Sebuah studi global komprehensif yang dilakukan oleh Kaspersky menunjukkan bahwa lebih dari separuh, tepatnya 58%, responden di Indonesia berencana untuk membangun Security Operations Center (SOC) atau Pusat Operasi Keamanan. Secara global, 50% perusahaan memiliki niat yang sama, dengan alasan utama untuk meningkatkan postur keamanan siber mereka.
SOC adalah unit organisasi khusus yang bertanggung jawab atas pemantauan dan pengamanan infrastruktur TI perusahaan secara berkelanjutan. Misi intinya adalah untuk mendeteksi, menganalisis, dan menanggapi ancaman keamanan siber secara proaktif. Selain memperkuat postur keamanan, 45% perusahaan secara global juga termotivasi oleh kebutuhan untuk mengatasi ancaman yang semakin canggih dan berbahaya.
Faktor pendorong sekunder lainnya mencakup optimalisasi anggaran, kebutuhan akan deteksi dan respons yang lebih cepat, serta perluasan perangkat lunak, titik akhir, dan perangkat pengguna, yang disebutkan oleh 41% organisasi.
Selain itu, 40% perusahaan menginginkan perlindungan yang lebih baik untuk informasi rahasia, 39% bertujuan untuk memenuhi persyaratan peraturan, dan sepertiga (33%) mengharapkan kapabilitas SOC dapat memberikan keunggulan kompetitif.
Meskipun permintaan akan solusi keamanan otomatis terus meningkat, bisnis tetap sangat bergantung pada profesional keamanan yang terampil. Keahlian manusia dianggap esensial dalam manajemen keamanan yang efektif, terutama dalam memberikan konteks, menafsirkan temuan kompleks, dan membuat keputusan akhir dalam memandu respons yang tepat.
Dalam hal fungsi inti, pemantauan keamanan 24/7 menjadi persyaratan utama yang direncanakan oleh 54% organisasi untuk didelegasikan ke SOC. Khusus di Indonesia, angka ini lebih tinggi untuk tugas menganalisis dan investigasi insiden, dengan sebanyak 60% setuju bahwa tugas tersebut dapat didelegasikan ke SOC.
Pilihan teknologi SOC di Indonesia menyoroti pentingnya intelejensi dan respons di titik akhir. Tiga teknologi teratas yang direncanakan untuk diintegrasikan adalah Platform Intelijen Ancaman (55%), Deteksi dan Respons Titik Akhir (EDR) (47%), dan sistem Manajemen Informasi dan Peristiwa Keamanan (SIEM) (43%).
Adrian Hia, Managing Director untuk Asia Pasifik di Kaspersky, menggarisbawahi urgensi pembangunan SOC, mencatat bahwa data terbaru menunjukkan Indonesia adalah salah satu wilayah yang paling rentan terhadap ancaman siber canggih, mulai dari APT hingga ransomware.
Menurutnya, insiden besar yang pernah terjadi menyoroti bahwa kerentanan dalam deteksi dan respons dini dapat mengakibatkan gangguan layanan yang meluas, menjadikannya sangat penting bagi organisasi modern untuk memiliki SOC yang efektif.
Roman Nazarov, Kepala Konsultasi SOC di Kaspersky, juga menambahkan bahwa kunci keberhasilan SOC adalah memprioritaskan perpaduan teknologi yang tepat, perencanaan proses yang cermat, penetapan tujuan jelas, dan distribusi sumber daya yang efektif.
Cek Berita dan Artikel yang lain di
Google News
