Kaspersky vừa công bố kết quả khảo sát cho thấy gần 96% doanh nghiệp Việt Nam lựa chọn mô hình thuê ngoài hoặc kết hợp khi triển khai Trung tâm Điều hành An ninh mạng (SOC). Xu hướng này phản ánh nhu cầu tăng cường bảo mật 24/7, tận dụng chuyên môn bên ngoài và tối ưu chi phí trong bối cảnh rủi ro an ninh mạng ngày càng phức tạp.
Thuê ngoài SOC trở thành lựa chọn phổ biến
Theo nghiên cứu toàn cầu của Kaspersky, 64% doanh nghiệp dự kiến thuê ngoài một phần SOC theo mô hình kết hợp, trong khi 26% sẵn sàng sử dụng hoàn toàn dịch vụ SOC-as-a-Service (SOCaaS). Chỉ 9% doanh nghiệp lựa chọn tự xây dựng SOC nội bộ.
Tại Việt Nam, xu hướng này còn rõ nét hơn khi 59% doanh nghiệp ưu tiên mô hình kết hợp và 37% hướng tới SOCaaS hoàn toàn.
Các hạng mục thường được thuê ngoài gồm thiết kế kiến trúc SOC, triển khai công nghệ an ninh, giám sát hệ thống, phân tích mối đe dọa và đào tạo chuyên môn.
Doanh nghiệp Việt sẵn sàng thuê ngoài các chức năng chuyên sâu
So với mặt bằng toàn cầu, doanh nghiệp Việt Nam có mức độ sẵn sàng thuê ngoài cao hơn đối với các nhiệm vụ kỹ thuật:
- Triển khai và cài đặt giải pháp an ninh: 82%
- Phát triển và cung cấp giải pháp: 75%
- Thiết kế SOC: 79%
Ngoài các vị trí phân tích tuyến đầu, doanh nghiệp Việt còn thuê ngoài nhiều vị trí chuyên sâu như kỹ sư an ninh, đội phát triển và chuyên gia săn tìm mối đe dọa (threat hunter).
Động lực chính: bảo vệ 24/7 và công nghệ tiên tiến
Khảo sát cho thấy những yếu tố thúc đẩy doanh nghiệp Việt thuê ngoài SOC gồm:
- Nhu cầu giám sát an ninh liên tục 24/7: 79%
- Tiếp cận công nghệ bảo mật hiện đại: 80%
- Hỗ trợ tuân thủ quy định pháp lý: 58%
- Giảm tải cho đội ngũ nội bộ: 56%
Yếu tố tối ưu chi phí cũng được 62% doanh nghiệp Việt xem là quan trọng, cao hơn mức trung bình toàn cầu.
Thuê ngoài giúp SOC trở thành năng lực chiến lược
Ông Sergey Soldatov, Trưởng bộ phận SOC tại Kaspersky, nhận định việc thuê ngoài giúp doanh nghiệp tập trung vào các hoạt động chiến lược, đồng thời nâng cao khả năng phản ứng trước các mối đe dọa tinh vi.
Trong khi đó, ông Adrian Hia, Giám đốc Điều hành Kaspersky khu vực châu Á – Thái Bình Dương, cho rằng các tổ chức trong khu vực đang chuyển từ nhận thức sang hành động thực tế nhằm duy trì năng lực an ninh mạng hiệu quả và bền vững.
SOC thuê ngoài được xem là xu hướng dài hạn
Kaspersky đánh giá mô hình SOC kết hợp và SOCaaS sẽ tiếp tục phát triển mạnh trong những năm tới, khi doanh nghiệp đối mặt với áp lực tuân thủ, thiếu hụt nhân lực an ninh mạng và rủi ro tấn công ngày càng tinh vi.
Việc tận dụng chuyên môn từ các nhà cung cấp dịch vụ an ninh được xem là giải pháp giúp doanh nghiệp duy trì khả năng phòng thủ liên tục và linh hoạt hơn.
Cụ thể, đối với các doanh nghiệp có kế hoạch xây dựng SOC, Kaspersky khuyến nghị:
- Hợp tác với Kaspersky SOC Consulting ngay từ giai đoạn khởi tạo hoặc khi nâng cấp hoạt động an ninh hiện có. Dịch vụ tư vấn toàn diện của Kaspersky giúp doanh nghiệp xây dựng SOC vững chắc và tối ưu hóa quy trình vận hành.
- Nâng cao hiệu quả an ninh với Kaspersky SIEM, được hỗ trợ bởi các năng lực AI tiên tiến. Giải pháp này thu thập, phân tích và lưu trữ dữ liệu log trên toàn bộ hạ tầng CNTT, đồng thời bổ sung ngữ cảnh và cung cấp thông tin tình báo phục vụ trực tiếp cho việc phát hiện và xử lý mối đe dọa.
- Bảo vệ doanh nghiệp trước nhiều loại mối đe dọa khác nhau với các giải pháp thuộc dòng Kaspersky Next, cung cấp khả năng bảo vệ theo thời gian thực, giám sát, điều tra và phản ứng thông qua EDR và XDR, phù hợp với mọi quy mô và ngành nghề.
- Trang bị cho đội ngũ an ninh mạng khả năng quan sát sâu về các mối đe dọa nhắm vào tổ chức. Bộ Kaspersky Threat Intelligence mới nhất cung cấp thông tin phân tích chuyên sâu, giàu ngữ cảnh xuyên suốt vòng đời xử lý sự cố, giúp phát hiện và đánh giá rủi ro kịp thời.
