BISNISASIA.CO.ID, JAKARTA – Sebagian besar organisasi di Indonesia memilih model outsourcing atau hibrida untuk membangun Pusat Operasi Keamanan (SOC) mereka, menurut survei Kaspersky.
Hanya 9% perusahaan berencana membangun SOC sepenuhnya internal, sementara 28% siap mengadopsi SOC-as-a-Service (SOCaaS) penuh, dan 63% memilih model hibrida yang menggabungkan tim internal dan eksternal.
Outsourcing SOC Dorong Perlindungan 24/7
Penelitian Kaspersky menunjukkan bahwa langkah ini memungkinkan perusahaan mendapatkan perlindungan siber sepanjang waktu, memanfaatkan keahlian dan teknologi canggih, serta memastikan kepatuhan terhadap standar regulasi.
Di Indonesia, motivasi utama organisasi untuk outsourcing SOC adalah kebutuhan akan pemantauan 24/7 (49%), mengurangi beban kerja internal (47%), akses ke teknologi mutakhir (42%), dan dukungan kepatuhan (41%).
“Tren menuju outsourcing fungsi SOC didorong oleh kebutuhan fokus operasional dan ketangkasan strategis. Dengan mengalihkan tugas rutin ke pihak eksternal, organisasi dapat berkonsentrasi pada aktivitas bernilai tinggi seperti pengambilan keputusan strategis dan koordinasi respons ancaman,” ujar Sergey Soldatov, Kepala Pusat Operasi Keamanan Kaspersky.
Model Hibrida Dominan di Asia Pasifik
Di kawasan Asia Pasifik, preferensi model SOC outsourcing dan hibrida lebih menonjol: hampir 93% organisasi berencana menggunakan model setidaknya sebagian di-outsourcing, dengan 64% memilih hibrida dan 29% SOCaaS penuh.
Tugas yang paling sering dialihdayakan mencakup instalasi dan penerapan solusi (55%), pengembangan solusi (53%), serta desain SOC (47%). Perusahaan juga lebih banyak menambah analis lini pertama (61%) dan lini kedua (52%) dari tim eksternal, menegaskan fokus pada pemantauan dan respons ancaman.
Strategi Membangun SOC yang Efektif
Kaspersky merekomendasikan organisasi yang berencana membangun SOC untuk:
- Memanfaatkan Kaspersky SOC Consulting untuk mendukung desain dan peningkatan operasi SOC.
- Menggunakan Kaspersky SIEM berbasis AI untuk analisis data log dan intelijen ancaman.
- Mengadopsi solusi EDR/XDR dari lini Kaspersky Next untuk proteksi waktu nyata.
- Memperkuat tim keamanan siber dengan Kaspersky Threat Intelligence guna meningkatkan visibilitas ancaman.
“Seiring meningkatnya ketergantungan digital dan regulasi, efektivitas SOC bergantung pada bagaimana keahlian dan tanggung jawab disusun, bukan hanya lokasi sistem,” tambah Adrian Hia, Managing Director APAC Kaspersky.
Langkah strategis ini menunjukkan bahwa outsourcing SOC tidak sekadar soal efisiensi biaya, tetapi juga membentuk SOC sebagai kemampuan strategis yang penting bagi kesinambungan bisnis.
