Pusat Operasi Keamanan (SOC) adalah mesin inti keamanan siber organisasi mana pun (terbuka di tab baru) pertahanan. SOC menyediakan orang-orang penting dan memproses komponen keamanan organisasi (terbuka di tab baru) postur melengkapi teknologi dan layanan. Munculnya kerja hybrid (terbuka di tab baru)meningkatkan serangan siber, dan meningkatkan ketergantungan pada cloud (terbuka di tab baru)aplikasi berbasis (terbuka di tab baru) dan layanan tidak hanya memaksa banyak tim SOC untuk memikirkan kembali cara mereka beroperasi, tetapi juga menyoroti kontribusi penting mereka terhadap ketahanan bisnis.
Risiko keamanan yang meningkat ini meningkatkan peran SOC dari belakang layar menjadi bagian terdepan dalam operasi bisnis. Dengan bekerja jarak jauh di sini untuk tinggal dan penjahat dunia maya tidak menunjukkan tanda-tanda melambat, perusahaan memperhatikan integritas data dan ketahanan operasional. Ini menempatkan CISO dengan kuat di pusat perhatian. SOC mereka, pada gilirannya, merasakan tekanan; mengoperasikan perkumpulan sistem keamanan melawan kaleidoskop ancaman, sambil mencoba, menjaga kepatuhan dan tata kelola– semuanya di bawah pengawasan langsung dari dewan direksi.
Ancaman terhadap organisasi tidak pernah statis dan penyerang terus menemukan cara baru untuk melakukan serangan. Penelitian terbaru dari Dewan Keamanan Internasional Neustar (NISC) mengungkapkan tiga perempat organisasi menjadi korban serangan DNS saja pada tahun lalu. Tingkat serangan yang meningkat, permukaan serangan yang luas, dan tumpukan data untuk dianalisis, ditandai, dan ditanggapi dengan segala cara SOC tidak pernah berada di bawah tekanan yang lebih besar. Jadi, apa selanjutnya untuk SOC?
Outsourcing meningkat
Ketergantungan pada SOC telah menjadi begitu besar sehingga pada dasarnya terlalu banyak untuk ditangani oleh satu tim mana pun. Sayangnya, memperoleh profesional keamanan yang berpengetahuan luas terus menjadi tantangan dan banyak area ancaman memerlukan keahlian khusus yang bahkan lebih sulit didapatkan. Akibatnya, outsourcing SOC akan beralih dari pelengkap menjadi wajib, meskipun ada keengganan yang melekat untuk melakukannya. 83% pemimpin TI berencana mengalihdayakan keamanan mereka ke MSP tahun ini, dengan pasar MSP diperkirakan akan mencapai $41 miliar pada tahun 2022 karena alihdayakan fungsi keamanan. Jumlah organisasi yang mengalihdayakan SecOps mereka (terbuka di tab baru) hanya akan naik, dan ini bukan hanya karena bandwidth staf. Ini karena memiliki teknologi dan layanan keamanan yang tepat sangatlah penting, dan memiliki orang yang tepat adalah kunci untuk mendapatkan hasil maksimal dari aset tersebut.
Kepercayaan pada penyedia pihak ketiga akan menjadi pembeda pasar yang kuat, karena rekam jejak, dukungan rekan sejawat, dan tentu saja layanan kelas terkemuka semuanya akan meningkat nilainya karena dukungan dari luar menjadi praktik standar.
Tekanan C-suite
Membawa dukungan ekstra membutuhkan dukungan di tingkat senior, membuka anggaran baru, dan memprioritaskan kembali kepentingan bisnis. Untungnya, C-suite sudah mulai aktif. Hasilnya, kami melihat tim SecOps berevolusi dan berkembang selama pandemi COVID-19, dengan 85% peningkatan anggaran, 73% peningkatan staf, dan 79% peningkatan adopsi teknologi keamanan canggih menurut riset pasar terkini.
Siklus berita tahun ini sangat dimonopoli oleh organisasi yang menjadi korban kejahatan dunia maya. Serangan kini telah menjadi hal yang biasa, bukan lagi sebuah bisnis yang akan menerima serangan, tetapi kapan serangan itu akan terjadi untuk yang kedua, ketiga, atau bahkan keempat kalinya. Akibatnya, kita dapat mengharapkan untuk melihat pengeluaran keamanan untuk teknologi, outsourcing, dan bakat meningkat pada tahun 2022, sebagai bagian dari investasi yang lebih luas di SOC. Akibatnya, pembelanjaan SOC akan masuk ke agenda c-suite dan ke diskusi tingkat dewan.
Memanfaatkan teknologi
Alat yang tersedia untuk penyerang telah menjadi sangat canggih yang memungkinkan mereka mencapai target dengan sangat cepat untuk mencapai tujuan mereka bahkan sebelum pembela HAM menyadari sesuatu sedang terjadi. Karena itu, tim keamanan harus dapat melihat tanda-tanda serangan jauh sebelum situs web mati atau informasi apa pun dicuri dan dienkripsi. Untuk alasan ini, setiap organisasi harus menggunakan beberapa jenis sistem pemantauan online yang selalu aktif yang dapat menemukan perilaku yang tidak biasa dan merespons hampir secara real-time, daripada mengandalkan laporan harian. Jika organisasi dapat memanfaatkan alat dan teknik ini yang mengidentifikasi aktivitas mencurigakan (yang disebut drive-by door-knocking dan handle-jiggling) dalam hitungan detik atau menit, penjahat dunia maya akan memiliki lebih sedikit waktu untuk melakukan pengintaian, apalagi melakukan kerusakan yang sebenarnya.
Sedang mencari
Adegan dunia maya tahun 2022 siap untuk diguncang. Stigma terhadap dukungan pihak ketiga akan memberi jalan bagi imperatif C-suite, sementara SOC berjuang untuk mengikuti akselerasi digital organisasi mereka. COVID telah memaksa normal baru untuk bekerja, dan ini berlaku untuk SOC seperti halnya C-suite.
Di TechRadar Pro, kami menampilkan perangkat lunak perlindungan titik akhir terbaik (terbuka di tab baru).