Hanya 10% SOC yang Mengatakan Mereka Mendapatkan Nilai Luar Biasa dari AI. Inilah yang Harus Disampaikan

Perkembangan ini menjadi salah satu sorotan penting dalam perkembangan alat dan strategi keamanan siber. Kategori ini telah berubah dari menarik menjadi tak terelakkan, dengan miliaran dolar kini mengalir ke platform operasi keamanan yang didukung AI, alat SOC agen, dan kopilot AI…

Delapan belas bulan yang lalu, AI SOC adalah jalur pemasaran. Hari ini adalah item anggaran. Kategori ini telah berubah dari menarik menjadi tak terelakkan, dengan miliaran dolar kini mengalir ke platform operasi keamanan yang didukung AI, alat SOC agen, dan kopilot AI yang dibangun di setiap lapisan tumpukan keamanan. Data menunjukkan bahwa SOC membeli, menerapkan, dan meningkatkan kemampuan AI dengan kecepatan tercepat yang pernah ada di industri.

Namun, SOC yang melaporkan rekor adopsi AI melaporkan hasil yang kurang memuaskan. Tolok ukur obyektif pertama mengenai nilai AI dalam SOC diterbitkan dalam Laporan Kematangan SOC-CMM 2026 pada bulan Mei, berdasarkan data survei yang dikumpulkan dari sekitar 200 SOC di seluruh wilayah, sektor, dan model penyampaian antara akhir Januari dan pertengahan Maret 2026. Hanya sekitar 10% responden mengatakan AI telah memberikan nilai luar biasa pada SOC mereka. Sekitar 19% melaporkan nilai bagus. 71% sisanya mendapatkan nilai tertentu atau tidak sama sekali.

Delapan belas bulan setelah penerapan AI, itu adalah sinyal struktural. Berikut ini adalah apa yang dikonfirmasi oleh data tersebut, dan apa yang harus dihasilkan oleh gelombang AI berikutnya dalam operasi keamanan jika industri ingin menutup kesenjangan tersebut.

Kedua, pola adopsi yang dominan adalah apa yang disebut dalam laporan tersebut sebagai model taker (taker model): AI siap pakai yang diterapkan di dalam tumpukan keamanan yang sudah ada tanpa penyesuaian. Sekitar 65% SOC yang disurvei menggambarkan diri mereka sebagai pengambil. 20% lainnya adalah pembentuk, yang menyesuaikan apa yang mereka beli. Hanya 15% yang merupakan pembuat, yang melatih model berdasarkan data mereka sendiri. Pengambilnya adalah kelompok terbesar dan kelompok yang melaporkan nilai paling sedikit. Di seluruh SOC hybrid, SOC internal, dan SOC MSSP, distribusi nilai yang dirasakan hampir sama. Keseragaman itulah yang menjadi petunjuknya. Polanya melintasi model penyampaian, wilayah, dan sektor. Penyebabnya bersifat struktural.

Ketiga, laporan ini menunjukkan bahwa dua tantangan peningkatan SOC yang meningkat dari tahun ke tahun adalah kurangnya praktik terbaik (+17%) dan kompleksitas peningkatan kedewasaan (+11%). Semua kategori tantangan lainnya, termasuk kurangnya anggaran dan kurangnya dukungan manajemen, tidak ada lagi. SOC tidak mengatakan pada survei bahwa mereka tidak punya uang atau dukungan eksekutif. Mereka mengatakan kepada survei bahwa mereka tidak tahu apa yang seharusnya mereka lakukan dengan AI yang mereka beli. Itulah kesenjangan kematangan AI dalam satu titik data.

Artinya dalam praktiknya adalah analis SOC kini memiliki lima asisten AI, bukan hanya satu. Agen triase di SIEM tidak mengetahui apa yang dibungkam oleh teknisi pendeteksi minggu lalu. Agen pemburu ancaman di EDR tidak mengetahui ancaman apa yang ditandai tim intel pagi itu. Agen peringkasan di alat tiket tidak mengetahui penyelidikan apa yang muncul dua lompatan lalu. Setiap agen mempercepat bagian alur kerjanya masing-masing. Tak satu pun dari mereka memperbaiki handoff antar irisan, yang merupakan tempat sebagian besar waktu SOC dan sebagian besar nilai SOC berada.

Secara keseluruhan, perkembangan ini memberi gambaran tentang arah terbaru di perkembangan alat dan strategi keamanan siber dan alasan mengapa topik ini tetap relevan untuk terus dipantau.

Baca sumber asli dari thehackernews. com