Gần 96% doanh nghiệp Việt Nam ưu tiên thuê ngoài hoặc kết hợp khi triển khai SOC
Tại Việt Nam, xu hướng ưu tiên mô hình trung tâm điều hành an ninh mạng (SOC) thuê ngoài và mô hình kết hợp còn thể hiện rõ nét hơn so với quy mô toàn cầu.
96% doanh nghiệp tại Việt Nam có kế hoạch thuê ngoài ít nhất một phần hoạt động SOC
Trong bối cảnh các mối đe dọa mạng ngày càng tinh vi và phức tạp, doanh nghiệp (DN) đang xem xét lại cách thức xây dựng và vận hành SOC.
Xuất phát từ thực tế đó, Kaspersky đã thực hiện một khảo sát toàn cầu quy mô lớn nhằm xác định động lực chính, mục tiêu chiến lược và các thách thức tiềm ẩn trong quá trình lập kế hoạch và triển khai SOC.
Theo nghiên cứu của Kaspersky, phần lớn DN, đặc biệt là DN tại Việt Nam lựa chọn thuê ngoài ít nhất một phần của SOC.
Tỷ lệ đáng kể trong số DN này áp dụng mô hình SOC dưới dạng dịch vụ (SOC-as-a-Service - SOCaaS). Cách tiếp cận chiến lược như vậy giúp các tổ chức duy trì khả năng bảo vệ 24/7, đáp ứng yêu cầu tuân thủ quy định pháp lý, đồng thời tận dụng các giải pháp an ninh mạng tiên tiến và nguồn nhân lực chuyên môn cao. Đây đều là những yếu tố mà nhiều DN khó có thể tự xây dựng nội bộ.
Kết quả nghiên cứu cho thấy 64% dN trên toàn cầu có kế hoạch thuê ngoài một phần SOC, kết hợp năng lực nội bộ với chuyên môn từ các đơn vị bên ngoài. Trong khi đó, hơn một phần tư số đơn vị tham gia khảo sát (26%) cho biết họ sẵn sàng triển khai hoàn toàn mô hình SOCaaS.
Ngược lại, chỉ 9% DN có kế hoạch xây dựng SOC hoàn toàn nội bộ, cho thấy những khó khăn ngày càng lớn trong việc duy trì giám sát an ninh liên tục 24/7, cũng như thu hút và giữ chân các chuyên gia an ninh mạng có trình độ cao.
Tại Việt Nam, xu hướng ưu tiên mô hình SOC thuê ngoài và mô hình kết hợp (hybrid) còn thể hiện rõ nét hơn so với quy mô toàn cầu. Nghiên cứu cho thấy gần 96% DN tại Việt Nam có kế hoạch thuê ngoài ít nhất một phần hoạt động SOC, trong đó đa số (59%) lựa chọn mô hình kết hợp, còn 37% đang hướng tới triển khai SOC hoàn toàn dưới dạng dịch vụ SOCaaS.
Mô hình thuê ngoài SOC thể hiện sự linh hoạt
Việc thuê ngoài SOC cho phép DN ủy quyền một số chức năng cụ thể, hoặc thậm chí toàn bộ chu trình vận hành SOC cho một nhà cung cấp tin cậy.
Các nhiệm vụ được ủy quyền thường rất đa dạng, bao gồm: Thiết kế và xây dựng kiến trúc SOC; triển khai, vận hành và bảo trì các công nghệ SOC; giám sát và phân tích an ninh bởi đội ngũ chuyên gia ngoài; tư vấn và đào tạo chuyên môn; cung cấp trọn gói SOCaaS, trong đó nhà cung cấp đảm nhiệm liên tục 24/7 các hoạt động phát hiện, điều tra và ứng phó sự cố...
Phần lớn DN trên toàn cầu vẫn ưu tiên giữ các nhiệm vụ mang tính chiến lược ở nội bộ, đồng thời tận dụng đội ngũ bên ngoài và công nghệ tiên tiến cho các công việc vận hành và kỹ thuật chuyên sâu.
Theo khảo sát từ các tổ chức có kế hoạch thuê ngoài SOC, những hạng mục thường được giao cho bên thứ ba bao gồm: Cài đặt và triển khai giải pháp (55%), phát triển và cung cấp giải pháp (53%), và thiết kế SOC (47%).
Riêng tại Việt Nam, mô hình thuê ngoài SOC thể hiện sự linh hoạt và quyết liệt hơn rõ rệt. DN trong nước cho thấy mức độ sẵn sàng cao hơn đáng kể khi ủy quyền các chức năng như: Triển khai và cài đặt giải pháp an ninh (82%), phát triển và cung cấp giải pháp (75%), và thiết kế SOC (79%). Đây là những hạng mục được thuê ngoài nhiều nhất.
Khi làm việc với các chuyên gia SOC bên ngoài, các DN trên toàn cầu cũng cho thấy xu hướng ưu tiên bổ sung nhân sự cho những vị trí cụ thể. Trong đó, những vị trí được thuê ngoài nhiều nhất lần lượt là chuyên viên phân tích tuyến 1 (first-line analyst), chiếm 61%, và chuyên viên phân tích tuyến 2 (second-line analyst), chiếm 52%.
Điều này cho thấy các DN toàn cầu tập trung thuê ngoài các nhiệm vụ an ninh ở tuyến đầu và tuyến trung gian, như giám sát hệ thống và phản ứng ban đầu trước các mối đe dọa.
Bối cảnh thuê ngoài SOC tại Việt Nam lại phản ánh thứ tự ưu tiên khác. Dù vẫn có nhu cầu thuê ngoài chuyên viên tuyến 1 (39%) và tuyến 2 (17%), các DN Việt có xu hướng thuê ngoài cao hơn đối với những vị trí chuyên sâu về kỹ thuật, bao gồm kỹ sư an ninh (61%), đội ngũ phát triển (44%) và chuyên gia săn tìm mối đe dọa (threat hunter) - những vị trí chuyên sâu về điều tra và phát hiện tấn công tinh vi (44%).
Điều này cho thấy các DN trong nước phụ thuộc vào đối tác ngoài để bù đắp kỹ năng SOC chuyên biệt, trong bối cảnh nguồn nhân lực chất lượng cao còn hạn chế.
Vì sao doanh nghiệp lựa chọn thuê ngoài SOC?
Những số liệu từ khảo sát cho thấy rõ các động lực chính khiến DN Việt Nam lựa chọn thuê ngoài SOC. Trong đó, nhu cầu bảo vệ liên tục 24/7 là yếu tố hàng đầu, với tỷ lệ lên tới 79%, cao hơn đáng kể so với mức trung bình toàn cầu 55%. Đây là yêu cầu vận hành mà nhiều đội ngũ nội bộ khó có thể tự duy trì lâu dài.
Một lợi ích quan trọng khác được 56% DN Việt Nam nhắc tới là giảm tải khối lượng công việc cho đội ngũ an ninh CNTT nội bộ (so với 47% trên toàn cầu), tạo điều kiện cho đội ngũ này tập trung hơn vào các nhiệm vụ mang tính chiến lược.
Bên cạnh đó, khả năng tiếp cận các giải pháp và công nghệ an ninh tiên tiến được đánh giá cao hơn rõ rệt tại Việt Nam, với 80% DN xem đây là yếu tố then chốt, trong khi tỷ lệ này trên toàn cầu chỉ ở mức 42%. Nhu cầu hỗ trợ từ bên ngoài để đáp ứng các yêu cầu và tiêu chuẩn tuân thủ pháp lý cũng đóng vai trò quan trọng, được 58% DN Việt Nam đề cập, so với 41% toàn cầu.
Điều này nhấn mạnh giá trị của chuyên môn sâu và các công nghệ hiện đại như phát hiện và phản hồi mở rộng (XDR), phát hiện và phản hồi được quản lý (MDR), phát hiện và phản hồi mở rộng được quản lý (MXDR)… trong việc đảm bảo an ninh và tuân thủ cho DN.
Tối ưu ngân sách chỉ là yếu tố phụ đối với nhiều DN toàn cầu, khi chỉ 37% cho biết đây là lý do quan trọng để thuê ngoài SOC. Điều này cho thấy giá trị cốt lõi của mô hình thuê ngoài nằm ở việc nâng cao năng lực bảo vệ, chứ không đơn thuần là cắt giảm chi phí.
Tuy nhiên, tại Việt Nam, yếu tố ngân sách được 62% DN đề cập đến, cho thấy hiệu quả chi phí đóng vai trò nổi bật hơn khi quyết định thuê ngoài SOC tại thị trường nội địa.
Ông Sergey Soldatov, Trưởng bộ phận SOC tại Kaspersky nhận định: “Xu hướng thuê ngoài các chức năng SOC, dù toàn phần hay một phần, chủ yếu xuất phát từ nhu cầu tăng cường tập trung vào vận hành và nâng cao tính linh hoạt trong chiến lược của các DN. Khi chuyển các công việc mang tính lặp lại và kỹ thuật cho đối tác bên ngoài, DN có thể dồn nguồn lực cho những hoạt động tạo giá trị cao hơn, như ra quyết định chiến lược và điều phối phản ứng trước các mối đe dọa tinh vi. Đồng thời, cách tiếp cận này thường mang lại hiệu quả chi phí đáng kể, giúp tối ưu phân bổ nguồn lực. Về lâu dài, mô hình này biến SOC thành một năng lực chiến lược then chốt, trực tiếp góp phần đảm bảo hoạt động kinh doanh liên tục cho DN”.
Ông Adrian Hia, Giám đốc điều hành Kaspersky khu vực châu Á - Thái Bình Dương (APAC) chia sẻ thêm: “Trên toàn khu vực APAC, các tổ chức ở nhiều ngành nghề khác nhau đang dần chuyển từ câu hỏi “an ninh mạng có quan trọng hay không” sang một vấn đề thực tế hơn: làm thế nào để duy trì đội ngũ SOC và năng lực tình báo an ninh một cách hiệu quả, lâu dài trước áp lực ngày càng lớn về vận hành và tuân thủ”.
Khi mức độ phụ thuộc vào công nghệ số và các yêu cầu pháp lý gia tăng, ông Adrian Hia cho biết: “Các nhà lãnh đạo ngày càng nhận ra khả năng chống chịu không chỉ phụ thuộc vào việc hệ thống được đặt ở đâu, mà còn ở cách tổ chức chuyên môn và phân bổ trách nhiệm”./.
