Riset Kaspersky: Bangun SOC di Asia Pasifik Butuh Strategi Matang, Biaya Bisa Tembus Jutaan Dolar

Semakin banyak perusahaan di Asia Pasifik mulai menempatkan keamanan siber sebagai prioritas strategis. Salah satu langkah yang kini banyak dipertimbangkan adalah membangun Security Operations Center (SOC), pusat operasi keamanan yang berfungsi memantau, mendeteksi, dan merespons ancaman siber secara terpusat.

Namun, di balik rencana tersebut, banyak organisasi menghadapi realitas yang jauh lebih kompleks daripada sekadar menyiapkan anggaran dan teknologi. 

Laporan terbaru dari Kaspersky menunjukkan proses membangun SOC tidak hanya soal investasi awal, tetapi juga menyangkut kesiapan organisasi, sumber daya manusia, hingga kemampuan mengintegrasikan berbagai sistem keamanan.

Berdasarkan studi global Kaspersky, anggaran rata-rata yang direncanakan untuk membangun SOC secara global mencapai sekitar 2 juta dolar AS (Rp33 miliar). Meski demikian, angka tersebut sangat bervariasi tergantung pada ukuran organisasi, skala infrastruktur, serta tingkat layanan keamanan yang ingin dicapai.

Di kawasan Asia Pasifik, sebagian besar organisasi justru merencanakan anggaran yang lebih kecil. Sebanyak 93 persen perusahaan di kawasan ini menargetkan biaya pembangunan SOC di bawah 1 juta dolar AS, sementara di Indonesia persentasenya mencapai 91 persen. 

Meski begitu, sebagian organisasi tetap mengalokasikan dana yang lebih besar, bahkan hingga 5 juta dolar AS, dengan rata-rata investasi sekitar 3,5 juta dolar AS untuk implementasi penuh.

Perbedaan besaran anggaran ini umumnya dipengaruhi oleh ukuran perusahaan dan model operasional SOC yang dipilih. 

Perusahaan berskala kecil cenderung memilih investasi yang lebih sederhana, sementara organisasi besar biasanya merancang SOC dengan cakupan infrastruktur yang lebih luas dan kompleks.

Di beberapa negara seperti Vietnam dan Tiongkok, investasi dalam pembangunan SOC bahkan melampaui rata-rata global. Hal ini berkaitan dengan meningkatnya fokus pemerintah dan sektor industri terhadap kedaulatan digital serta pengembangan sistem keamanan internal dalam infrastruktur nasional.

Kepala Konsultasi SOC Kaspersky Roman Nazarov menjelaskan biaya pembangunan SOC sangat bergantung pada skala dan kebutuhan operasional organisasi.

“Anggaran yang dibutuhkan untuk membangun SOC dapat sangat bervariasi, sehingga angka apa pun dapat dianggap realistis. Investasi awal terutama mencakup lisensi dan perangkat keras, dengan biaya yang sangat dipengaruhi oleh skala infrastruktur dan rangkaian produk yang dipilih. Penting untuk melihat ini sebagai fase pengeluaran modal,” ujarnya.

Ia menambahkan setelah fase awal, biaya operasional, terutama terkait tenaga ahli keamanan siber, akan menjadi komponen terbesar dalam total biaya kepemilikan SOC.

“Untuk memastikan bahwa investasi ini efektif dan selaras dengan kebutuhan organisasi, sangat penting untuk mengembangkan rencana strategis yang secara jelas mendefinisikan tujuan, proses, dan tonggak pencapaian sejak awal,” kata Nazarov.

Selain biaya, jangka waktu pembangunan SOC juga menjadi faktor penting dalam perencanaan organisasi. Studi tersebut menunjukkan bahwa sekitar 69 persen perusahaan di Asia Pasifik menargetkan pembangunan SOC selesai dalam waktu enam hingga dua belas bulan. 

Sementara itu, sekitar seperempat organisasi memperkirakan proses implementasi dapat berlangsung hingga dua tahun.

Pada praktiknya, perusahaan besar cenderung memilih pendekatan bertahap dengan membangun SOC terlebih dahulu untuk sistem atau infrastruktur yang paling kritis sebelum memperluas cakupan ke seluruh jaringan perusahaan.

Laporan ini juga menyoroti tantangan utama dalam membangun SOC tidak hanya datang dari sisi teknologi. 

Banyak organisasi justru menghadapi berbagai hambatan yang saling berkaitan, mulai dari evaluasi efektivitas SOC hingga keterbatasan sumber daya manusia.

Sebanyak 34 persen responden di Asia Pasifik menyebut evaluasi efektivitas SOC sebagai tantangan utama. 

Penilaian ini biasanya melibatkan sejumlah indikator kinerja, mulai dari metrik finansial seperti return on investment (ROI) hingga indikator operasional seperti mean time to detect (MTTD) dan mean time to respond (MTTR).

Di sisi lain, sekitar 33 persen perusahaan menghadapi kendala terkait tingginya biaya investasi awal, sementara 30 persen lainnya kesulitan mengintegrasikan berbagai sistem keamanan yang berbeda. 

Tantangan lain yang cukup signifikan adalah kekurangan tenaga ahli keamanan siber. Sekitar 29 persen organisasi mengaku kekurangan keahlian di dalam tim internal, sementara 24 persen menyebutkan sulitnya mencari talenta keamanan siber di pasar tenaga kerja.

Selain itu, perusahaan juga menghadapi persoalan lain seperti kompleksitas pengelolaan sistem keamanan, ketiadaan rencana aksi yang jelas, hingga kesulitan membangun proses internal yang efektif.

Managing Director Kaspersky Asia Pasifik Adrian Hia menilai diskusi mengenai SOC kini telah bergeser dari sekadar membangun infrastruktur keamanan menuju pembuktian nilai strategisnya bagi bisnis.

“Berdasarkan hasil riset kami untuk Asia Pasifik, jelas bahwa percakapan seputar SOC telah bergeser dari ‘bagaimana kita membangunnya?’ menjadi ‘bagaimana kita membuktikan bahwa itu benar-benar memberikan nilai?’ Tantangan dalam membangun SOC di sini bukan hanya anggaran atau teknologi secara terpisah, tetapi juga kompleksitas,” ujarnya.

Menurut Adrian, para pemimpin perusahaan kini berada di bawah tekanan untuk memastikan bahwa investasi keamanan siber dapat memberikan hasil yang terukur.

“Para pemimpin berada di bawah tekanan untuk membenarkan investasi dengan hasil yang terukur, mengintegrasikan berbagai lapisan keamanan ke dalam operasi yang koheren, dan membangun proses yang benar-benar dapat diskalakan. Pada saat yang sama, kesenjangan talenta tetap menjadi kendala struktural, membuat keunggulan operasional lebih sulit dicapai daripada tujuan strategis,” katanya.

Ia menambahkan bagi perusahaan di Asia Pasifik yang beroperasi di lingkungan digital dengan tingkat pertumbuhan dan risiko yang tinggi, kunci keberhasilan pembangunan SOC terletak pada disiplin operasional.

“Pembeda sebenarnya adalah disiplin: metrik yang jelas, arsitektur terintegrasi, dan perpaduan keahlian yang tepat untuk mengubah operasi keamanan menjadi keunggulan strategis daripada pusat biaya,” ujar Adrian.