Thực trạng triển khai mô hình SOC tại Việt Nam
Việc tăng cường đầu tư vào Trung tâm điều hành an ninh mạng (SOC) đang trở thành ưu tiên của các doanh nghiệp tại Việt Nam, với 82% cho rằng năng lực này đóng vai trò thiết yếu trong việc nâng cao khả năng bảo mật.
Thực trạng triển khai mô hình SOC tại Việt Nam
Trong những năm gần đây, bối cảnh an ninh mạng tại Việt Nam chứng kiến sự gia tăng đáng kể về mức độ phức tạp lẫn số lượng các mối đe dọa. Theo dữ liệu mới nhất từ Kaspersky, đã có 23.839.322 vụ tấn công trực tuyến và 109.418.783 mối đe dọa nhằm vào thiết bị cục bộ được phát hiện và ngăn chặn tại Việt Nam trong năm qua.
Bên cạnh đó, Kaspersky cũng tiết lộ rằng 34% các doanh nghiệp (DN) Việt Nam đã trở thành mục tiêu và phải đối mặt với các cuộc tấn công chuỗi cung ứng trong cùng kỳ. Đáng lo ngại hơn, sự gia tăng của các mối đe dọa ngày càng tinh vi như các cuộc tấn công có chủ đích (APT), tấn công ứng dụng trí tuệ nhân tạo (AI) và khai thác lỗ hổng trên thiết bị di động đang đẩy mức độ rủi ro lên cao hơn bao giờ hết.
Trước bối cảnh này, nhiều DN đang phải đối mặt với nguy cơ bị tấn công thành công ngày càng gia tăng, đòi hỏi sự chuyển dịch từ các phương pháp bảo mật bị động sang những chiến lược chủ động, dựa trên dữ liệu thám báo như việc xây dựng các SOC.
Theo nghiên cứu gần đây của Kaspersky, việc tăng cường đầu tư vào SOC đang trở thành ưu tiên của các DN tại Việt Nam, với 82% cho rằng năng lực này đóng vai trò thiết yếu trong việc nâng cao khả năng bảo mật. Đồng thời, 74% DN đang lên kế hoạch tích hợp AI vào mô hình SOC, điều này xuất phát từ nhu cầu xử lý khối lượng dữ liệu lớn (82%) và việc triển khai quy trình phân tích dự báo để ngăn chặn các mối đe dọa tiềm ẩn (85%).
Mặc dù việc tích hợp AI vào mô hình SOC đang ngày càng gia tăng, các DN tại Việt Nam vẫn phải đối mặt với không ít thách thức. Theo ghi nhận từ Kaspersky, 69% DN gặp khó khăn trong việc tích hợp và quản lý các công cụ AI, trong khi các vấn đề như thiếu dữ liệu đào tạo chất lượng cao (63%) và khan hiếm nhân sự nội bộ có chuyên môn cao về AI (57%) vẫn là những rào cản chính.
Ông Ngô Tấn Vũ Khanh, Giám đốc Quốc gia Kaspersky tại Việt Nam, nhận định: “Khi các mối đe dọa mạng tại Việt Nam ngày càng trở nên phức tạp và dai dẳng, các DN Việt Nam đang phải chịu áp lực lớn trong việc tăng cường năng lực bảo mật thay vì chỉ dựa vào các phương thức truyền thống. Thay vì vận hành trên các hệ thống riêng lẻ mang tính rời rạc, hệ thống an ninh cần được tập trung hóa và vận hành dựa trên dữ liệu thám báo. Một mô hình SOC được tích hợp tối ưu sẽ đóng vai trò then chốt trong chiến lược bảo mật của DN, cho phép các DN nâng cao khả năng quan sát toàn diện, ứng phó với các mối đe dọa hiệu quả hơn và duy trì khả năng thích ứng trước các rủi ro mạng đang không ngừng gia tăng”.
Song song đó, việc triển khai Luật Bảo vệ dữ liệu cá nhân tại Việt Nam đánh dấu bước tiến quan trọng trong việc hoàn thiện khung pháp lý về quyền riêng tư dữ liệu. Khi các tổ chức tăng tốc đáp ứng các yêu cầu mới, quản trị dữ liệu ngày càng trở thành ưu tiên chiến lược.
Trong bối cảnh đó, ông Ngô Tấn Vũ Khanh cho biết thêm: “Các năng lực vận hành SOC tiên tiến đóng vai trò then chốt trong việc nâng cao khả năng giám sát, hỗ trợ tuân thủ và bảo vệ dữ liệu nhạy cảm. Đồng hành cùng quá trình chuyển đổi này, Kaspersky cam kết hỗ trợ các DN chủ động ứng phó với các mối đe dọa mới, đồng thời bảo vệ hiệu quả hạ tầng số trọng yếu”.
Mô hình SOC thế hệ mới tích hợp AI
Trước những thách thức, các Trung tâm điều hành an ninh (SOC) thế hệ mới đã được Kaspersky phát triển với khả năng tích hợp AI, nhằm nâng cao năng lực phát hiện, ứng phó và tự động hóa. Củng cố thêm hiệu quả triển khai, SOC cũng được tích hợp với các hệ thống quản lý sự kiện và thông tin bảo mật (SIEM) và sử dụng nguồn thám báo an ninh mạng (Threat Intelligence) theo thời gian thực, cho phép tương quan dữ liệu nâng cao từ nhiều nguồn và phát hiện mối đe dọa chính xác hơn.
Bên cạnh đó, giải pháp Kaspersky SOC giúp tăng cường khả năng quan sát toàn diện trên toàn bộ môi trường CNTT của tổ chức, đồng thời rút ngắn thời gian phát hiện (MTTD) và thời gian ứng phó trung bình (MTTR), qua đó hỗ trợ hiệu quả việc tuân thủ các yêu cầu pháp lý hiện hành.
Theo chuyên gia từ Kaspersky xây dựng SOC cần đảm bảo đội ngũ nhân sự sở hữu kỹ năng và kiến thức kỹ thuật để bảo vệ môi trường mạng trong ngành công nghiệp đặc thù của DN là yếu tố then chốt. DN nên triển khai các chương trình đào tạo định kỳ, tập trung vào an ninh hệ thống điều khiển công nghiệp (ICS), hệ thống điều khiển giám sát, thu thập và phân tích các dữ liệu trong thời gian thực (SCADA) và công nghệ vận hành (OT).
Cùng với đó là thực hiện đánh giá an ninh định kỳ cho hệ thống OT nhằm phát hiện và loại bỏ các rủi ro tiềm ẩn, đồng thời cập nhật kịp thời các thành phần trọng yếu của mạng công nghệ vận hành (OT).
Tiếp đó là cân nhắc dịch vụ ngay từ giai đoạn triển khai ban đầu hoặc khi cần nâng cấp năng lực vận hành an ninh hiện có để tối ưu và chuẩn hóa quy trình.
Cũng theo chuyên gia cần nâng cao hiệu quả bảo mật được hỗ trợ bởi năng lực AI. Giải pháp này giúp thu thập, phân tích và lưu trữ dữ liệu log trên toàn bộ hạ tầng, cung cấp thông tin tình báo có thể hành động ngay./.