Bởi (MobileWorld.vn) – Theo nghiên cứu của Kaspersky, phần lớn doanh nghiệp, đặc biệt tại Việt Nam, đang lựa chọn thuê ngoài ít nhất một phần Trung tâm Điều hành An ninh mạng (Security Operations Center – SOC). Nhiều doanh nghiệp trong số này áp dụng mô hình SOC dưới dạng dịch vụ (SOC-as-a-Service – SOCaaS), giúp duy trì khả năng bảo vệ 24/7, đáp ứng yêu cầu tuân thủ pháp lý, đồng thời tiếp cận các giải pháp an ninh mạng tiên tiến và đội ngũ chuyên gia trình độ cao – những yếu tố khó có thể tự xây dựng nội bộ.
Trước bối cảnh các mối đe dọa mạng ngày càng tinh vi, doanh nghiệp đang xem xét lại cách thức xây dựng và vận hành SOC. Từ thực tế đó, Kaspersky đã thực hiện một khảo sát toàn cầu nhằm xác định động lực, mục tiêu và thách thức trong quá trình triển khai SOC. Kết quả cho thấy 64% doanh nghiệp trên toàn cầu có kế hoạch thuê ngoài một phần SOC, kết hợp năng lực nội bộ với chuyên môn từ bên thứ ba. Trong khi đó, 26% sẵn sàng triển khai hoàn toàn mô hình SOC-as-a-Service, và chỉ 9% lựa chọn xây dựng SOC hoàn toàn nội bộ, phản ánh khó khăn trong việc duy trì giám sát an ninh 24/7 cũng như thu hút nhân lực chất lượng cao.
Tại Việt Nam, xu hướng ưu tiên mô hình SOC thuê ngoài và mô hình kết hợp (hybrid) thể hiện rõ nét hơn. Gần 96% doanh nghiệp được khảo sát cho biết có kế hoạch thuê ngoài ít nhất một phần hoạt động SOC, trong đó 59% lựa chọn mô hình kết hợp và 37% hướng tới triển khai SOC hoàn toàn dưới dạng dịch vụ.
Thuê ngoài SOC cho phép doanh nghiệp ủy quyền một phần hoặc toàn bộ chu trình vận hành SOC cho nhà cung cấp chuyên nghiệp. Các nhiệm vụ phổ biến bao gồm thiết kế và xây dựng kiến trúc SOC; triển khai, vận hành và bảo trì công nghệ; giám sát và phân tích an ninh; tư vấn, đào tạo chuyên môn; cũng như cung cấp trọn gói SOCaaS với khả năng phát hiện, điều tra và ứng phó sự cố liên tục 24/7.
Trên phạm vi toàn cầu, doanh nghiệp vẫn có xu hướng giữ các nhiệm vụ mang tính chiến lược ở nội bộ, đồng thời thuê ngoài các hoạt động vận hành và kỹ thuật chuyên sâu. Theo khảo sát, các hạng mục thường được giao cho bên thứ ba gồm cài đặt và triển khai giải pháp (55%), phát triển và cung cấp giải pháp (53%) và thiết kế SOC (47%). Tại Việt Nam, mức độ sẵn sàng thuê ngoài cao hơn rõ rệt, với 82% doanh nghiệp thuê ngoài triển khai và cài đặt giải pháp an ninh, 79% thuê ngoài thiết kế SOC và 75% thuê ngoài phát triển, cung cấp giải pháp.
Xét về nhân sự, các doanh nghiệp toàn cầu chủ yếu thuê ngoài chuyên viên phân tích tuyến 1 (61%) và tuyến 2 (52%), tập trung vào giám sát và phản ứng ban đầu trước các mối đe dọa. Trong khi đó, doanh nghiệp Việt Nam có xu hướng thuê ngoài nhiều hơn các vị trí chuyên sâu về kỹ thuật như kỹ sư an ninh (61%), đội ngũ phát triển (44%) và chuyên gia săn tìm mối đe dọa (44%). Điều này phản ánh sự phụ thuộc vào đối tác bên ngoài để bù đắp khoảng trống về kỹ năng SOC chuyên biệt, trong bối cảnh nguồn nhân lực chất lượng cao còn hạn chế.
Ông Sergey Soldatov, Trưởng bộ phận Trung tâm Điều hành An ninh (SOC) tại Kaspersky, nhận định rằng xu hướng thuê ngoài SOC, dù toàn phần hay một phần, xuất phát từ nhu cầu tăng tính linh hoạt và tập trung vào vận hành. Việc chuyển giao các công việc kỹ thuật và lặp lại cho đối tác giúp doanh nghiệp dành nguồn lực cho các hoạt động tạo giá trị cao hơn, đồng thời tối ưu chi phí và biến SOC thành năng lực chiến lược cốt lõi, góp phần đảm bảo hoạt động kinh doanh liên tục.
Các động lực chính thúc đẩy doanh nghiệp Việt Nam thuê ngoài SOC cũng khác biệt so với mức trung bình toàn cầu. Nhu cầu bảo vệ liên tục 24/7 là yếu tố hàng đầu, được 79% doanh nghiệp Việt Nam nhắc tới, cao hơn đáng kể so với 55% toàn cầu. Bên cạnh đó, 56% doanh nghiệp trong nước cho rằng thuê ngoài giúp giảm tải khối lượng công việc cho đội ngũ an ninh CNTT nội bộ, tạo điều kiện tập trung vào các nhiệm vụ chiến lược.
Khả năng tiếp cận công nghệ và giải pháp an ninh tiên tiến cũng được đánh giá cao hơn tại Việt Nam, với 80% doanh nghiệp xem đây là yếu tố then chốt, so với 42% trên toàn cầu. Đồng thời, 58% doanh nghiệp Việt Nam cho biết họ cần sự hỗ trợ từ bên ngoài để đáp ứng các yêu cầu tuân thủ pháp lý, cao hơn mức trung bình toàn cầu là 41%. Những con số này cho thấy vai trò ngày càng quan trọng của các công nghệ hiện đại như XDR, MDR hay MXDR trong chiến lược an ninh mạng doanh nghiệp.
Tối ưu ngân sách không phải động lực hàng đầu trên phạm vi toàn cầu, khi chỉ 37% doanh nghiệp xem đây là lý do quan trọng để thuê ngoài SOC. Tuy nhiên, tại Việt Nam, yếu tố chi phí được 62% doanh nghiệp đề cập, phản ánh nhu cầu cân bằng giữa hiệu quả bảo mật và khả năng đầu tư.
