukung perekrut dan manajer perekrutan untuk memverifikasi keterampilan dan bakat selama fase seleksi personel. Pengalaman telah memungkinkan kami untuk memperbaikinya dan sekarang digunakan khususnya oleh berbagai Pemerintah dan Kementerian Pertahanan untuk memilih profil secara internal untuk memulai kursus pelatihan yang kami rancang bersama, dengan tujuan untuk merekrut pakar keamanan TI dalam beberapa bulan. . Kami menyadari bahwa tidak mudah untuk menemukan angka-angka ini di pasar dan hal ini terkadang diperparah oleh kerumitan yang terkait dengan proses perekrutan yang panjang dan rumit. Penilaian ini merupakan titik awal untuk apa yang disebut proyek pelatihan ulang keterampilan.
Sebagai penutup, bisakah Anda memberi tahu pembaca kami mengapa generasi muda harus mengejar karir yang berkaitan dengan Keamanan Siber?
Saya kembali ke pertanyaan pertama: mereka adalah tokoh-tokoh langka, sangat dicari dan kepentingannya dalam organisasi akan semakin meningkat. Selain itu, memiliki pendidikan teknis (atau STEM) tidaklah penting, tetapi menurut pendapat saya, yang terpenting adalah memiliki rasa ingin tahu dan rendah hati: akan selalu ada sesuatu untuk dipelajari dan tidak mungkin mengetahui segalanya. Pada saat yang sama, saya berbohong jika saya menyangkal bahwa memahami metode utama serangan siber tidaklah penting, namun sama pentingnya untuk membuat manajemen memahami alasan dan cara berinvestasi dalam keamanan siber, dan di sinilah pentingnya karakteristik lain ikut berperan, bukan murni IT. Lebih jauh lagi, saya harus mengatakan bahwa berkat konsep komunitas yang saya bicarakan sebelumnya, sulit untuk “tertinggal”: di antara para ahli, ada kecenderungan untuk sering membantu satu sama lain, untuk membentuk front bersama melawan sebuah musuh yang semakin terorganisir. Ini tentu saja salah satu profesi di mana Anda tidak pernah bosan, justru sebaliknya! Dalam hal ini, saya sarankan untuk melihat sumber daya yang kita miliki, mereka berguna untuk mendekati dunia ini.
1 Sumber: Forum Ekonomi Kata
Foto: penulis
