Mayoritas Organisasi di Indonesia Lebih Suka Outsourcing dalam Membangun SOC Mayoritas Organisasi di Indonesia Lebih Suka Outsourcing dalam Membangun SOC ~ Teknogav.com
Home » Mayoritas Organisasi di Indonesia Lebih Suka Outsourcing dalam Membangun SOC

Mayoritas Organisasi di Indonesia Lebih Suka Outsourcing dalam Membangun SOC


Teknogav.com – Alih daya (oursourcing) menjadi pilihan banyak perusahaan, terutama di Asia Pasifik (APAC) untuk membangun Pusat Operasi Keamanan (Security Operation Centre/SOC).  Organisasi mempertimbangkan kembali cara membangun dan mengoperasikan SOC seiring dengan kian canggihnya ancaman siber. Kaspersky melakukan survei global meyeluruh untuk mengidentifikasi motivasi utama, tujuan strategis dan potensi terkait dengan perencanaan dan penerapan outsourcing tersebut.

Hasil penelitian Kaspersky menunjukkan bahwa sejumlah besar perusahaan mengadopsi SOC-as-a-Service (SOCaaS). Sebanyak 64% perusahaan berencana melakukan outsourcing sebagian SOC mereka untuk menggabungkan kemampuan internal dan keahlian eksternal. Sedangkan jumlah organisasi yang siap menerapkan model SOCaaS sepenuhnya mencapai 26%. Hanya 9% responden yang berencana membangun SOC sepenuhnya internal. Temuan Kaspersky tersebut menekankan besarnya tantangan dalam mempertahankan pemantauan sepanjang waktu dan menarik spesialis yang berkualitas.

Berikut ini adalah keuntungan yang diperoleh organisasi dari melakukan outsourcing dalam membangun SOC:

  • Perlindungan sepanjang waktu
  • Memastikan kepatuhan terhadap standar peraturan
  • Memanfaatkan solusi keamanan siber canggih dan keahlian berkualitas yang sering di luar kemampuan internal\

Model SOC yang dialihdayakan dan hibrida bahkan lebih menonjol di APAC. Jumlah organisasi yang berencana melakukan outsourcing setidaknya sebagian dari operasi SOC mencapai hampir 93%. Model hibrida lebih disukai 64% responden, sedangkan 29% beralih ke penerapan SOCaaS secara penuh.

Baca juga: Banyak Perusahaan di Indonesia Dirikan SOC demi Tingkatkan Keamanan Siber

Di Indonesia, sekitar 91% organisasi berencana melakukan pengalihdayaan SOC secara penuh dan hibrida. Sebanyak 28% organisasi sepakat untuk beralih ke penerapan SOCaaS secara penuh. Sementara, sejumlah 67% lebih suka mengalihdayakan beberapa tugas saja, sehingga beberapa tugas tetap dikerjakan secara internal.

Pengalidayaan SOC memungkinkan organisasi untuk mendelegasikan fungsi SOC tertentu atau bahkan seluruh siklus operasional ke penyedia eksternal terpercaya. Beberapa yang dapat menerapkan pendekatan ini adalah sebagai berikut:

  • Desain dan arsitektur SOC
  • Penerapan dan pemeliharaan teknologi SOC
  • Pemantauan dan analisis oleh analis keamanan eksternal
  • Layanan konsultasi dan pelatihan
  • Penyediaan SOCaaS lengkap, di mana penyedia menangani deteksi, investigasi, dan respons sepanjang waktu.

“Di seluruh kawasan Asia Pasifik, organisasi dari berbagai industri beralih dari perdebatan mengenai apakah keamanan siber itu penting ke pertanyaan lebih praktis, yaitu bagaimana tim SOC dan intelijen dapat tetap efektif dari waktu ke waktu di tengah meningkatnya tuntutan operasional dan regulasi. Seiring meningkatnya ketergantungan digital dan perkembangan regulasi, para pemimpin menyadari bahwa ketahanan bergantung pada bagaimana keahlian dan tanggung jawab disusun, bukan hanya di mana sistem berada,” ucap Adrian Hia, Managing Director untuk Asia Pasifik di Kaspersky.

Sebagian besar perusahaan global lebih memilih untuk mempertahankan tugas-tugas strategis secara internal. Tim eksternal dan teknologi canggih mereka manfaatkan untuk beban kerja operasional yang sangat teknis saja. Berikut ini adalah tugas-tugas yang paling sering didelegasikan pada penyedia pihak ketiga:

  • instalasi dan penerapan solusi (55%)
  • pengembangan dan penyediaan solusi (53%)
  • desain SOC (47%)

Ketika melibatkan spesialis SOC eksternal, perusahaan juga menunjukkan preferensi yang jelas untuk menambah peran tertentu. Peran yang paling banyak di minati adalah analis lini pertama (61%) dan analis lini kedua (52%). Angka tersebut menunjukkan bahwa perusahaan lebih fokus pada tugas-tugas keamanan lini depan dan menengah, seperti pemantauan dan respons terhadap ancaman.

Alasan Organisasi Memilih Pengalihdayaan SOC

Sejumlah 55% menjadikan kebutuhan akan perlindungan 24/7 sebagai alasan utama untuk melakukan alih daya SOC. Organisasi masih menghadapi persyaratan operasional yang tidak bisa dipenuhi banyak tim internal sendiri. Jumlah responden yang sepakat dengan alasan tersebut di Indonesia mencapai 49%. Sejumlah 47% menjadikan pengurangan beban kerja spesialis keamanan TI sebagai alasannya, sehingga tim bisa fokus di tugas-tugas strategis.

Baca juga: Konvergensi TI dan OT di Asia Pasifik Perlu SOC Cerdas

Sebanyak 42% responden merasa akses ke solusi dan teknologi canggih menjadi alasan untuk melakukan alih daya SOC. Sementara, sejumlah 41% merasa membutuhkan dukungan eksternal untuk bisa memastikan kepatuhan terhadap persyaratan dan standar peraturan sebagai alasan pengalihdayaan. Kebutuhan tersebut memicu keputusan untuk melakukan alih daya. Hal ini menekankan nilai keahlian khusus dan alat-alat terkini seperti XDR, MDR, MXDR dan lain-lain.

Nilai utama alih daya juga terletak pada peningkatan perlindungan, tidak semata penghematan biaya. Hal tersebut ditunjukkan oleh jumlah responden yang menganggap optimalisasi anggaran hanya mencapai 37%.

“Tren menuju outsourcing fungsi SOC, baik sepenuhnya maupun sebagian, didorong oleh kebutuhan akan peningkatan fokus operasional dan ketangkasan strategis. Dengan mengalihkan tugas-tugas rutin dan teknis ke luar, organisasi dapat berkonsentrasi pada aktivitas bernilai tinggi seperti pengambilan keputusan strategis dan mengkoordinasikan respons terhadap ancaman yang canggih. Selain itu, pendekatan ini sering menghasilkan efisiensi biaya yang cukup besar, memungkinkan alokasi sumber daya yang optimal. Pada akhirnya, model ini mengubah SOC menjadi kemampuan strategis yang penting, yang secara langsung berkontribusi pada kesinambungan bisnis,” ucap Sergey Soldatov, Kepala Pusat Operasi Keamanan di Kaspersky.

Baca juga: Pembaruan Kaspersky SIEM Tingkatkan Kustomisasi dan Deteksi Ancaman Berbasis AI

Tips untuk Organisasi yang Berencana Membangun SOC

Kaspersky memberikan beberapa tips berikut ini bagi organisasi yang ingin membangun SOC untuk perusahaannya:

  • Berkonsultasi secara menyeluruh dengan penyedia jasa layanan SOC untuk persiapan awal atau saat meningkatkan operasi keamanan yang ada. Konsultasi dapat dilakukan dengan Kaspersky SOC Consulting untuk membantu perusahaan membangun SOC yang tangguh dan menyederhanakan proses. 
  • Tingkatkan kinerja keamanan dengan solusi keamanan SIEM yang didukung kemampuan AI canggih. Salah satu solusi yang bisa digunakan adalah Kaspersky SIEM yang mengumpulkan, menganalisis, dan menyimpan data ke log di seluruh infrastuktur. Solusi ini memberikan pengayaan kontekstual dan wawasan intelijen ancaman yang dapat ditindaklanjuti.
  • Lindungi perusahaan dari berbagai ancaman dengan solusi dari lini produk Kaspersky Next. Solusi tersebut memberikan perlindungan waktu nyata, visibilitas ancaman, investigasi, dan kemampuan respons EDR dan XDR 
  • Lengkapi tim keamanan siber dengan visibilitas mendalam terhadap ancaman siber yang menargetkan organisasi. Salah satu solusi yang dapat digunakan adalah Kaspersky Threat Intelligence terbaru. Solusi ini memberikan wawasan kontekstual yang kaya di seluruh siklus manajemen insiden, memungkinkan identifikasi risiko siber tepat waktu.

Demikianlah beberapa tips Kaspersky bagi organisasi yang ingin membangun SOC, baik secara sepenuhnya maupun hibrida.

Share:

Artikel Terkini