Semakin banyak perusahaan di Asia Pasifik menempatkan keamanan siber sebagai prioritas strategis. Salah satu langkah yang kini banyak dipertimbangkan adalah membangun Security Operations Center (SOC), pusat operasi keamanan yang berfungsi memantau, mendeteksi, dan merespons ancaman siber secara terpusat.
Namun, laporan terbaru Kaspersky menegaskan bahwa membangun SOC bukan sekadar menyiapkan anggaran dan teknologi. Prosesnya juga menyangkut kesiapan organisasi, ketersediaan sumber daya manusia, hingga kemampuan mengintegrasikan berbagai sistem keamanan agar dapat berjalan selaras.
Berdasarkan studi global Kaspersky, anggaran rata-rata yang direncanakan untuk membangun SOC secara global mencapai sekitar 2 juta dolar AS atau sekitar Rp33 miliar. Meski demikian, besaran biaya tersebut bervariasi bergantung pada ukuran organisasi, skala infrastruktur, serta tingkat layanan keamanan yang ingin dicapai.
Di kawasan Asia Pasifik, mayoritas organisasi justru merencanakan anggaran yang lebih kecil. Sebanyak 93 persen perusahaan di kawasan ini menargetkan biaya pembangunan SOC di bawah 1 juta dolar AS, sementara di Indonesia angkanya mencapai 91 persen.
Meski begitu, sebagian organisasi tetap mengalokasikan dana lebih besar, bahkan hingga 5 juta dolar AS, dengan rata-rata investasi sekitar 3,5 juta dolar AS untuk implementasi penuh. Perbedaan besaran anggaran ini umumnya dipengaruhi oleh ukuran perusahaan dan model operasional SOC yang dipilih. Perusahaan berskala kecil cenderung memilih investasi yang lebih sederhana, sementara organisasi besar biasanya merancang SOC dengan cakupan infrastruktur yang lebih luas dan kompleks.
Di beberapa negara seperti Vietnam dan Tiongkok, investasi pembangunan SOC disebut melampaui rata-rata global. Kondisi ini dikaitkan dengan meningkatnya fokus pemerintah dan sektor industri terhadap kedaulatan digital serta pengembangan sistem keamanan internal dalam infrastruktur nasional.
Kepala Konsultasi SOC Kaspersky, Roman Nazarov, menjelaskan bahwa biaya pembangunan SOC sangat dipengaruhi oleh skala dan kebutuhan operasional organisasi. “Anggaran yang dibutuhkan untuk membangun SOC dapat sangat bervariasi, sehingga angka apa pun dapat dianggap realistis. Investasi awal terutama mencakup lisensi dan perangkat keras, dengan biaya yang sangat dipengaruhi oleh skala infrastruktur dan rangkaian produk yang dipilih. Penting untuk melihat ini sebagai fase pengeluaran modal,” ujarnya.
Menurut Nazarov, setelah fase awal, biaya operasional—terutama yang terkait dengan tenaga ahli keamanan siber—akan menjadi komponen terbesar dalam total biaya kepemilikan SOC. Ia menekankan pentingnya rencana strategis sejak awal agar investasi selaras dengan kebutuhan organisasi. “Untuk memastikan bahwa investasi ini efektif dan selaras dengan kebutuhan organisasi, sangat penting untuk mengembangkan rencana strategis yang secara jelas mendefinisikan tujuan, proses, dan tonggak pencapaian sejak awal,” katanya.
Selain biaya, jangka waktu pembangunan SOC juga menjadi faktor penting dalam perencanaan. Studi tersebut mencatat sekitar 69 persen perusahaan di Asia Pasifik menargetkan pembangunan SOC selesai dalam enam hingga 12 bulan. Sementara itu, sekitar seperempat organisasi memperkirakan implementasi dapat berlangsung hingga dua tahun.
Dalam praktiknya, perusahaan besar kerap memilih pendekatan bertahap, dengan membangun SOC terlebih dahulu untuk sistem atau infrastruktur yang paling kritis sebelum memperluas cakupan ke seluruh jaringan perusahaan.
Laporan Kaspersky juga menyoroti bahwa tantangan membangun SOC tidak hanya datang dari sisi teknologi. Berbagai hambatan sering kali saling berkaitan, mulai dari evaluasi efektivitas SOC hingga keterbatasan sumber daya manusia.
Sebanyak 34 persen responden di Asia Pasifik menyebut evaluasi efektivitas SOC sebagai tantangan utama. Penilaian ini umumnya melibatkan indikator kinerja, dari metrik finansial seperti return on investment (ROI) hingga indikator operasional seperti mean time to detect (MTTD) dan mean time to respond (MTTR).
Di sisi lain, sekitar 33 persen perusahaan menghadapi kendala tingginya biaya investasi awal, sementara 30 persen lainnya kesulitan mengintegrasikan berbagai sistem keamanan yang berbeda. Tantangan kekurangan tenaga ahli juga menonjol: sekitar 29 persen organisasi mengaku kekurangan keahlian di dalam tim internal, sedangkan 24 persen menyebut sulitnya mencari talenta keamanan siber di pasar tenaga kerja.
Selain itu, perusahaan turut menghadapi persoalan lain seperti kompleksitas pengelolaan sistem keamanan, ketiadaan rencana aksi yang jelas, hingga kesulitan membangun proses internal yang efektif.
Managing Director Kaspersky Asia Pasifik, Adrian Hia, menilai diskusi mengenai SOC kini telah bergeser dari sekadar membangun infrastruktur menuju pembuktian nilai strategisnya bagi bisnis. “Berdasarkan hasil riset kami untuk Asia Pasifik, jelas bahwa percakapan seputar SOC telah bergeser dari ‘bagaimana kita membangunnya?’ menjadi ‘bagaimana kita membuktikan bahwa itu benar-benar memberikan nilai?’ Tantangan dalam membangun SOC di sini bukan hanya anggaran atau teknologi secara terpisah, tetapi juga kompleksitas,” ujarnya.
Menurut Adrian, para pemimpin perusahaan berada di bawah tekanan untuk memastikan investasi keamanan siber menghasilkan dampak yang terukur. “Para pemimpin berada di bawah tekanan untuk membenarkan investasi dengan hasil yang terukur, mengintegrasikan berbagai lapisan keamanan ke dalam operasi yang koheren, dan membangun proses yang benar-benar dapat diskalakan. Pada saat yang sama, kesenjangan talenta tetap menjadi kendala struktural, membuat keunggulan operasional lebih sulit dicapai daripada tujuan strategis,” katanya.
Ia menambahkan, bagi perusahaan di Asia Pasifik yang beroperasi di lingkungan digital dengan pertumbuhan dan risiko tinggi, kunci keberhasilan pembangunan SOC terletak pada disiplin operasional. “Pembeda sebenarnya adalah disiplin: metrik yang jelas, arsitektur terintegrasi, dan perpaduan keahlian yang tepat untuk mengubah operasi keamanan menjadi keunggulan strategis daripada pusat biaya,” ujar Adrian.
