JAKARTA (IndoTelko) - Mayoritas organisasi di Indonesia semakin mengandalkan model outsourcing dan hibrida dalam membangun Security Operations Center (SOC). Riset terbaru Kaspersky menunjukkan sekitar 91% organisasi di Tanah Air memilih mengalihdayakan sebagian atau seluruh operasional SOC mereka, seiring meningkatnya kompleksitas ancaman siber dan tuntutan kepatuhan regulasi.
Secara global, terutama di kawasan Asia Pasifik (APAC), tren serupa juga terlihat kuat. Studi Kaspersky mengungkapkan bahwa 64% perusahaan berencana menerapkan model SOC hibrida dengan mengombinasikan tim internal dan keahlian eksternal. Sementara itu, 26% responden menyatakan siap beralih sepenuhnya ke SOC-as-a-Service (SOCaaS). Hanya 9% organisasi yang masih berencana membangun SOC sepenuhnya secara internal, mencerminkan tantangan besar dalam menjaga pemantauan 24/7 dan ketersediaan talenta keamanan siber.
Di tingkat regional, hampir 93% organisasi di APAC memilih outsourcing SOC, baik sebagian maupun penuh. Model hibrida menjadi pilihan utama dengan porsi 64%, diikuti SOCaaS penuh sebesar 29%. Untuk Indonesia, sebanyak 63% organisasi cenderung memilih skema hibrida, sementara 28% lainnya menyatakan siap mengadopsi SOCaaS secara menyeluruh.
Outsourcing SOC memungkinkan perusahaan mendelegasikan berbagai fungsi, mulai dari desain dan arsitektur SOC, penerapan serta pemeliharaan teknologi keamanan, hingga pemantauan dan analisis oleh analis eksternal. Dalam skema SOCaaS, penyedia layanan bahkan menangani deteksi, investigasi, dan respons insiden secara penuh dan berkelanjutan.
Managing Director APAC Kaspersky, Adrian Hia, menilai fokus organisasi kini bergeser dari perdebatan penting-tidaknya keamanan siber menjadi bagaimana menjaga efektivitas tim SOC di tengah meningkatnya ketergantungan digital dan tuntutan regulasi. Menurutnya, ketahanan siber tidak hanya ditentukan oleh lokasi sistem, tetapi juga oleh struktur keahlian dan pembagian tanggung jawab yang tepat.
Riset juga menunjukkan bahwa perusahaan yang melakukan outsourcing umumnya tetap mempertahankan fungsi strategis secara internal. Tugas yang paling sering dialihkan ke pihak ketiga meliputi instalasi dan implementasi solusi keamanan (55%), pengembangan dan penyediaan solusi (53%), serta desain SOC (47%). Dari sisi peran, analis keamanan lini pertama dan kedua menjadi posisi yang paling banyak diisi oleh spesialis eksternal.
Kebutuhan perlindungan sepanjang waktu menjadi alasan utama outsourcing SOC, disebutkan oleh 55% responden secara global dan 49% responden di Indonesia. Faktor lain yang mendorong keputusan ini antara lain pengurangan beban kerja tim internal, akses ke teknologi canggih seperti XDR dan MDR, serta dukungan kepatuhan terhadap standar dan regulasi. Optimalisasi biaya justru bukan faktor utama, karena hanya dipertimbangkan oleh 37% perusahaan.
Kepala Pusat Operasi Keamanan Kaspersky, Sergey Soldatov, menyebut bahwa pengalihan tugas teknis dan rutin ke pihak eksternal memungkinkan organisasi lebih fokus pada aktivitas bernilai strategis, termasuk pengambilan keputusan dan koordinasi respons terhadap ancaman tingkat lanjut. Pendekatan ini dinilai mampu meningkatkan efisiensi sekaligus menjadikan SOC sebagai kapabilitas strategis yang mendukung kesinambungan bisnis.
Bagi organisasi yang tengah merencanakan atau mengembangkan SOC, Kaspersky merekomendasikan pemanfaatan layanan konsultasi SOC, penggunaan solusi SIEM berbasis AI, adopsi lini produk Kaspersky Next untuk kemampuan EDR dan XDR, serta pemanfaatan threat intelligence guna meningkatkan visibilitas dan kesiapan menghadapi ancaman siber yang terus berkembang. (mas)