ItWorks.id- Kesadaran perusahaan terhadap pentingnya pusat operasi keamanan siber atau Security Operations Center (SOC) kini memasuki fase baru. Jika sebelumnya investasi SOC dipandang sebagai proyek teknologi, kini organisasi di kawasan Asia Pasifik mulai melihatnya sebagai kebutuhan strategis untuk menjaga keberlanjutan bisnis di tengah meningkatnya risiko digital.
Riset global terbaru dari Kaspersky menunjukkan pertanyaan utama perusahaan bukan lagi apakah perlu membangun SOC, melainkan apa yang benar-benar dibutuhkan agar SOC dapat berjalan efektif dan memberikan nilai nyata. Temuan ini mencerminkan meningkatnya kesadaran bahwa keamanan siber bukan sekadar perlindungan teknis, tetapi fondasi operasional di era ekonomi digital.
Ekspektasi Cepat, Realitas Kompleks
Dari riset yang dilansir melalui siaran pers (04/3/2026) disebutkan, banyak organisasi berharap SOC dapat dibangun dalam waktu singkat dengan anggaran terbatas. Namun realitas di lapangan jauh lebih kompleks. Secara global, anggaran rata-rata pembangunan SOC mencapai sekitar 2 juta dolar AS, meski variasinya sangat besar tergantung skala organisasi dan tingkat kematangan digital.
Menurut Kepala Konsultasi SOC Kaspersky, Roman Nazarov, pembangunan SOC harus dipahami sebagai investasi jangka panjang, bukan proyek sekali jadi. “Anggaran yang dibutuhkan untuk membangun SOC dapat sangat bervariasi, sehingga angka apa pun dapat dianggap realistis. Investasi awal terutama mencakup lisensi dan perangkat keras, dengan biaya yang sangat dipengaruhi oleh skala infrastruktur dan rangkaian produk yang dipilih. Penting untuk melihat ini sebagai fase pengeluaran modal. Selanjutnya, biaya operasional yang substansial – khususnya gaji personel – akan membentuk total biaya kepemilikan secara keseluruhan. Untuk memastikan bahwa investasi ini efektif dan selaras dengan kebutuhan organisasi, sangat penting untuk mengembangkan rencana strategis yang secara jelas mendefinisikan tujuan, proses, dan tonggak pencapaian sejak awal. Pendekatan ini membantu memaksimalkan pengembalian investasi dan membangun postur keamanan siber yang tangguh,” kata Roman Nazarov, Kepala Konsultasi SOC di Kaspersky,” ujarnya.
Disebutkan, dalam hal jangka waktu, dua pertiga perusahaan di Asia Pasifik (69%) mengharapkan untuk membangun SOC mereka dalam waktu 6-12 bulan, sementara seperempat (25%) mengantisipasi proyek yang lebih lama hingga dua tahun.
Secara global, meskipun beroperasi di lingkungan yang lebih kompleks, perusahaan berskala besar cenderung memprioritaskan penyebaran SOC lebih cepat daripada organisasi menengah. Dalam praktiknya, ini sering berarti meluncurkan SOC untuk segmen kritis terlebih dahulu dan kemudian memperluas cakupan di seluruh infrastruktur secara bertahap.
Penelitian ini juga menyoroti bahwa membangun SOC memiliki berbagai tantangan, bukan hanya satu hambatan dominan. Evaluasi efektivitas SOC (34%) paling sering disebutkan oleh responden Asia Pasifik, yaitu oleh sepertiga responden (34%). Hal ini sering melibatkan berbagai KPI, mulai dari metrik keuangan seperti Pengembalian Investasi (ROI) dan tolok ukur operasional seperti Waktu Rata-rata untuk Mendeteksi (Mean Time to Detect /MTTD) dan Waktu Rata-rata untuk Merespons (Mean Time to Response/MTTR), hingga tujuan strategis seperti memastikan kepatuhan terhadap standar industri.
Pada saat yang sama, banyak perusahaan di sini kesulitan dengan biaya modal yang tinggi (33%) dan kesulitan mengintegrasikan berbagai solusi dan sistem (30%). Lebih dari seperempat perusahaan juga menggarisbawahi bahwa sumber daya manusia tetap menjadi kendala kritis di samping teknologi dan anggaran. Hampir 1 dari 3 organisasi di kawasan Asia Pasifik juga menunjukkan kurangnya keahlian di antara karyawan yang ada (29%) dan bahkan di pasar tenaga kerja eksternal (24%).
Selain itu, perusahaan yang ingin membangun SOC di sini bergulat dengan pengelolaan solusi keamanan yang kompleks (29%), kurangnya rencana aksi yang jelas (26%), dan kesulitan dalam membangun proses internal (26%).
