Bagi sebagian besar organisasi yang berencana membangun Pusat Operasi Keamanan (SOC), pertanyaannya bukan lagi apakah akan berinvestasi, tetapi apa yang dibutuhkan untuk membuatnya beroperasi. Meskipun banyak perusahaan berharap untuk meluncurkan SOC dalam waktu satu tahun dan menjaga anggaran mereka tetap terkendali, pengalaman di dunia nyata sangat berbeda, dipengaruhi oleh variasi skala, kematangan, dan prioritas strategis.
Seperti yang telah disoroti Kaspersky dalam artikel-artikel sebelumnya, banyak organisasi berencana membangun Pusat Operasi Keamanan (SOC) untuk memperkuat postur keamanan mereka secara keseluruhan. Temuan ini, berdasarkan studi global komprehensif Kaspersky[1],
mengungkapkan bahwa di balik rencana yang tampaknya serupa, perusahaan menghadapi realitas yang sangat berbeda ketika mengubah konsep SOC menjadi kemampuan operasional.
Menurut studi tersebut, anggaran rata-rata yang direncanakan untuk mendirikan SOC secara global adalah sekitar 2 juta USD. Namun, angka ini menyembunyikan variasi yang signifikan dalam tingkat ekspektasi.
Di Asia Pasifik (APAC), mayoritas organisasi (93%) merencanakan anggaran di bawah 1 juta USD, untuk Indonesia, persentase ini adalah 91%. Sisanya mengalokasikan anggaran yang bervariasi untuk SOC, dari lebih dari 1 juta USD hingga 5 juta USD. Rata-rata, perusahaan mengalokasikan 3,5 juta USD untuk mengimplementasikan SOC mereka.
Secara global, pengeluaran yang direncanakan sangat berkorelasi dengan ukuran perusahaan dan tingkat outsourcing SOC mereka, karena perusahaan yang lebih kecil cenderung fokus pada investasi yang lebih sederhana, sedangkan organisasi besar jauh lebih mungkin merencanakan proyek SOC berbiaya tinggi, yang mencerminkan cakupan infrastruktur lebih luas dan tuntutan operasional lebih tinggi.
[1] Survei ini dilakukan oleh pusat riset pasar internal Kaspersky dan melibatkan para profesional keamanan TI senior, manajer, dan direktur dari organisasi dengan 500 karyawan atau lebih, dan berfokus pada perusahaan yang belum memiliki SOC tetapi berencana untuk membangunnya dalam waktu dekat. Responden dalam studi ini berasal dari 16 negara, termasuk Jerman, Spanyol, Italia, Brasil, Meksiko, Kolombia, Singapura, Vietnam, Tiongkok, India, india, Arab Saudi, Turki, Mesir, Uni Emirat Arab, dan Rusia.
Perbedaan tingkat negara yang signifikan juga terungkap, karena organisasi di negara-negara seperti Vietnam dan Tiongkok bersedia berinvestasi lebih dari rata-rata pasar global dalam pengembangan SOC, sementara banyak negara lain tidak cenderung menghabiskan lebih dari 1 juta USD. Pergeseran menuju peningkatan anggaran SOC dapat dijelaskan oleh fokus strategis negara-negara tersebut pada kedaulatan digital dan pengembangan solusi keamanan internal dalam infrastruktur nasional.
“Anggaran yang dibutuhkan untuk membangun SOC dapat sangat bervariasi, sehingga angka apa pun dapat dianggap realistis. Investasi awal terutama mencakup lisensi dan perangkat keras, dengan biaya yang sangat dipengaruhi oleh skala infrastruktur dan rangkaian produk yang dipilih. Penting untuk melihat ini sebagai fase pengeluaran modal. Selanjutnya, biaya operasional yang substansial – khususnya gaji personel – akan membentuk total biaya kepemilikan secara keseluruhan. Untuk memastikan bahwa investasi ini efektif dan selaras dengan kebutuhan organisasi, sangat penting untuk mengembangkan rencana strategis yang secara jelas mendefinisikan tujuan, proses, dan tonggak pencapaian sejak awal. Pendekatan ini membantu memaksimalkan pengembalian investasi dan membangun postur keamanan siber yang tangguh,” kata Roman Nazarov, Kepala Konsultasi SOC di Kaspersky.
Dalam hal jangka waktu, dua pertiga perusahaan di Asia Pasifik (69%) mengharapkan untuk membangun SOC mereka dalam waktu 6-12 bulan, sementara seperempat (25%) mengantisipasi proyek yang lebih lama hingga dua tahun.
Secara global, meskipun beroperasi di lingkungan yang lebih kompleks, perusahaan berskala besar cenderung memprioritaskan penyebaran SOC lebih cepat daripada organisasi menengah. Dalam praktiknya, ini sering berarti meluncurkan SOC untuk segmen kritis terlebih dahulu dan kemudian memperluas cakupan di seluruh infrastruktur secara bertahap.
Penelitian ini juga menyoroti bahwa membangun SOC memiliki berbagai tantangan, bukan hanya satu hambatan dominan. Evaluasi efektivitas SOC (34%) paling sering disebutkan oleh responden Asia Pasifik, yaitu oleh sepertiga responden (34%). Hal ini sering melibatkan berbagai KPI, mulai dari metrik keuangan seperti Pengembalian Investasi (ROI) dan tolok ukur operasional seperti Waktu Rata-rata untuk Mendeteksi (Mean Time to Detect /MTTD) dan Waktu Rata-rata untuk Merespons (Mean Time to Response/MTTR), hingga tujuan strategis seperti memastikan kepatuhan terhadap standar industri.
Pada saat yang sama, banyak perusahaan di sini kesulitan dengan biaya modal yang tinggi (33%) dan kesulitan mengintegrasikan berbagai solusi dan sistem (30%). Lebih dari seperempat perusahaan juga menggarisbawahi bahwa sumber daya manusia tetap menjadi kendala kritis di samping teknologi dan anggaran. Hampir 1 dari 3 organisasi di kawasan Asia Pasifik juga menunjukkan kurangnya keahlian di antara karyawan yang ada (29%) dan bahkan di pasar tenaga kerja eksternal (24%).
Selain itu, perusahaan yang ingin membangun SOC di sini bergulat dengan pengelolaan solusi keamanan yang kompleks (29%), kurangnya rencana aksi yang jelas (26%), dan kesulitan dalam membangun proses internal (26%).
“Berdasarkan hasil riset kami untuk Asia Pasifik, jelas bahwa percakapan seputar SOC telah bergeser dari ‘bagaimana kita membangunnya?’ menjadi ‘bagaimana kita membuktikan bahwa itu benar-benar memberikan nilai?’ Tantangan dalam membangun SOC di sini bukan hanya anggaran atau teknologi secara terpisah, tetapi juga kompleksitas,” komentar Adrian Hia, Managing Director untuk Asia Pasifik di Kaspersky. “Para pemimpin berada di bawah tekanan untuk membenarkan investasi dengan hasil yang terukur. Mengintegrasikan berbagai lapisan keamanan ke dalam operasi yang koheren, dan membangun proses yang benar-benar dapat diskalakan. Pada saat yang sama, kesenjangan talenta tetap menjadi kendala struktural, membuat keunggulan operasional lebih sulit dicapai daripada tujuan strategis. Bagi bisnis Asia Pasifik yang beroperasi di lingkungan digital dengan pertumbuhan dan risiko tinggi, pembeda sebenarnya adalah disiplin: metrik yang jelas, arsitektur terintegrasi, dan perpaduan keahlian yang tepat untuk mengubah operasi keamanan menjadi keunggulan strategis daripada pusat biaya.”
Untuk berhasil membangun dan mengoperasikan SOC yang andal, Kaspersky merekomendasikan untuk menerapkan produk dan layanan berikut:
- Berinteraksilah dengan Kaspersky SOC Consulting selama penyiapan awal atau saat meningkatkan operasi keamanan Anda yang sudah ada. Layanan konsultasi komprehensif kami dirancang untuk membantu perusahaan membangun SOC yang tangguh dan menyederhanakan prosesnya.
- Tingkatkan kinerja keamanan Anda dengan Kaspersky SIEM, yang didukung oleh kemampuan AI canggih. Solusi ini mengumpulkan, menganalisis, dan menyimpan data log di seluruh infrastruktur TI Anda, memberikan pengayaan kontekstual dan wawasan intelijen ancaman yang dapat ditindaklanjuti.
- Lindungi perusahaan Anda dari berbagai ancaman dengan solusi dari lini produk Kaspersky Next yang memberikan perlindungan waktu nyata, visibilitas ancaman, dan kemampuan investigasi dan respons berbasis AI dari EDR dan XDR untuk organisasi dari berbagai ukuran dan industri.
- Lengkapi tim keamanan siber Anda dengan visibilitas mendalam terhadap ancaman siber yang menargetkan organisasi Anda. Kaspersky Threat Intelligence terbaru memberikan wawasan kontekstual yang kaya di seluruh siklus manajemen insiden, memungkinkan identifikasi risiko siber tepat waktu.
- Jika Anda kekurangan personel khusus untuk melakukan fungsi SOC utama, gunakan Kaspersky Managed Detection and Response dan Kaspersky Incident Response. Layanan ini mencakup seluruh siklus manajemen insiden – mulai dari identifikasi ancaman hingga perlindungan dan perbaikan berkelanjutan. Layanan ini membantu melindungi dari serangan siber yang sulit dideteksi, menyelidiki insiden, dan mendapatkan keahlian tambahan.
Untuk mempelajari lebih lanjut tentang solusi dan layanan Kaspersky untuk membangun dan meningkatkan SOC Anda, silakan ikuti tautan ini.
