Kebutuhan dalam Membangun SOC Dipengaruhi Skala, Kematangan dan Prioritas Strategis

Teknogav.com - Pertanyaan pada organisasi yang berencana membangun Pusat Operasi Keamanan (SOC), bukan lagi mengenai rencana akan berinvestasi. Namun, pertanyaannya lebih mengenai yang dibutuhkan untuk membuatnya beroperasi. Perusahaan boleh berharap dapat meluncurkan SOC dalam setahun dan menjaga anggaran tetap terkendali, tetapi praktiknya bisa sangat berbeda. Kebutuhan dalam membangun SOC ini dipengaruhi variasi skala, kematangan, dan prioritas strategis.

Kaspersky telah menekankan pada beberapa artikelnya bahwa banyak organisasi berencana membangun SOC untuk memperkuat postur keamanan mereka secara keseluruhan. Hasil studi global Kaspersky yang menyeluruh menunjukkan bahwa perusahaan menghadapi kenyataan sangat berbeda ketika mengubah konsep SOC menjadi kemampuan operasional.

Temuan hasil studi global Kaspersky menunjukkan bahwa anggaran rata-rata yang direncanakan untuk mendirikan SOC secara global adalah sekitar USD2 juta. Namun, angka ini menyembunyikan variasi yang signifikan dalam tingkat ekspektasi.

Sejumlah 93% organisasi di Asia Pasifik memiliki anggaran di bawah USD1 juta untuk membangun SOC. Persentase perusahaan yang merencanakan anggaran inj di Indonesia lebih rendah, yaitu 91%. Di luar persentase tersebut, alokasi anggaran untuk SOC beragam. Variasi tersebut mulai dari yang lebih dari USD 1 juta, sampai USD5 juta. Anggaran rata-rata yang dialokazikan untuk membangun SOC adalah ISD3,5 juta.

Secara global, pengeluaran yang direncanakan sangat berkaitan dengan ukuran perusahaan dan tingkat alihdaya SOC mereka. Investasi yang lebih sederhana cenderung menjadi fokus perusahaan yang lebih kecil. Sedangkan proyek SOC berbiaya tinggi cenderung direncanakan organisasi besar, yang mencerminkan cakupan infrastruktur lebih luas dan tuntutan operasional lebih tinggi.

Perbedaan tingkat negara yang signifikan juga terungkap dari nilai investasi yang direncanakan. Organisasi di negara-negara seperti Vietnam dan Tiongkok bersedia berinvestasi lebih dari rata-rata pasar global dalam pengembangan SOC. Sementara, banyak negara lain tidak cenderung menghabiskan lebih dari USD1 juta. Fokus strategis pada kedaulatan digital dan pengembangan solusi keamanan internal dalam infrastruktur nasional menjadi penyebab peningkatan anggaran SOC.

“Anggaran yang dibutuhkan untuk membangun SOC dapat sangat bervariasi, sehingga berapa pun angkanya dapat dianggap realistis. Investasi awal terutama mencakup lisensi dan perangkat keras Biayanya sangat dipengaruhi skala infrastruktur dan rangkaian produk yang dipilih. Penting untuk melihat ini sebagai fase pengeluaran modal. Selanjutnya, biaya operasional yang substansial, khususnya gaji personel akan membentuk total biaya kepemilikan secara keseluruhan. Untuk memastikan bahwa investasi ini efektif dan selaras dengan kebutuhan organisasi, sangat penting untuk mengembangkan rencana strategis yang secara jelas mendefinisikan tujuan, proses, dan tonggak pencapaian sejak awal. Pendekatan ini membantu memaksimalkan pengembalian investasi dan membangun postur keamanan siber yang tangguh,” ucap Roman Nazarov, Kepala Konsultasi SOC di Kaspersky.

Terkait waktu, 69% jumlah perusahaan di Asia Pasifik berharap dapat membangun SOC dalam 6-12 bulan. Sedangkan 25% mengantisipasi proyek yang lebih lama sampai 2 tahun.

Secara global, perusahaan berskala besar cenderung mengutamakan SOC lebih cepat dibanding organisasi menengah walau lingkungan operasinya lebih rumit. Biasanya, peluncuran SOC dilakukan untuk segmen kritis dahulu, lalu jangkauan di seluruh infrastruktur diperluas secara bertahap.

Banyaknya tantangan dalam membangun SOC juga ditekankan dalam penelitian. Tantangan evaluasi efektivitas SOC disebutkan 34% responden di Asia Pasifik. Biasanya, hal ini bergantung pada berbagai KPI, di antaranya adalah sebagai berikut:

metrik keuangan seperti Pengembalian Investasi (ROI)
tolok ukur operasional seperti Waktu Rata-rata untuk Mendeteksi (Mean Time to Detect /MTTD) dan Waktu Rata-rata untuk Merespons (Mean Time to Response/MTTR)
tujuan strategis seperti memastikan kepatuhan terhadap standar industri.

Sejumlah 33% perusahaan kesulitan dengan biaya modal yang tinggi, 30% perusahaan kesulitan mengintegrasikan berbagai solusi dan sistem. Selain teknologi dan anggaran, kendala kritis berupa sumber daya manusia dihadapi lebih dari seperempat responden perusahaan. Sejumlah 29% organisasi di Asia Pasifik menunjukkan kurangnya keahlian di antara karyawan. Kekurangan keahlian tersebut di pasar tenaga kerja ekaternal bahkan diakui 24% perusahaan.

Pengelolaan solusi keamanan yang kompleks dihadapi 29% perusahaan. Sedangkan, 26% mengungkap kurangnya rencana aksi jelas dan, peesentase yang sama menghadapi kesulitan dalam membangun proses internal (26%).

"Berdasarkan hasil riset kami untuk Asia Pasifik, jelas bahwa percakapan seputar SOC telah bergeser dari 'bagaimana kita membangunnya?' menjadi 'bagaimana kita membuktikan bahwa itu benar-benar memberikan nilai?' Tantangan dalam membangun SOC di sini bukan hanya anggaran atau teknologi secara terpisah, tetapi juga kompleksitas," ucap Adrian Hia, Managing Director untuk Asia Pasifik di Kaspersky.

Adrian juga mengungkapkan bahwa para pemimpin berada di bawah tekanan untuk membenarkan investasi dengan hasil terukur. Tekanan ini mencakup pengintegrasian berbagai lapisan keamanan ke dalam operasi yang koheren, dan membangun proses yang benar-benar dapat diskalakan. Kesenjangan talenta juga masih menjadi kendala struktural yang menyebabkan sulitnya mencapai keandalan operasional dibanding meraih tujuan strategis.

"Bagi bisnis Asia Pasifik yang beroperasi di lingkungan digital dengan pertumbuhan dan risiko tinggi, pembeda sebenarnya adalah disiplin: metrik yang jelas, arsitektur terintegrasi, dan perpaduan keahlian yang tepat untuk mengubah operasi keamanan menjadi keunggulan strategis daripada pusat biaya," lanjut Adrian Hia.

Tips Membangun dan Mengoperasikan SOC Andal

Kaspersky memberikan beberapa tips berikut ini agar berhasil membangun dan mengoperasikan SOC yang andal:

Gunakan layanan konsultasi menyeluruh untuk membantu membangun SOC tangguh dan menyederhanakan proses. Salah satu layanan yang bisa digunakan untuk persiapan awal atau meningkatkan operasi keamanan yang sudah ada adalah Kaspersky SOC Consulting.
Tingkatkan kinerja keamanan dengan solusi yang memberikan pengawasan kontekstual dan wawasan intelijen keamanan yang bisa ditindaklanjuti. Salah satu solusi yang bisa digunakan adalah Kaspersky SIEM, yang didukung kemampuan AI canggih. Solusi ini dapat mengumpulkan, menganalisis, dan menyimpan data log di seluruh infrastruktur TI
Lindungi perusahaan dari berbagai ancaman dengan solusi dari lini produk yang memberikan perlindungan waktu nyata, visibilitas ancaman, dan kemampuan investigasi dan respons berbasis AI dari EDR dan XDR untuk organisasi dari berbagai ukuran dan industri. Solusi tersebut bisa diperoleh dari lini produk Kaspersky Next.
Lengkapi tim keamanan siber dengan visibilitas mendalam terhadap ancaman siber yang menargetkan organisasi. Kaspersky Threat Intelligence terbaru memberikan wawasan kontekstual yang kaya di seluruh siklus manajemen insiden, memungkinkan identifikasi risiko siber tepat waktu.
Jika kekurangan talenta khusus untuk melakukan fungsi SOC utama, maka gunakan layanan yang mencakup seluruh siklus manajemen. Layanan tersebut harus bisa melindungi dari serangan siber yang sulit dideteksi, menyelidiki insiden, dan mendapatkan keahlian tambahan. Salah satu layanan yang bisa digunakan adalah Kaspersky Managed Detection and Response dan Kaspersky Incident Response. Layanan ini mulai dari identifikasi ancaman hingga perlindungan dan perbaikan berkelanjutan. Dukungan layanan ini mencakup perlindungan dari serangan siber yang sulit dideteksi, investigasi insiden, dan keahlian tambahan.

Demikianlah beberapa tips dari Kaspersky agar dapat membangun dan mengoperasikan SOC yang andal.