ItWorks.id–Berdasarkan hasil riset Kaspersky, sebagian besar perusahaan, terutama di kawasan Asia Pasifik (APAC), memilih untuk melakukan outsourcing setidaknya sebagian untuk Pusat Operasi Keamanan (Security Operation Centre/SOC) mereka, dengan sejumlah besar perusahaan mengadopsi SOC-as-a-Service (SOCaaS).
Perusahaan-perusahaan di kawasan Asia Pasifik (APAC) semakin mengandalkan model outsourcing untuk mengelola Pusat Operasi Keamanan atau Security Operation Centre (SOC) mereka. Temuan ini terungkap dalam riset terbaru Kaspersky yang menyoroti pergeseran strategi organisasi dalam menghadapi ancaman siber yang kian kompleks.
Menurut penelitian tersebut, sebagian besar perusahaan di APAC tidak lagi sepenuhnya mengandalkan tim internal. Sebanyak 64% perusahaan global berencana melakukan outsourcing sebagian fungsi SOC dengan model hibrida, sementara 26% siap mengadopsi SOC-as-a-Service (SOCaaS) secara penuh. Hanya 9% yang masih ingin membangun SOC sepenuhnya internal, terutama karena tantangan menjaga pemantauan 24/7 dan keterbatasan tenaga ahli.
Tren ini bahkan lebih kuat di Asia Pasifik. Hampir 93% organisasi di kawasan ini berencana melakukan outsourcing setidaknya sebagian operasi SOC mereka. Mayoritas (64%) memilih model hibrida, sedangkan 29% beralih sepenuhnya ke SOCaaS.“Tren menuju outsourcing fungsi SOC, baik sepenuhnya maupun sebagian, didorong oleh kebutuhan akan peningkatan fokus operasional dan ketangkasan strategis. Dengan mengalihkan tugas-tugas rutin dan teknis ke luar, organisasi dapat berkonsentrasi pada aktivitas bernilai tinggi seperti pengambilan keputusan strategis dan mengkoordinasikan respons terhadap ancaman yang canggih. Selain itu, pendekatan ini sering menghasilkan efisiensi biaya yang cukup besar, memungkinkan alokasi sumber daya yang optimal. Pada akhirnya, model ini mengubah SOC menjadi kemampuan strategis yang penting, yang secara langsung berkontribusi pada kesinambungan bisnis,” kata Sergey Soldatov, Kepala Pusat Operasi Keamanan di Kaspersky dilansir dalam rilis pers (02/02/2026), di Jakarta.
Tren Indonesia Ke Arah Sama
Di Indonesia, arah kebijakan keamanan siber perusahaan juga sejalan dengan tren regional. Sekitar 91% organisasi berencana menerapkan SOC outsourcing atau model hibrida. Sebanyak 28% siap mengadopsi SOCaaS sepenuhnya, sementara 63% memilih membagi tugas antara tim internal dan penyedia eksternal.
Outsourcing SOC memungkinkan perusahaan mendelegasikan berbagai fungsi penting, mulai dari desain dan arsitektur SOC, penerapan serta pemeliharaan teknologi, pemantauan ancaman oleh analis eksternal, hingga layanan SOCaaS penuh yang mencakup deteksi, investigasi, dan respons insiden sepanjang waktu.
Adrian Hia, Managing Director APAC Kaspersky, menyebut organisasi kini tak lagi memperdebatkan pentingnya keamanan siber, melainkan fokus pada bagaimana menjaga efektivitas SOC di tengah tuntutan operasional dan regulasi yang terus meningkat. Menurutnya, ketahanan siber kini bergantung pada bagaimana keahlian dan tanggung jawab disusun, bukan sekadar lokasi sistem.
Sebagian besar perusahaan global tetap mempertahankan fungsi strategis di internal, sementara tugas teknis dan operasional dialihkan ke pihak ketiga. Fungsi yang paling sering di-outsourcing mencakup instalasi dan penerapan solusi (55%), pengembangan solusi (53%), serta desain SOC (47%).
Dalam hal sumber daya manusia, perusahaan cenderung memperkuat lini depan dengan analis keamanan eksternal, terutama analis lini pertama (61%) dan lini kedua (52%), yang berperan penting dalam pemantauan serta respons ancaman harian.
Motivasi utama outsourcing adalah kebutuhan perlindungan 24/7 (55% global; 49% Indonesia). Alasan lain termasuk mengurangi beban kerja tim internal (47%), akses ke teknologi canggih seperti XDR dan MDR (42%), serta dukungan kepatuhan regulasi (41%). Menariknya, hanya 37% yang menyebut efisiensi anggaran sebagai faktor utama, menunjukkan fokus utama perusahaan adalah peningkatan kualitas perlindungan.
Sergey Soldatov, Kepala SOC Kaspersky, menilai model ini membuat organisasi bisa lebih fokus pada pengambilan keputusan strategis dan penanganan ancaman kompleks, sekaligus meningkatkan efisiensi operasional.
Rekomendasi untuk Membangun SOC
Bagi perusahaan yang ingin membangun atau meningkatkan SOC, Kaspersky merekomendasikan pemanfaatan layanan konsultasi SOC, penggunaan solusi SIEM berbasis AI, adopsi lini produk kemampuan yabng andal, serta pemanfaatan Threat Intelligence untuk visibilitas ancaman yang lebih mendalam.
Dengan meningkatnya ketergantungan digital dan tekanan regulasi, model SOC berbasis kolaborasi internal–eksternal dinilai menjadi pendekatan yang semakin relevan untuk menjaga ketahanan siber bisnis ke depan.














