Selular.ID – Di antara alasan utama pembentukan Pusat Operasi Keamanan (SOC) adalah untuk memperkuat postur keamanan siber, memungkinkan deteksi dan respons yang lebih cepat, serta mendapatkan keunggulan kompetitif.
Menariknya, meskipun permintaan akan solusi keamanan siber otomatis meningkat, bisnis tetap bergantung pada profesional keamanan yang terampil untuk membuat keputusan penting, karena keahlian manusia tetap penting untuk manajemen keamanan yang efektif.
SOC adalah unit organisasi khusus yang bertanggung jawab atas pemantauan dan pengamanan infrastruktur TI perusahaan secara berkelanjutan. Misi intinya adalah untuk secara proaktif mendeteksi, menganalisis, dan menanggapi ancaman keamanan siber.
Untuk mengidentifikasi pendorong utama, prioritas strategis, dan potensi tantangan dalam perencanaan dan implementasi SOC, Kaspersky telah melakukan studi global komprehensif yang melibatkan spesialis keamanan TI senior, manajer, dan direktur dari perusahaan dengan 500 karyawan atau lebih.
Semua peserta beroperasi tanpa Pusat Operasi Keamanan (SOC) tetapi memiliki rencana untuk membangunnya dalam waktu dekat.
Studi ini mencakup 16 negara di Asia Pasifik, Timur Tengah dan Afrika, Amerika Latin, Eropa, dan Rusia, memberikan wawasan berharga tentang tren yang muncul dan praktik terbaik dalam pengembangan SOC di seluruh dunia.
Hasil penelitian menunjukkan bahwa 50% perusahaan di seluruh dunia berniat membangun SOC terutama untuk memperkuat postur keamanan siber mereka, dan 45% termotivasi oleh kebutuhan untuk mengatasi ancaman yang semakin canggih dan berbahaya.
Untuk Indonesia, angkanya lebih tinggi. Lebih dari setengah (58%) responden di sini percaya bahwa membangun SOC dapat meningkatkan tingkat keamanan siber mereka.
Faktor pendorong sekunder meliputi optimalisasi anggaran, kebutuhan akan deteksi dan respons yang lebih cepat, serta perluasan perangkat lunak, titik akhir, dan perangkat pengguna—faktor-faktor yang menuntut langkah-langkah keamanan yang lebih komprehensif dan berlapis.
Hal ini disebutkan oleh 41% organisasi. Selain itu, 40% menginginkan perlindungan yang lebih baik untuk informasi rahasia, 39% bertujuan untuk memenuhi persyaratan peraturan, dan sepertiga (33%) mengharapkan kemampuan SOC memberikan keunggulan kompetitif.
Perusahaan yang lebih besar cenderung lebih sering menyebutkan masing-masing alasan ini, yang mencerminkan tekanan operasional dan regulasi lebih luas yang mereka alami.
Pemantauan berkelanjutan menjadi persyaratan SOC utama
Di antara fungsi-fungsi utama yang direncanakan organisasi untuk didelegasikan, pemantauan keamanan 24/7 memimpin dengan 54%. Kewaspadaan sepanjang waktu ini memungkinkan deteksi dini anomali, mencegah eskalasi, dan mempertahankan ketahanan siber secara real-time.
Permintaan ini menyoroti kebutuhan strategis untuk manajemen risiko proaktif, karena organisasi bertujuan untuk bertahan melawan ancaman terus-menerus yang dapat menyerang kapan saja.
Sementara itu, di Indonesia, sebanyak 60% setuju bahwa tugas menganalisis dan investigasi insiden dapat didelegasikan ke SOC.
Perusahaan yang berniat untuk sepenuhnya melakukan outsourcing operasi SOC menunjukkan minat yang lebih besar dalam menerapkan metodologi “pelajaran yang dipetik (lessons learned)”, sedangkan perusahaan yang mengembangkan SOC internal lebih fokus pada manajemen akses untuk mempertahankan kontrol yang lebih ketat.
Halaman berikutnya: Keahlian manusia mendorong pilihan teknologi SOC
