| SOC sẽ là lớp phòng vệ trọng yếu cho các lĩnh vực tại Việt Nam Kaspersky phát hiện nửa triệu tệp độc hại mỗi ngày Khu vực APAC ghi nhận 117 triệu lượt click vào đường link giả mạo trong năm 2025 |
Đây đều là những yếu tố mà nhiều doanh nghiệp khó có thể tự xây dựng nội bộ.
Nội dung báo cáo cũng nêu rõ. Xuất phát từ thực tế bối cảnh các mối đe dọa mạng ngày càng tinh vi và phức tạp, 64% doanh nghiệp trên toàn cầu có kế hoạch thuê ngoài một phần SOC, kết hợp năng lực nội bộ với chuyên môn từ các đơn vị bên ngoài. Trong khi đó, hơn một phần tư số đơn vị tham gia khảo sát (26%) cho biết họ sẵn sàng triển khai hoàn toàn mô hình SOC-as-a-Service (SOCaaS). Ngược lại, chỉ 9% doanh nghiệp có kế hoạch xây dựng SOC hoàn toàn nội bộ, cho thấy những khó khăn ngày càng lớn trong việc duy trì giám sát an ninh liên tục 24/7, cũng như thu hút và giữ chân các chuyên gia an ninh mạng có trình độ cao.
Tại Việt Nam, xu hướng ưu tiên mô hình SOC thuê ngoài và mô hình kết hợp (hybrid) còn thể hiện rõ nét hơn so với quy mô toàn cầu. Nghiên cứu cho thấy gần 96% doanh nghiệp tại Việt Nam có kế hoạch thuê ngoài ít nhất một phần hoạt động SOC, trong đó đa số (59%) lựa chọn mô hình kết hợp, còn 37% đang hướng tới triển khai SOC hoàn toàn dưới dạng dịch vụ (SOC-as-a-Service – SOCaaS).
 |
| Gần 96% doanh nghiệp Việt Nam ưu tiên mô hình thuê ngoài SOC |
Có thể nói, việc thuê ngoài SOC cho phép doanh nghiệp ủy quyền một số chức năng cụ thể, hoặc thậm chí toàn bộ chu trình vận hành SOC cho một nhà cung cấp đáng tin cậy. Các nhiệm vụ được ủy quyền thường rất đa dạng, bao gồm:
Thiết kế và xây dựng kiến trúc SOC
Triển khai, vận hành và bảo trì các công nghệ SOC
Giám sát và phân tích an ninh bởi đội ngũ chuyên gia ngoài
Tư vấn và đào tạo chuyên môn
Cung cấp trọn gói SOCaaS, trong đó nhà cung cấp đảm nhiệm liên tục 24/7 các hoạt động phát hiện, điều tra và ứng phó sự cố
Đặc biệt, khảo sát từ các tổ chức có kế hoạch thuê ngoài SOC cho thấy, những hạng mục thường được giao cho bên thứ ba bao gồm: cài đặt và triển khai giải pháp (55%), phát triển và cung cấp giải pháp (53%), và thiết kế SOC (47%). Tại Việt Nam, mô hình thuê ngoài SOC thể hiện sự linh hoạt và quyết liệt hơn rõ rệt. Doanh nghiệp trong nước cho thấy mức độ sẵn sàng cao hơn đáng kể khi ủy quyền các chức năng như: triển khai và cài đặt giải pháp an ninh (82%), phát triển và cung cấp giải pháp (75%), và thiết kế SOC (79%) là những hạng mục được thuê ngoài nhiều nhất.
Bối cảnh thuê ngoài SOC tại Việt Nam lại phản ánh thứ tự ưu tiên khác. Theo đó, dù vẫn có nhu cầu thuê ngoài chuyên viên tuyến 1 (39%) và tuyến 2 (17%), các doanh nghiệp Việt có xu hướng thuê ngoài cao hơn đối với những vị trí chuyên sâu về kỹ thuật, bao gồm kỹ sư an ninh (61%), đội ngũ phát triển (44%) và chuyên gia săn tìm mối đe dọa (threat hunter) - những vị trí chuyên sâu về điều tra và phát hiện tấn công tinh vi (44%). Điều này cho thấy các doanh nghiệp trong nước phụ thuộc vào đối tác ngoài để bù đắp kỹ năng SOC chuyên biệt, trong bối cảnh nguồn nhân lực chất lượng cao còn hạn chế.
 |
| Vì sao doanh nghiệp lựa chọn thuê ngoài SOC? |
Vậy câu hỏi đặt ra là vì sao doanh nghiệp lựa chọn thuê ngoài SOC?
Những số liệu từ khảo sát cho thấy, động lực chính khiến doanh nghiệp Việt Nam lựa chọn thuê ngoài SOC đó là
“Xu hướng thuê ngoài các chức năng SOC, dù toàn phần hay một phần, chủ yếu xuất phát từ nhu cầu tăng cường tập trung vào vận hành và nâng cao tính linh hoạt trong chiến lược của các doanh nghiệp. Khi chuyển các công việc mang tính lặp lại và kỹ thuật cho đối tác bên ngoài, doanh nghiệp có thể dồn nguồn lực cho những hoạt động tạo giá trị cao hơn, như ra quyết định chiến lược và điều phối phản ứng trước các mối đe dọa tinh vi. Đồng thời, cách tiếp cận này thường mang lại hiệu quả chi phí đáng kể, giúp tối ưu phân bổ nguồn lực. Về lâu dài, mô hình này biến SOC thành một năng lực chiến lược then chốt, trực tiếp góp phần đảm bảo hoạt động kinh doanh liên tục cho doanh nghiệp.” Ông Sergey Soldatov, Trưởng bộ phận Trung tâm Điều hành An ninh (SOC) tại Kaspersky nhận định.
Ông Adrian Hia, Giám đốc Điều hành Kaspersky khu vực Châu Á - Thái Bình Dương (APAC) chia sẻ thêm: “Trên toàn khu vực APAC, các tổ chức ở nhiều ngành nghề khác nhau đang dần chuyển từ câu hỏi “an ninh mạng có quan trọng hay không” sang một vấn đề thực tế hơn: làm thế nào để duy trì đội ngũ SOC và năng lực tình báo an ninh một cách hiệu quả, lâu dài trước áp lực ngày càng lớn về vận hành và tuân thủ. Khi mức độ phụ thuộc vào công nghệ số và các yêu cầu pháp lý gia tăng, các nhà lãnh đạo ngày càng nhận ra khả năng chống chịu không chỉ phụ thuộc vào việc hệ thống được đặt ở đâu, mà còn ở cách tổ chức chuyên môn và phân bổ trách nhiệm.”
Đối với các doanh nghiệp có kế hoạch xây dựng SOC, Kaspersky khuyến nghị:
Hợp tác với Kaspersky SOC Consulting ngay từ giai đoạn khởi tạo hoặc khi nâng cấp hoạt động an ninh hiện có. Dịch vụ tư vấn toàn diện của Kaspersky giúp doanh nghiệp xây dựng SOC vững chắc và tối ưu hóa quy trình vận hành.
Nâng cao hiệu quả an ninh với Kaspersky SIEM, được hỗ trợ bởi các năng lực AI tiên tiến. Giải pháp này thu thập, phân tích và lưu trữ dữ liệu log trên toàn bộ hạ tầng CNTT, đồng thời bổ sung ngữ cảnh và cung cấp thông tin tình báo phục vụ trực tiếp cho việc phát hiện và xử lý mối đe dọa.
Bảo vệ doanh nghiệp trước nhiều loại mối đe dọa khác nhau với các giải pháp thuộc dòng Kaspersky Next, cung cấp khả năng bảo vệ theo thời gian thực, giám sát, điều tra và phản ứng thông qua EDR và XDR, phù hợp với mọi quy mô và ngành nghề.
Trang bị cho đội ngũ an ninh mạng khả năng quan sát sâu về các mối đe dọa nhắm vào tổ chức. Bộ Kaspersky Threat Intelligence mới nhất cung cấp thông tin phân tích chuyên sâu, giàu ngữ cảnh xuyên suốt vòng đời xử lý sự cố, giúp phát hiện và đánh giá rủi ro kịp thời.
Để tìm hiểu thêm về các giải pháp và dịch vụ của Kaspersky trong việc xây dựng và nâng cao năng lực SOC, vui lòng truy cập tại đây.
