Berdasarkan hasil penelitian terungkap bahwa perusahaan di Indonesia percaya bahwa membangun SOC (security operations center) dapat meningkatkan tingkat keamanan siber.
Di antara alasan utama pembentukan Pusat Operasi Keamanan (SOC) adalah untuk memperkuat postur keamanan siber, memungkinkan deteksi dan respons yang lebih cepat, serta mendapatkan keunggulan kompetitif. Menariknya, meskipun permintaan akan solusi keamanan siber otomatis meningkat, bisnis tetap bergantung pada profesional keamanan yang terampil untuk membuat keputusan penting, karena keahlian manusia tetap penting untuk manajemen keamanan yang efektif.
SOC adalah unit organisasi khusus yang bertanggung jawab atas pemantauan dan pengamanan infrastruktur TI perusahaan secara berkelanjutan. Misi intinya adalah untuk secara proaktif mendeteksi, menganalisis, dan menanggapi ancaman keamanan siber. Untuk mengidentifikasi pendorong utama, prioritas strategis, dan potensi tantangan dalam perencanaan dan implementasi SOC, Kaspersky telah melakukan studi global komprehensif yang melibatkan spesialis keamanan TI senior, manajer, dan direktur dari perusahaan dengan 500 karyawan atau lebih.
Semua peserta beroperasi tanpa Pusat Operasi Keamanan (SOC) tetapi memiliki rencana untuk membangunnya dalam waktu dekat. Studi ini mencakup 16 negara di Asia Pasifik, Timur Tengah dan Afrika, Amerika Latin, Eropa, dan Rusia, memberikan wawasan berharga tentang tren yang muncul dan praktik terbaik dalam pengembangan SOC di seluruh dunia.
Hasil penelitian menunjukkan bahwa 50% perusahaan di seluruh dunia berniat membangun SOC terutama untuk memperkuat postur keamanan siber mereka, dan 45% termotivasi oleh kebutuhan untuk mengatasi ancaman yang semakin canggih dan berbahaya. Untuk Indonesia, angkanya lebih tinggi. Lebih dari setengah (58%) responden di sini percaya bahwa membangun SOC dapat meningkatkan tingkat keamanan siber mereka.
Faktor pendorong sekunder meliputi optimalisasi anggaran, kebutuhan akan deteksi dan respons yang lebih cepat, serta perluasan perangkat lunak, titik akhir, dan perangkat pengguna—faktor-faktor yang menuntut langkah-langkah keamanan yang lebih komprehensif dan berlapis.
Hal ini disebutkan oleh 41% organisasi. Selain itu, 40% menginginkan perlindungan yang lebih baik untuk informasi rahasia, 39% bertujuan untuk memenuhi persyaratan peraturan, dan sepertiga (33%) mengharapkan kemampuan SOC memberikan keunggulan kompetitif. Perusahaan yang lebih besar cenderung lebih sering menyebutkan masing-masing alasan ini, yang mencerminkan tekanan operasional dan regulasi lebih luas yang mereka alami.
Pemantauan berkelanjutan menjadi persyaratan SOC utama
Di antara fungsi-fungsi utama yang direncanakan organisasi untuk didelegasikan, pemantauan keamanan 24/7 memimpin dengan 54%. Kewaspadaan sepanjang waktu ini memungkinkan deteksi dini anomali, mencegah eskalasi, dan mempertahankan ketahanan siber secara real-time. Permintaan ini menyoroti kebutuhan strategis untuk manajemen risiko proaktif, karena organisasi bertujuan untuk bertahan melawan ancaman terus-menerus yang dapat menyerang kapan saja. Sementara itu, di Indonesia, sebanyak 60% setuju bahwa tugas menganalisis dan investigasi insiden dapat didelegasikan ke SOC.
Perusahaan yang berniat untuk sepenuhnya melakukan outsourcing operasi SOC menunjukkan minat yang lebih besar dalam menerapkan metodologi “pelajaran yang dipetik (lessons learned)”, sedangkan perusahaan yang mengembangkan SOC internal lebih fokus pada manajemen akses untuk mempertahankan kontrol yang lebih ketat.
Keahlian manusia mendorong pilihan teknologi SOC
Meskipun SOC menggunakan teknologi canggih, pilihan yang dibuat oleh organisasi menunjukkan bahwa analis manusia sangat penting. Tiga teknologi teratas yang dipilih – Platform Intelijen Ancaman (48%), Deteksi dan Respons Titik Akhir (42%), dan sistem Manajemen Informasi dan Peristiwa Keamanana atau Security Information and Event Management systems (40%) – adalah solusi canggih yang mengotomatiskan pengumpulan data dan mengurangi beban operasional, namun, solusi ini sangat bergantung pada profesional keamanan yang terampil yang memberikan konteks penting, menafsirkan temuan kompleks, dan membuat keputusan akhir dalam memandu respons tepat.
Solusi tambahan yang dipilih termasuk Deteksi dan Respons yang Diperluas (38%), Deteksi dan Respons Jaringan (37%), dan Deteksi dan Respons Terkelola (33%). Perusahaan besar cenderung mengadopsi lebih banyak teknologi (rata-rata 5,5 per SOC), sementara perusahaan kecil mengintegrasikan lebih sedikit (3,8).
Untuk Indonesia, Platform Intelijen Ancaman (55%), Deteksi dan Respons Titik Akhir (47%), dan sistem Manajemen Informasi dan Peristiwa Keamanan (43%) adalah tiga teknologi teratas yang direncanakan organisasi untuk dimasukkan ke dalam SOC.
“Untuk berhasil membangun SOC, perusahaan harus memprioritaskan tidak hanya perpaduan teknologi yang tepat tetapi juga perencanaan proses yang cermat, penetapan tujuan jelas, dan distribusi sumber daya yang efektif. Alur kerja yang terdefinisi dengan baik dan peningkatan berkelanjutan sangat penting untuk memastikan bahwa analis manusia dapat fokus pada tugas-tugas penting, menjadikan SOC sebagai komponen proaktif dan adaptif dari strategi keamanan siber mereka,” komentar Roman Nazarov, Kepala Konsultasi SOC di Kaspersky.
“Data terbaru kami menunjukkan bahwa Indonesia adalah salah satu wilayah yang paling rentan terhadap ancaman siber canggih, mulai dari APT hingga ransomware. Insiden besar seperti serangan ransomware yang melumpuhkan lembaga penting hingga berdampak pada ratusan lembaga pemerintah dan layanan publik menyoroti bahwa kerentanan dalam deteksi dan respons dini dapat mengakibatkan gangguan layanan yang meluas. Dengan demikian, membangun SOC sangat penting bagi organisasi modern termasuk di Indonesia. Tanpa SOC yang efektif, organisasi akan kesulitan mengatasi serangan yang terus meningkat baik dalam jumlah maupun kompleksitasnya,” komentar Adrian Hia, Managing Director untuk Asia Pasifik di Kaspersky.
