_Dragos_Condrea_Alamy.jpg?disable=upscale&width=1200&height=630&fit=crop&w=1024&resize=1024,0&ssl=1 "Mengapa Peran SOC Perlu Berkembang untuk Menarik Generasi Baru")
KOMENTAR
Ketika saya memulai karir saya, peran analis pusat operasi keamanan (SOC) tampak seperti titik masuk yang menarik menuju karir yang menjanjikan. Dan bagi saya, itu benar. Namun, pekerjaan tersebut semakin dianggap sebagai pekerjaan tanpa pamrih dan penuh tekanan, penuh dengan tugas yang berulang-ulang, pertaruhan yang tinggi, dan terbatasnya peluang untuk pertumbuhan profesional.
Perputaran karyawan yang tinggi dan kekurangan talenta adalah hal biasa, jadi jika bisnis ingin mempertahankan analis yang terampil dan menarik talenta generasi berikutnya, peran SOC memerlukan perubahan citra yang serius.
Mengapa Peran SOC Kehilangan Daya Tariknya
Saya tidak akan menutup-nutupinya: Peran analis SOC Tingkat I sangatlah menantang. Pada hari-hari biasa, analis menerima ribuan peringatan, banyak di antaranya merupakan peringatan palsu.
Banjir data yang terus-menerus ini membuat para analis kesulitan menyaring kebisingan dan fokus pada ancaman nyata, sebuah tugas yang menuntut keakuratan dan alasan yang jelas untuk setiap tindakan yang diambil. Menolak peringatan yang terlalu cepat akan berisiko melewatkan peristiwa penting, sementara meningkatkan peringatan yang berisiko rendah dapat mengalihkan sumber daya dari prioritas yang lebih mendesak. Tekanan ini, ditambah dengan rasa takut melakukan kesalahan yang dapat berdampak pada tim atau kredibilitas Anda sendiri, seringkali berujung pada kelelahan. Tekanan, banyaknya peringatan, dan perasaan selalu diawasi membuat peran ini sangat melelahkan.
Masalah penting lainnya yang saya temui adalah kurangnya peluang pertumbuhan. Dengan begitu banyak waktu yang didedikasikan untuk peringatan terus-menerus, para analis jarang melakukannya waktu untuk mengembangkan keterampilan baru. Meskipun banyak analis telah mendapatkan pelatihan dan sertifikasi ekstensif, mereka sering kali terjebak dengan tugas-tugas monoton seperti meninjau email phishing, membatasi paparan terhadap infrastruktur yang lebih luas, atau keterampilan yang diperlukan untuk peran senior.
Kurangnya pertumbuhan dan evolusi menyebabkan pelepasan peran dan, pada akhirnya, banyak analis berbakat meninggalkan peran tersebut sepenuhnya.
Memanfaatkan AI dan Pengembangan Karir untuk Mentransformasi Pekerjaan SOC
Kunci untuk mengubah status quo bagi analis SOC terletak pada menata ulang posisi-posisi ini agar lebih dinamis, bermanfaat, dan berkelanjutan.
Salah satu solusinya adalah dengan penuh pertimbangan mengintegrasikan AI untuk meningkatkan — bukan menggantikan — keahlian manusia. Dengan melakukan hal ini, organisasi dapat:
-
Secara otomatis menyelesaikan positif palsumemungkinkan analis SOC untuk fokus pada peringatan yang lebih penting dan dapat ditindaklanjuti
-
Otomatiskan tugas yang berulang hal ini dapat memakan waktu, seperti pengayaan intelijen ancaman, pemfilteran positif palsu, dan penentuan prioritas triase peringatan
-
Menyediakan pemantauan 24/7 untuk meringankan beban shift kerja dan menutup kesenjangan dengan memungkinkan AI menyelidiki dan meningkatkan peringatan
-
Triase banjir peringatan untuk hanya memunculkan permasalahan yang paling kritis dan relevan, memberdayakan analis SOC untuk secara proaktif melakukan perburuan ancaman dibandingkan hanya bereaksi terhadap peringatan
Penerapan AI ini tidak hanya mengurangi beban kerja namun juga membantu mencegah kesalahan manusia, yang lebih mungkin terjadi ketika analis kewalahan oleh data dalam jumlah besar.
Namun AI saja tidak memperbaiki segalanya. Meskipun AI dapat menghemat waktu analis dengan mengotomatiskan banyak tugas tingkat awal, bisnis harus menyediakan struktur dan peluang pertumbuhan yang sesuai untuk menyelaraskan dengan perubahan ini.
Untuk membantu analis SOC tumbuh dan menghindari stagnasi, sekaligus memberikan dukungan yang diperlukan, bisnis harus melakukan hal berikut:
-
Memberikan kesempatan mentoring setelah mengambil langkah-langkah untuk memastikan analis senior tidak terjebak dengan tugas berulang yang sama seperti analis junior. Dalam banyak kasus saya menemukan bahwa tidak ada seorang pun di tim yang memiliki bandwidth untuk hal apa pun selain respons peringatan.
-
Berinvestasi dalam pelatihan dan peningkatan keterampilan sehingga analis dapat melakukan tugas-tugas yang lebih canggih dan memajukan karier mereka daripada terkurung dalam tugas-tugas tingkat rendah.
-
Melaksanakan evaluasi secara berkala untuk menilai kesejahteraan dan kebutuhan pengembangan analis SOC. Evaluasi ini merupakan hal yang lumrah di sektor publik, namun jarang saya temui di dunia usaha.
-
Menumbuhkan budaya perbaikan berkelanjutan di seluruh organisasi, memberdayakan semua anggota tim untuk mencari keterampilan dan peluang baru.
-
Amankan kursi permanen untuk keamanan dalam pengambilan keputusan strategis. Tim SOC sering kali dianggap sebagai penghambat dan biasanya menjadi pihak terakhir yang belajar tentang perubahan penting dalam bisnis. Dengan mengintegrasikan keamanan sejak dini, tim keamanan dapat memengaruhi strategi, memastikan bahwa protokol dibangun sejak awal dan mengurangi risiko di masa depan.
Berinvestasi dalam Alat, Pelatihan, dan Masa Depan Peran SOC
Keterbatasan anggaran dan kelambanan organisasi sering kali menghalangi perusahaan untuk berinvestasi pada alat dan pelatihan yang diperlukan untuk menjadikan peran analis lebih bermakna dan berkelanjutan.
Namun, kerugian jika tidak berinvestasi jauh lebih besar – tingginya turnover menyebabkan kesenjangan dalam cakupan keamanan, meningkatnya kerentanan terhadap serangan siber, hilangnya pengetahuan institusional, dan waktu respons terhadap insiden yang lebih lama. Ditambah lagi pencarian, perekrutan, dan pelatihan pengganti hanya menghabiskan lebih banyak waktu dan sumber daya.
Solusinya terletak pada memikirkan kembali peran analis SOC — memanfaatkan AI untuk mengurangi stres dan meningkatkan efisiensi sekaligus memberikan dukungan dan peluang pertumbuhan yang lebih baik. Perusahaan-perusahaan yang berpikiran maju dan mampu menghadapi tantangan-tantangan ini akan lebih diperlengkapi dengan para analis yang berketerampilan tinggi dan bermotivasi tinggi, yang siap menghadapi ancaman-ancaman di masa depan.
Saya ingin melihat analis SOC sukses. Saat ini, saya senang bisa membantu analis SOC sebagai insinyur solusi, bekerja bersama mereka untuk menerapkan dan mengadopsi alat untuk mengurangi stres dan memperingatkan kelelahan yang mungkin timbul karena bekerja di SOC.
Perusahaan yang gagal mengatasi permasalahan ini berisiko kehilangan tidak hanya analisnya namun juga keunggulan keamanannya terhadap penyerang.
