Thay vì tự xây dựng nội bộ, hơn 96% doanh nghiệp Việt Nam ưu tiên mô hình thuê ngoài hoặc kết hợp khi triển khai Trung tâm điều hành an ninh mạng (SOC).
Trong bối cảnh các mối đe dọa mạng ngày càng tinh vi và phức tạp, rất nhiều doanh nghiệp đang xem xét lại cách thức xây dựng và vận hành SOC. Kaspersky mới đây đã thực hiện khảo sát toàn cầu quy mô lớn nhằm xác định động lực chính, mục tiêu chiến lược, các thách thức tiềm ẩn trong quá trình lập kế hoạch và triển khai SOC.
Kết quả nghiên cứu cho thấy 64% doanh nghiệp trên toàn cầu có kế hoạch thuê ngoài một phần SOC, kết hợp năng lực nội bộ và chuyên môn từ các đơn vị bên ngoài. Tại Việt Nam, xu hướng này thể hiện rõ nét khi có gần 96% doanh nghiệp có kế hoạch thuê ngoài ít nhất một phần hoạt động SOC. Trong đó, 59% doanh nghiệp lựa chọn mô hình kết hợp, 37% còn lại đang hướng tới triển khai SOC hoàn toàn dưới dạng dịch vụ.
Việc thuê ngoài SOC cho phép doanh nghiệp ủy quyền một số chức năng cụ thể như thiết kế và xây dựng kiến trúc SOC; triển khai, vận hành và bảo trì các công nghệ SOC; giám sát và phân tích an ninh; tư vấn và đào tạo chuyên môn. Thậm chí có doanh nghiệp uỷ quyền toàn bộ chu trình vận hành SOC cho một nhà cung cấp đáng tin cậy, đảm nhiệm liên tục 24/7 các hoạt động phát hiện, điều tra và ứng phó sự cố.
Những hạng mục được doanh nghiệp Việt Nam thuê ngoài nhiều nhất là triển khai và cài đặt giải pháp an ninh (82%), 79% thiết kế SOC, phát triển và cung cấp giải pháp (75%). Trong bối cảnh nhân sự công nghệ còn hạn chế, theo khảo sát, các doanh nghiệp Việt có xu hướng thuê ngoài cao hơn đối với những vị trí chuyên sâu về kỹ thuật như kỹ sư an ninh, đội ngũ phát triển và chuyên gia săn tìm mối đe dọa - những vị trí chuyên sâu về điều tra và phát hiện tấn công tinh vi.
Những số liệu trên cũng cho thấy các động lực chính khiến doanh nghiệp Việt Nam lựa chọn thuê ngoài SOC. Trong đó, nhu cầu bảo vệ liên tục 24/7 là yếu tố hàng đầu, với tỷ lệ lên tới 79%, cao hơn đáng kể so với mức trung bình toàn cầu 55%. Đây là yêu cầu vận hành mà nhiều đội ngũ nội bộ khó có thể tự duy trì lâu dài.
Một lợi ích quan trọng khác được 56% doanh nghiệp Việt Nam nhắc tới là giảm tải khối lượng công việc cho đội ngũ an ninh công nghệ thông tin nội bộ (so với 47% trên toàn cầu), tạo điều kiện cho đội ngũ này tập trung hơn vào các nhiệm vụ mang tính chiến lược.
Bên cạnh đó, khả năng tiếp cận các giải pháp và công nghệ an ninh tiên tiến được đánh giá cao hơn tại Việt Nam khi có 80% doanh nghiệp xem đây là yếu tố then chốt, trong khi tỷ lệ này trên toàn cầu chỉ ở mức 42%.
Tối ưu ngân sách chỉ là yếu tố phụ đối với nhiều doanh nghiệp toàn cầu, khi chỉ 37% doanh nghiệp được hỏi cho biết đây là lý do quan trọng để thuê ngoài SOC. Điều này cho thấy giá trị cốt lõi của mô hình thuê ngoài nằm ở việc nâng cao năng lực bảo vệ, chứ không đơn thuần là cắt giảm chi phí. Tuy nhiên, tại Việt Nam, yếu tố ngân sách được 62% doanh nghiệp đề cập, cho thấy hiệu quả chi phí đóng vai trò nổi bật hơn khi quyết định thuê ngoài SOC tại thị trường nội địa.
Ông Sergey Soldatov - Trưởng bộ phận Trung tâm Điều hành an ninh (SOC) tại Kaspersky nhận định: Xu hướng thuê ngoài các chức năng SOC, dù toàn phần hay một phần, chủ yếu xuất phát từ nhu cầu tăng cường tập trung vào vận hành và nâng cao tính linh hoạt trong chiến lược của các doanh nghiệp.
Khi chuyển các công việc mang tính lặp lại và kỹ thuật cho đối tác bên ngoài, doanh nghiệp có thể dồn nguồn lực cho những hoạt động tạo giá trị cao hơn như ra quyết định chiến lược và điều phối phản ứng trước các mối đe dọa tinh vi. Cách tiếp cận này thường mang lại hiệu quả chi phí đáng kể, giúp tối ưu phân bổ nguồn lực. Về lâu dài, mô hình này biến SOC thành một năng lực chiến lược then chốt, trực tiếp góp phần đảm bảo hoạt động kinh doanh liên tục cho doanh nghiệp.
