Berdasarkan hasil studi yang dikeluarkan Kaspersky, terungkap bahwa hampir semua perusahaan yang berencana membangun Pusat Operasi Keamanan (Security Operation Centre / SOC) menganggap kecerdasan buatan (AI) sebagai komponen yang wajib dimiliki.
Namun, terlepas dari harapan yang tinggi, organisasi menghadapi tantangan signifikan dalam menerapkan dan mengoperasionalkan AI secara efektif. Tantangan tersebut meliputi kurangnya data pelatihan berkualitas tinggi, kekurangan personel yang terampil dalam AI, biaya integrasi yang besar, dan ancaman terkait AI yang terus bermunculan.
Untuk mengeksplorasi bagaimana perusahaan membangun dan memelihara proses di SOC, Kaspersky melakukan studi global komprehensif yang mencakup responden dari Asia Pasifik (APAC) yang menyoroti, antara lain, prioritas, harapan, dan tantangan terkait dengan pemanfaatan AI untuk meningkatkan kinerja SOC.
Temuan tersebut mengungkapkan bahwa 99% responden dari wilayah tersebut berencana untuk memasukkan AI ke dalam operasi keamanan mereka, ini bahkan mencapai 100% di Indonesia. Di antara mereka, hampir dua pertiga (67%) mengatakan mereka mungkin akan melakukannya dan hampir sepertiga (32%) menyatakan mereka pasti akan melakukannya. Hal ini menggarisbawahi persepsi luas tentang AI sebagai pendorong penting untuk meningkatkan deteksi ancaman, mempercepat proses investigasi, dan meningkatkan efisiensi SOC secara keseluruhan. Angka-angka di wilayah Asia Pasifik selaras dengan sentimen global.
Dalam hal kasus penggunaan praktis, organisasi terutama di Asia Pasifik mengharapkan AI dapat memperkuat kemampuan deteksi ancaman melalui analisis data otomatis untuk mengidentifikasi anomali dan aktivitas mencurigakan (60%) dan untuk memfasilitasi otomatisasi respons, memungkinkan eksekusi cepat skenario respons insiden yang telah ditentukan sebelumnya (55%).
Ekspektasi ini selaras dengan motivasi utama yang mendorong adopsi AI untuk SOC di wilayah ini: meningkatkan efektivitas deteksi ancaman secara keseluruhan (55%), mengotomatiskan tugas rutin (47%), dan meningkatkan akurasi sekaligus mengurangi positif palsu (45%). Secara global, perusahaan besar secara konsisten melaporkan rencana yang lebih luas dan lebih ambisius untuk menerapkan AI di berbagai fungsi SOC.
“Di seluruh Asia Pasifik, organisasi mengambil pendekatan pragmatis terhadap AI pada SOC, memprioritaskan kasus penggunaan yang memberikan dampak operasional langsung. Ekspektasi terkuat berpusat pada peningkatan deteksi ancaman melalui analisis anomali otomatis dan mempercepat respons melalui otomatisasi yang telah ditentukan sebelumnya. Prioritas ini mencerminkan fokus wilayah ini pada peningkatan efektivitas deteksi, pengurangan kelelahan peringatan, dan membebaskan tim keamanan dari tugas rutin. Sementara perusahaan besar secara global mengejar ambisi AI yang lebih luas, perusahaan Asia Pasifik jelas berfokus pada penerapan AI di mana AI paling langsung nerdampak untuk memperkuat ketahanan dan operasi keamanan sehari-hari,” komentar Adrian Hia, Managing Director untuk Asia Pasifik di Kaspersky.
Namun, kesenjangan eksekusi yang jelas muncul dalam hal implementasi AI, yang ditandai oleh beberapa tantangan kritis dan meluas. Hal paling menonjol adalah kurangnya data pelatihan berkualitas tinggi, sebuah hambatan yang disebutkan oleh 44% organisasi di Asia Pasifik sebagai kendala mendasar yang menghambat akurasi dan relevansi model AI. Masalah ini semakin diperparah oleh kekhawatiran kritis lainnya: kekurangan ahli AI berkualitas dalam tim internal (37%), munculnya ancaman dan kerentanan baru terkait penggunaan AI (34%), kesulitan dalam mengintegrasikan dan mengelola alat AI (34%), dan biaya tinggi terkait pengembangan dan pemeliharaan solusi berbasis AI (33%). Bersama-sama, faktor-faktor ini menciptakan hambatan yang mencegah perusahaan lokal mengubah strategi AI mereka sehingga menggarisbawahi perlunya pendekatan terstruktur dan didukung dengan baik.
“Organisasi jelas menyadari nilai yang dapat diberikan AI kepada SOC, tetapi transisi dari eksperimen ke dampak nyata pada SOC masih tetap menantang. Mengingat kekurangan talenta keamanan siber—dan juga kelangkaan talenta AI—memperkenalkan kemampuan AI internal di SOC tetap menjadi tujuan yang didambakan tetapi sulit dicapai. Inilah mengapa perusahaan keamanan siber berinvestasi dalam fitur-fitur berbasis AI di seluruh produk unggulan mereka. Selama setahun terakhir, Kaspersky telah memperkenalkan serangkaian lengkap alat berbasis AI di seluruh portofolio B2B-nya untuk memenuhi meningkatnya permintaan akan deteksi ancaman yang lebih canggih secara tepat waktu, sekaligus membuat solusi kami lebih efisien dan ramah pengguna,” kata Anton Ivanov, Chief Technology Officer di Kaspersky.
