Doanh nghiệp Việt tăng tốc triển khai Trung tâm điều hành mạng

Kaspersky đã thực hiện một nghiên cứu toàn cầu quy mô lớn, nhằm làm sáng tỏ các động lực chính, ưu tiên chiến lược cũng như những thách thức khi lập kế hoạch và triển khai SOC. Điểm chung của các DN tham gia là đều chưa sở hữu SOC, nhưng đã có kế hoạch xây dựng SOC trong thời gian tới.

Nghiên cứu khảo sát các chuyên gia an ninh CNTT cấp cao, nhà quản lý và giám đốc tại các DN có quy mô từ 500 nhân viên trở lên, tại 16 quốc gia và khu vực thuộc châu Âu và Nga, Trung Đông và châu Phi (META), Mỹ Latinh (LATAM), châu Á - Thái Bình Dương (APAC), trong đó có Việt Nam.

Nghiên cứu mang đến cái nhìn toàn diện về xu hướng, các thông lệ tốt nhất để phát triển SOC trên toàn cầu, đồng thời phản ánh rõ những đặc thù của thị trường Việt Nam.

SOC là một yếu tố giúp tạo khác biệt cạnh tranh

Theo kết quả nghiên cứu, 50% DN trên toàn cầu cho biết mục tiêu hàng đầu khi xây dựng SOC là nâng cao mức độ an toàn an ninh mạng tổng thể, trong khi 45% được thúc đẩy bởi nhu cầu đối phó với các mối đe dọa ngày càng tinh vi và nguy hiểm.

Tại Việt Nam, động lực của các DN còn mạnh mẽ hơn khi 82% DN khẳng định SOC là yếu tố then chốt để cải thiện năng lực an ninh mạng và 83% nhấn mạnh nhu cầu ứng phó với các mối đe dọa mới phức tạp hơn. Các chỉ số này tại Việt Nam đều cao hơn đáng kể so với mức trung bình toàn cầu.

Việc xây dựng SOC còn phục vụ các mục tiêu như tối ưu ngân sách, rút ngắn thời gian phát hiện và xử lý sự cố, cũng như quản lý sự gia tăng nhanh chóng của phần mềm, thiết bị đầu cuối và người dùng. Mỗi mục tiêu đều được 41% DN trên toàn cầu lựa chọn.

Tại Việt Nam, mức độ quan tâm cũng tương đồng, thậm chí còn nổi bật hơn: 57% DN hướng tới tối ưu chi phí an ninh mạng, 75% mong muốn cải thiện tốc độ phát hiện và phản ứng sự cố và 56% cần kiểm soát số lượng ngày càng lớn các thiết bị, phần mềm và người dùng trong hệ thống.

Số liệu thống kê cho thấy, hệ thống CNTT của DN Việt Nam ngày càng mở rộng và trở nên phức tạp hơn, kéo theo yêu cầu cao hơn trong công tác quản lý và bảo mật.

Bên cạnh đó, 40% DN toàn cầu mong muốn việc xây dựng SOC sẽ giúp bảo vệ các thông tin bảo mật tốt hơn, 39% DN hướng tới việc đáp ứng yêu cầu tuân thủ pháp lý và 33% kỳ vọng SOC sẽ mang lại lợi thế cạnh tranh.

Riêng tại Việt Nam, các con số nghiên cứu cho thấy xu hướng tập trung vào các mục tiêu quản trị dữ liệu và tuân thủ quy định: 76% DN ưu tiên việc bảo mật các thông tin quan trọng, 67% chú trọng đáp ứng yêu cầu pháp lý và 41% xem SOC như một yếu tố giúp tạo khác biệt cạnh tranh.

Đáng lưu ý, các DN quy mô lớn thường nhấn mạnh những lý do này nhiều hơn, phản ánh việc họ phải đối mặt với áp lực vận hành và yêu cầu tuân thủ ngày càng cao.

Yêu cầu hàng đầu của SOC: Giám sát liên tục 24/7

Trong số các chức năng chính mà các tổ chức tại Việt Nam có kế hoạch triển khai, hoạt động giám sát an ninh mạng 24/7 được 76% DN ưu tiên, cao hơn mức trung bình toàn cầu là 54%. Khả năng theo dõi hệ thống liên tục, không gián đoạn giúp DN phát hiện sớm các dấu hiệu bất thường, hạn chế sự cố lan rộng và cải thiện khả năng ứng phó rủi ro an ninh mạng theo thời gian thực.

Nhu cầu này phản ánh xu hướng các DN Việt Nam ưu tiên cách tiếp cận chủ động hơn trong quản trị rủi ro an ninh mạng khi các mối đe dọa luôn có thể xuất hiện ở bất cứ lúc nào.

Các DN có kế hoạch thuê ngoài toàn bộ hoạt động SOC thường quan tâm nhiều hơn đến việc “rút kinh nghiệm sau sự cố” (lessons learned) để cải thiện khả năng phòng thủ lâu dài.

Trong khi đó, những DN tự xây dựng SOC nội bộ lại chú trọng hơn đến quản lý quyền truy cập, nhằm duy trì mức độ kiểm soát chặt chẽ đối với hệ thống và dữ liệu.

Con người vẫn là yếu tố quyết định trong lựa chọn công nghệ SOC

Dù SOC được vận hành dựa trên nhiều công nghệ tiên tiến, lựa chọn của DN Việt Nam cho thấy vai trò trung tâm của con người vẫn không thể thay thế.

Ba công nghệ được lựa chọn nhiều nhất gồm: Hệ thống quản lý thông tin và sự kiện an ninh (SIEM) (71%), Giải pháp phát hiện và phản ứng trên thiết bị đầu cuối (EDR) (69%) và Nền tảng cung cấp thông tin về các mối đe dọa (Threat Intelligence Platform) (63%). Đây đều là những giải pháp giúp tự động hóa thu thập dữ liệu và giảm tải vận hành.

Tuy nhiên, chúng vẫn phụ thuộc rất lớn vào đội ngũ chuyên gia an ninh mạng - những người có khả năng đặt dữ liệu vào đúng bối cảnh, phân tích những tình huống phức tạp và đưa ra quyết định cuối để phản ứng phù hợp trước mỗi sự cố.

Ngoài ra, DN cũng đặc biệt quan tâm đến các giải pháp bổ trợ khác như XDR (Phát hiện và phản ứng mở rộng) (54%), NDR (Phát hiện và phản ứng ở cấp độ mạng) (65%), và MDR (Dịch vụ giám sát và phản ứng được quản lý) (57%).

Những con số này cho thấy các DN Việt có xu hướng tập trung cải thiện khả năng phát hiện các mối đe dọa ẩn mình, từ đó tối ưu quy trình phân tích, kiểm tra và rút ngắn tối đa thời gian phản ứng và xử lý sự cố.

Ở quy mô toàn cầu, các DN lớn thường triển khai nhiều công nghệ hơn cho mỗi SOC (trung bình 5,5 giải pháp), trong khi DN nhỏ có xu hướng tích hợp ít hơn (trung bình khoảng 3,8 giải pháp).

Ông Roman Nazarov, Trưởng bộ phận Tư vấn SOC tại Kaspersky chia sẻ: “Để xây dựng SOC thành công, DN không những cần lựa chọn đúng tổ hợp công nghệ, mà còn phải đầu tư nghiêm túc vào việc hoạch định quy trình, xác định mục tiêu rõ ràng và phân bổ nguồn lực hiệu quả.

Các quy trình được thiết kế bài bản cùng với cơ chế cải tiến liên tục sẽ giúp đội ngũ phân tích viên tập trung vào những nhiệm vụ mang tính then chốt, qua đó biến SOC trở thành một thành phần chủ động, linh hoạt trong chiến lược an ninh mạng tổng thể”.

Ông Adrian Hia, Giám đốc Điều hành Kaspersky khu vực châu Á - Thái Bình Dương cho biết thêm: “Trong bối cảnh các tổ chức trên toàn khu vực châu Á - Thái Bình Dương đang đẩy nhanh việc triển khai SOC, chúng tôi nhận thấy một sự chuyển dịch rõ rệt sang mô hình vận hành an ninh mạng trưởng thành hơn, dựa trên thông tin tình báo về các mối đe dọa”.

Tại những thị trường như Việt Nam, ông Adrian Hia cho rằng, DN không chỉ đầu tư mạnh vào công nghệ, mà còn đặc biệt chú trọng đến chuyên môn của nhân sự, mức độ hoàn thiện của quy trình và cải tiến liên tục.

“Sự kết hợp này là chìa khóa quyết định để SOC tạo ra giá trị vận hành thực sự, giúp DN ra quyết định nhanh hơn, nâng cao khả năng vững vàng và đảm bảo an ninh mạng trong dài hạn”./.