Membangun Security Operations Center (SOC) semakin dipandang sebagai kebutuhan penting bagi banyak organisasi. Fokus pembahasan pun bergeser: bukan lagi soal perlu atau tidak, melainkan bagaimana memastikan SOC dapat beroperasi secara efektif.
Dari sisi pendanaan, anggaran rata-rata global untuk membangun SOC berada di kisaran 2 juta dolar AS. Namun, di kawasan Asia Pasifik (APAC), mayoritas organisasi (93%) menyiapkan anggaran di bawah 1 juta dolar AS. Di Indonesia, angkanya serupa, dengan 91% perusahaan merencanakan anggaran di bawah 1 juta dolar AS. Sementara itu, perusahaan besar cenderung mengalokasikan dana lebih tinggi, dengan rata-rata 3,5 juta dolar AS.
Selain biaya, jangka waktu pembangunan juga menjadi perhatian. Dua pertiga perusahaan di APAC berharap SOC dapat rampung dalam 6–12 bulan. Meski begitu, seperempat organisasi memperkirakan prosesnya bisa memakan waktu hingga dua tahun.
Riset Kaspersky mencatat sejumlah hambatan yang paling sering muncul dalam pembangunan SOC. Kesulitan mengevaluasi efektivitas SOC menjadi tantangan terbesar, disebut oleh 34% responden, terutama terkait pengukuran ROI, MTTD, dan MTTR. Biaya modal yang tinggi juga dirasakan memberatkan oleh 33% perusahaan, terutama untuk lisensi dan perangkat keras.
Tantangan lain adalah integrasi sistem. Sebanyak 30% organisasi mengaku kesulitan menyatukan berbagai solusi keamanan yang sudah digunakan. Di sisi sumber daya manusia, 29% perusahaan menyebut keterbatasan SDM internal, sementara 24% menilai pasar tenaga kerja juga terbatas. Di luar itu, 26% perusahaan menghadapi kendala proses internal yang lemah, termasuk belum adanya rencana aksi yang jelas.
Menurut riset tersebut, hambatan membangun SOC tidak hanya berkaitan dengan teknologi, tetapi juga kompleksitas operasional. Organisasi dituntut mampu menunjukkan bahwa SOC memberikan nilai strategis, bukan sekadar menjadi pusat biaya.
Untuk mengatasi tantangan tersebut, sejumlah langkah disarankan. Organisasi perlu menyusun rencana strategis yang jelas sejak awal, termasuk tujuan, proses, dan tonggak pencapaian. Layanan konsultasi seperti Kaspersky SOC Consulting juga disebut dapat membantu dalam penyusunan arsitektur.
Selain itu, pemanfaatan SIEM berbasis AI dapat mendukung analisis log dan mempercepat deteksi ancaman. Bagi organisasi yang kekurangan tim internal, Managed Detection and Response (MDR) dapat menjadi alternatif. Penggunaan threat intelligence juga dinilai penting untuk meningkatkan visibilitas ancaman dan memperkuat respons insiden.
Secara umum, hambatan pembangunan SOC di Asia Pasifik mencakup keterbatasan anggaran, integrasi sistem, dan kekurangan talenta keamanan. Di Indonesia, kebutuhan strategi yang matang menjadi faktor penting agar SOC tidak berhenti sebagai proyek teknologi, melainkan dapat berkontribusi sebagai keunggulan strategis dalam menghadapi ancaman siber.

