Gần 96% doanh nghiệp Việt Nam ưu tiên mô hình thuê ngoài SOC

Đây đều là những yếu tố mà nhiều doanh nghiệp khó có thể tự xây dựng nội bộ.

Nội dung báo cáo cũng nêu rõ. Xuất phát từ thực tế bối cảnh các mối đe dọa mạng ngày càng tinh vi và phức tạp, 64% doanh nghiệp trên toàn cầu có kế hoạch thuê ngoài một phần SOC, kết hợp năng lực nội bộ với chuyên môn từ các đơn vị bên ngoài. Trong khi đó, hơn một phần tư số đơn vị tham gia khảo sát (26%) cho biết họ sẵn sàng triển khai hoàn toàn mô hình SOC-as-a-Service (SOCaaS). Ngược lại, chỉ 9% doanh nghiệp có kế hoạch xây dựng SOC hoàn toàn nội bộ, cho thấy những khó khăn ngày càng lớn trong việc duy trì giám sát an ninh liên tục 24/7, cũng như thu hút và giữ chân các chuyên gia an ninh mạng có trình độ cao.

Tại Việt Nam, xu hướng ưu tiên mô hình SOC thuê ngoài và mô hình kết hợp (hybrid) còn thể hiện rõ nét hơn so với quy mô toàn cầu. Nghiên cứu cho thấy gần 96% doanh nghiệp tại Việt Nam có kế hoạch thuê ngoài ít nhất một phần hoạt động SOC, trong đó đa số (59%) lựa chọn mô hình kết hợp, còn 37% đang hướng tới triển khai SOC hoàn toàn dưới dạng dịch vụ (SOC-as-a-Service – SOCaaS).

Gần 96% doanh nghiệp Việt Nam ưu tiên mô hình thuê ngoài SOC

Có thể nói, việc thuê ngoài SOC cho phép doanh nghiệp ủy quyền một số chức năng cụ thể, hoặc thậm chí toàn bộ chu trình vận hành SOC cho một nhà cung cấp đáng tin cậy. Các nhiệm vụ được ủy quyền thường rất đa dạng, bao gồm:

Thiết kế và xây dựng kiến trúc SOC

Triển khai, vận hành và bảo trì các công nghệ SOC

Giám sát và phân tích an ninh bởi đội ngũ chuyên gia ngoài

Tư vấn và đào tạo chuyên môn

Cung cấp trọn gói SOCaaS, trong đó nhà cung cấp đảm nhiệm liên tục 24/7 các hoạt động phát hiện, điều tra và ứng phó sự cố

Đặc biệt, khảo sát từ các tổ chức có kế hoạch thuê ngoài SOC cho thấy, những hạng mục thường được giao cho bên thứ ba bao gồm: cài đặt và triển khai giải pháp (55%), phát triển và cung cấp giải pháp (53%), và thiết kế SOC (47%). Tại Việt Nam, mô hình thuê ngoài SOC thể hiện sự linh hoạt và quyết liệt hơn rõ rệt. Doanh nghiệp trong nước cho thấy mức độ sẵn sàng cao hơn đáng kể khi ủy quyền các chức năng như: triển khai và cài đặt giải pháp an ninh (82%), phát triển và cung cấp giải pháp (75%), và thiết kế SOC (79%) là những hạng mục được thuê ngoài nhiều nhất.

Bối cảnh thuê ngoài SOC tại Việt Nam lại phản ánh thứ tự ưu tiên khác. Theo đó, dù vẫn có nhu cầu thuê ngoài chuyên viên tuyến 1 (39%) và tuyến 2 (17%), các doanh nghiệp Việt có xu hướng thuê ngoài cao hơn đối với những vị trí chuyên sâu về kỹ thuật, bao gồm kỹ sư an ninh (61%), đội ngũ phát triển (44%) và chuyên gia săn tìm mối đe dọa (threat hunter) - những vị trí chuyên sâu về điều tra và phát hiện tấn công tinh vi (44%). Điều này cho thấy các doanh nghiệp trong nước phụ thuộc vào đối tác ngoài để bù đắp kỹ năng SOC chuyên biệt, trong bối cảnh nguồn nhân lực chất lượng cao còn hạn chế.

Vì sao doanh nghiệp lựa chọn thuê ngoài SOC?

Vậy câu hỏi đặt ra là vì sao doanh nghiệp lựa chọn thuê ngoài SOC?

Những số liệu từ khảo sát cho thấy, động lực chính khiến doanh nghiệp Việt Nam lựa chọn thuê ngoài SOC đó là

• Bảo vệ liên tục 24/7 là yếu tố hàng đầu, với tỷ lệ lên tới 79%, cao hơn đáng kể so với mức trung bình toàn cầu 55%. Đây là yêu cầu vận hành mà nhiều đội ngũ nội bộ khó có thể tự duy trì lâu dài. Một lợi ích quan trọng khác được 56% doanh nghiệp Việt Nam nhắc tới là giảm tải khối lượng công việc cho đội ngũ an ninh CNTT nội bộ (so với 47% trên toàn cầu), tạo điều kiện cho đội ngũ này tập trung hơn vào các nhiệm vụ mang tính chiến lược.
• Khả năng tiếp cận các giải pháp và công nghệ an ninh tiên tiến được đánh giá cao hơn rõ rệt tại Việt Nam, với 80% doanh nghiệp xem đây là yếu tố then chốt, trong khi tỷ lệ này trên toàn cầu chỉ ở mức 42%. Nhu cầu hỗ trợ từ bên ngoài để đáp ứng các yêu cầu và tiêu chuẩn tuân thủ pháp lý cũng đóng vai trò quan trọng, được 58% doanh nghiệp Việt Nam đề cập, so với 41% toàn cầu. Điều này nhấn mạnh giá trị của chuyên môn sâu và các công nghệ hiện đại như XDR, MDR, MXDR… trong việc đảm bảo an ninh và tuân thủ cho doanh nghiệp.
• Tối ưu ngân sách dù chỉ là yếu tố phụ đối với nhiều doanh nghiệp toàn cầu, điều đó cho thấy giá trị cốt lõi của mô hình thuê ngoài nằm ở việc nâng cao năng lực bảo vệ, chứ không đơn thuần là cắt giảm chi phí. Tuy nhiên, tại Việt Nam, yếu tố ngân sách được 62% doanh nghiệp đề cập đến, cho thấy hiệu quả chi phí đóng vai trò nổi bật hơn khi quyết định thuê ngoài SOC tại thị trường nội địa.

“Xu hướng thuê ngoài các chức năng SOC, dù toàn phần hay một phần, chủ yếu xuất phát từ nhu cầu tăng cường tập trung vào vận hành và nâng cao tính linh hoạt trong chiến lược của các doanh nghiệp. Khi chuyển các công việc mang tính lặp lại và kỹ thuật cho đối tác bên ngoài, doanh nghiệp có thể dồn nguồn lực cho những hoạt động tạo giá trị cao hơn, như ra quyết định chiến lược và điều phối phản ứng trước các mối đe dọa tinh vi. Đồng thời, cách tiếp cận này thường mang lại hiệu quả chi phí đáng kể, giúp tối ưu phân bổ nguồn lực. Về lâu dài, mô hình này biến SOC thành một năng lực chiến lược then chốt, trực tiếp góp phần đảm bảo hoạt động kinh doanh liên tục cho doanh nghiệp.” Ông Sergey Soldatov, Trưởng bộ phận Trung tâm Điều hành An ninh (SOC) tại Kaspersky nhận định.

Ông Adrian Hia, Giám đốc Điều hành Kaspersky khu vực Châu Á - Thái Bình Dương (APAC) chia sẻ thêm: “Trên toàn khu vực APAC, các tổ chức ở nhiều ngành nghề khác nhau đang dần chuyển từ câu hỏi “an ninh mạng có quan trọng hay không” sang một vấn đề thực tế hơn: làm thế nào để duy trì đội ngũ SOC và năng lực tình báo an ninh một cách hiệu quả, lâu dài trước áp lực ngày càng lớn về vận hành và tuân thủ. Khi mức độ phụ thuộc vào công nghệ số và các yêu cầu pháp lý gia tăng, các nhà lãnh đạo ngày càng nhận ra khả năng chống chịu không chỉ phụ thuộc vào việc hệ thống được đặt ở đâu, mà còn ở cách tổ chức chuyên môn và phân bổ trách nhiệm.”

Đối với các doanh nghiệp có kế hoạch xây dựng SOC, Kaspersky khuyến nghị:

Hợp tác với Kaspersky SOC Consulting ngay từ giai đoạn khởi tạo hoặc khi nâng cấp hoạt động an ninh hiện có. Dịch vụ tư vấn toàn diện của Kaspersky giúp doanh nghiệp xây dựng SOC vững chắc và tối ưu hóa quy trình vận hành.

Nâng cao hiệu quả an ninh với Kaspersky SIEM, được hỗ trợ bởi các năng lực AI tiên tiến. Giải pháp này thu thập, phân tích và lưu trữ dữ liệu log trên toàn bộ hạ tầng CNTT, đồng thời bổ sung ngữ cảnh và cung cấp thông tin tình báo phục vụ trực tiếp cho việc phát hiện và xử lý mối đe dọa.

Bảo vệ doanh nghiệp trước nhiều loại mối đe dọa khác nhau với các giải pháp thuộc dòng Kaspersky Next, cung cấp khả năng bảo vệ theo thời gian thực, giám sát, điều tra và phản ứng thông qua EDR và XDR, phù hợp với mọi quy mô và ngành nghề.

Trang bị cho đội ngũ an ninh mạng khả năng quan sát sâu về các mối đe dọa nhắm vào tổ chức. Bộ Kaspersky Threat Intelligence mới nhất cung cấp thông tin phân tích chuyên sâu, giàu ngữ cảnh xuyên suốt vòng đời xử lý sự cố, giúp phát hiện và đánh giá rủi ro kịp thời.

Để tìm hiểu thêm về các giải pháp và dịch vụ của Kaspersky trong việc xây dựng và nâng cao năng lực SOC, vui lòng truy cập tại đây.