SHARE

Security Operations Center telah menjadi kebutuhan pada berbagai Industri. Dengan jumlah serangan dan insiden keamanan informasi yang terus meningkat dari hari ke hari membuat berbagai Industri dari berbagai bidang mulai mengimplementasikan Security Operations Center dalam organisasinya.

Meskipun begitu dari sekian banyak Security Operations Center yang sudah beroperasi, masih banyak yang belum bisa dikatakan berada dalam tingkatan matang baik dilihat dari sisi teknologi, bisnis, proses, dan orangnya.

Berikut adalah hasil dari berbagai riset yang dilakukan terhadap Security Operations Center selama tahun 2016 yang telah dirangkum oleh DARKReading dan kami sajikan untuk anda

sumber gambar: Intel Security

9 dari 10 Organisasi Telah Mengimplementasikan SOC

Berdasarkan riset dari Intel Security, 9 dari 10 organisasi saat ini telah mengimplementasikan SOC dalam lingkungan mereka. Meskipun begitu beberapa organisasi dengan ukuran yang lebih kecil masih belum memiliki pengalaman yang memadai dalam mengoperasikan SOC mereka. Intel Security melaporkan setidaknya ada 60% dari keseluruhan SOC yang disurvey adalah SOC Internal, dalam artian SOC tersebut dibuat dan dioperasikan sepenuhnya oleh tim internal organisasi atau perusahaan. 23% adalah gabungan dari Internal dan Eksternal dimana biasanya ada sebagian fungsi dalam SOC yang di-outsource pada pihak ketiga untuk membantu organisasi dalam menjalankan SOCnya. 27% sisanya adalah SOC Eksternal. Organisasi semacam ini biasanya mempercayakan operasional SOCnya kepada Managed Security Services Provider (MSSP)

sumber gambar: Intel Security

SOC Yang Sekaligus Bertugas Sebagai NOC

Masih dari hasil riset Intel Security, disebutkan setidaknya ada 56% dari keseluruhan jumlah SOC yang disurvey merupakan jenis SOC yang juga menjalankan fungsi NOC atau Network Operations Center.

sumber gambar: SANS Institute

Hanya 15% SOC Yang Telah Matang

Hasil survey dari SANS Institute di akhir tahun 2016 menunjukkan hasil cukup menarik. Sebagian besar organisasi yang disurvey menyatakan bahwa meskipun mereka telah memiliki SOC dalam organisasinya akan tetapi mereka masih belum mampu memaksimalkan fungsionalitas dari SOC tersebut. Hampir setengah dari keseluruhan jumlah yang disurvey menyatakan bahwa SOC mereka masih belum matang. Sementara hanya ada sekitar 15% organisasi yang dengan percaya diri menyatakan bahwa SOC mereka telah matang

sumber gambar: Hewlett Packard Enterprise (HPE)

Tingkat Kematangan Sebuah SOC

Hewlett Packard Enterprise (HPE) juga mengeluarkan hasil risetnya terkait tingkat kematangan sebuah SOC dalam suatu organisasi. Riset ini didasarkan pada Security Operations Maturity Model (SOMM), sebuah level atau tingkatan kematangan sebuah SOC yang bisa diukur berdasarkan beberapa indikator yang telah ditentukan. Berdasarkan laporan riset HPE, 1 dari 4 organisasi yang memiliki SOC masih belum bisa mencapai standar paling bawah dari tingkat kematangan sebuah SOC.

sumber gambar: Hewlett Packard Enterprise (HPE)

People Dan Proses Masih Tertinggal Dibandingkan Teknologi

Hewlett Packard Enterprise (HPE) melakukan pengukuran terhadap 4 komponen utama dalam Security Operations Center yakni People, Process, Technology, dan Business. Hasilnya adalah untuk People dan Proses masih tertinggal bila dibandingkan dengan Technology dan Business yang lebih matang.

sumber gambar: ESG-ISSA

Kurangnya Kemampuan Membuat Efektivitas SOC Menurun

Berdasarkan hasil riset yang dipublikasikan oleh ESG-ISSA, terdapat kesenjangan yang cukup tinggi dalam hal kemampuan dari mereka yang bekerja dalam bidang Keamanan Siber. Hal ini kemudian juga berimbas pada SOC yang juga merasakan akibat dari kurang tersedianya tenaga ahli yang cukup dalam melakukan operasionalnya.

sumber gambar: Cisco

Potret Tenaga Ahli Di Bidang Keamanan Informasi

Berdasarkan hasil studi Cisco ditemukan bahwa setidaknya ada 40% dari seluruh waktu pekerjaan Security Analyst di SOC dihabiskan untuk melakukan berbagai pekerjaan atau aktifitas yang tidak berhubungan dengan keamanan siber ataupun keamanan informasi sama sekali.

Semoga bermanfaat

Referensi:
SOC Maturity By The Numbers – DARKReading
Incident Response Capabilities in 2016: The 2016 SANS Incident Response Survey
State of Security Operations 2017 report of capabilities and maturity of cyber defense organizations business white paper – Hewlett Packard Enterprise (HPE)
Through the Eyes of Cyber Security Professionals: An Annual Research Report (Part II) – ESG & ISSA

Berikan komentar

This site uses Akismet to reduce spam. Learn how your comment data is processed.