Kaspersky: Lanskap Ancaman Siber Makin Kompleks, Organisasi Perlu Bangun SOC

JAKARTA - Lanskap keamanan siber di Indonesia telah mengalami peningkatan signifikan baik dalam kompleksitas maupun volume ancaman dalam beberapa tahun terakhir.

Menurut data terbaru dari Kaspersky, 14.909.665 serangan berbasis web dan 39.718.903 ancaman pada perangkat terdeteksi dan diblokir tahun lalu di Indonesia.

Lanskap ancaman yang terus berkembang ini pun ternyata berdampak langsung pada organisasi, mulai dari gangguan operasional, pelanggaran data hingga kerugian finansial dan kerusakan reputasi.

Dengan situasi ini, Kaspersky mengungkapkan bahwa sistem organisasi membutuhkan pergeseran dari pendekatan keamanan reaktif ke strategi proaktif berbasis intelijen seperti membangun Pusat Operasi Keamanan (Security Operations Center/SOC).

SOC adalah unit organisasi khusus yang bertanggung jawab untuk pemantauan dan pengamanan infrastruktur TI perusahaan secara berkelanjutan. Misi intinya adalah untuk secara proaktif mendeteksi, menganalisis, dan menanggapi ancaman keamanan siber.

Menurut penelitian terbaru oleh Kaspersky, lebih dari setengah (58%) pemimpin dan pengambil keputusan TI di Indonesia percaya bahwa membangun SOC dapat meningkatkan tingkat keamanan siber mereka.

Selain itu, 65% perusahaan di negara ini mengakui kemungkinan berencana untuk meningkatkan SOC dengan AI, dengan 53% mencatat bahwa peningkatan efektivitas deteksi ancaman adalah alasan utama untuk meningkatkan SOC dengan AI.

Namun, membangun SOC memiliki tantangan tersendiri. Studi Kaspersky menunjukkan beberapa tantangan tersebut meliputi 47% kekurangan data pelatihan berkualitas tinggi, 37% kekurangan spesialis AI yang berkualitas dalam tim internal, dan 29% kekurangan solusi yang sesuai di pasaran.

Untuk menjawab tantangan tersebut, Kaspersky merekomendasikan hal-hal berikut untuk perusahaan yang ingin mulai membangun SOC mereka:

• Wajibkan pelatihan karyawan rutin yang berfokus pada ICS, SCADA, dan keamanan siber OT
• Lakukan penilaian keamanan sistem OT secara berkala untuk mengidentifikasi dan menghilangkan potensi masalah keamanan siber
• Berkonsultasi dengan ahli untuk membantu membangun SOC yang tangguh dan menyederhanakan prosesnya
• Lindungi perusahaan Anda dari berbagai solusi keamanan siber dari mitra terpercaya

“SOC terintegrasi, yang didukung oleh SIEM dan intelijen ancaman real-time, sangat penting untuk memungkinkan deteksi ancaman dini, respons insiden yang cepat, dan menjaga pertahanan bisnis yang berkelanjutan,” kata Defi Nofitra, Country Manager untuk Indonesia di Kaspersky.