Nghiên cứu của Kaspersky cho thấy gần như toàn bộ doanh nghiệp Việt Nam ưu tiên mô hình SOC thuê ngoài hoặc kết hợp nhằm đảm bảo giám sát an ninh liên tục, tiếp cận công nghệ tiên tiến và tối ưu nguồn lực trong bối cảnh rủi ro mạng ngày càng phức tạp.
Theo khảo sát mới nhất của Kaspersky, xu hướng thuê ngoài Trung tâm Điều hành An ninh mạng (Security Operations Center – SOC) đang ngày càng phổ biến trong cộng đồng doanh nghiệp, đặc biệt tại Việt Nam. Thay vì tự xây dựng toàn bộ SOC nội bộ, phần lớn tổ chức lựa chọn giao phó một phần hoặc toàn bộ hoạt động này cho các nhà cung cấp dịch vụ chuyên nghiệp, trong đó mô hình SOC-as-a-Service (SOCaaS) được đánh giá cao nhờ khả năng bảo vệ liên tục 24/7, đáp ứng yêu cầu tuân thủ pháp lý và tận dụng nguồn lực công nghệ cùng nhân sự an ninh mạng trình độ cao – những yếu tố vốn khó tự triển khai hiệu quả trong nội bộ.
Trong bối cảnh các mối đe dọa mạng ngày càng phức tạp, doanh nghiệp trên toàn cầu đang xem xét lại chiến lược xây dựng và vận hành SOC. Xuất phát từ thực tế đó, Kaspersky đã tiến hành một nghiên cứu quy mô lớn nhằm phân tích động lực, mục tiêu cũng như những rào cản mà doanh nghiệp gặp phải khi triển khai SOC. Kết quả cho thấy, 64% doanh nghiệp toàn cầu có kế hoạch thuê ngoài một phần SOC, kết hợp năng lực nội bộ với chuyên môn từ đối tác bên ngoài. Bên cạnh đó, 26% sẵn sàng áp dụng hoàn toàn mô hình SOC-as-a-Service, trong khi chỉ 9% doanh nghiệp lựa chọn xây dựng SOC thuần nội bộ. Điều này phản ánh rõ áp lực trong việc duy trì giám sát an ninh liên tục cũng như bài toán thiếu hụt nhân lực an ninh mạng chất lượng cao.
Tại Việt Nam, xu hướng này còn thể hiện rõ nét hơn. Nghiên cứu chỉ ra rằng gần 96% doanh nghiệp trong nước có kế hoạch thuê ngoài ít nhất một phần hoạt động SOC. Trong số đó, 59% ưu tiên mô hình kết hợp giữa nội bộ và đối tác bên ngoài, còn 37% hướng đến triển khai SOC hoàn toàn dưới dạng dịch vụ (SOCaaS).
Việc thuê ngoài SOC cho phép doanh nghiệp linh hoạt giao phó từng hạng mục cụ thể hoặc toàn bộ chu trình vận hành cho các nhà cung cấp uy tín. Các nhiệm vụ thường được ủy quyền bao gồm thiết kế kiến trúc SOC, triển khai và bảo trì công nghệ, giám sát – phân tích an ninh, tư vấn – đào tạo chuyên môn, cũng như cung cấp dịch vụ SOC trọn gói với khả năng phát hiện, điều tra và ứng phó sự cố 24/7.
Trên phạm vi toàn cầu, doanh nghiệp có xu hướng giữ lại các chức năng mang tính chiến lược, đồng thời thuê ngoài những công việc vận hành và kỹ thuật chuyên sâu. Theo khảo sát, các hạng mục thường được giao cho bên thứ ba gồm cài đặt và triển khai giải pháp (55%), phát triển và cung cấp giải pháp (53%) và thiết kế SOC (47%). Tại Việt Nam, mức độ thuê ngoài thậm chí còn cao hơn, với 82% doanh nghiệp giao việc triển khai – cài đặt giải pháp cho đối tác, 79% thuê ngoài khâu thiết kế SOC và 75% ủy quyền phát triển, cung cấp giải pháp an ninh.
Về nhân sự, các doanh nghiệp toàn cầu chủ yếu thuê ngoài các vị trí tuyến đầu như chuyên viên phân tích an ninh cấp 1 (61%) và cấp 2 (52%), nhằm hỗ trợ giám sát và phản ứng ban đầu trước sự cố. Trong khi đó, doanh nghiệp Việt Nam lại ưu tiên thuê ngoài các vai trò chuyên sâu hơn về kỹ thuật, bao gồm kỹ sư an ninh (61%), đội ngũ phát triển (44%) và chuyên gia săn tìm mối đe dọa (44%). Điều này phản ánh thực tế nguồn nhân lực SOC trình độ cao tại thị trường trong nước vẫn còn hạn chế.
Lý do khiến doanh nghiệp Việt Nam ưu tiên thuê ngoài SOC cũng có sự khác biệt rõ rệt so với mặt bằng chung toàn cầu. Nhu cầu bảo vệ liên tục 24/7 là yếu tố quan trọng nhất, được 79% doanh nghiệp trong nước nhấn mạnh, cao hơn nhiều so với mức trung bình toàn cầu là 55%. Ngoài ra, 56% doanh nghiệp Việt cho biết việc giảm tải áp lực cho đội ngũ an ninh CNTT nội bộ là động lực lớn, giúp họ tập trung hơn vào các nhiệm vụ chiến lược.
Đáng chú ý, khả năng tiếp cận các công nghệ và giải pháp an ninh tiên tiến được xem là yếu tố then chốt với 80% doanh nghiệp Việt Nam, trong khi tỷ lệ này trên toàn cầu chỉ đạt 42%. Yêu cầu đáp ứng các tiêu chuẩn và quy định pháp lý cũng thúc đẩy 58% doanh nghiệp trong nước tìm đến các nhà cung cấp SOC bên ngoài. Điều này cho thấy vai trò ngày càng quan trọng của các công nghệ như XDR, MDR hay MXDR trong việc đảm bảo an ninh và tuân thủ.
Trong khi đó, yếu tố tiết kiệm chi phí không phải là động lực hàng đầu ở quy mô toàn cầu, khi chỉ 37% doanh nghiệp coi đây là lý do chính. Ngược lại, tại Việt Nam, 62% doanh nghiệp xem hiệu quả ngân sách là một yếu tố quan trọng, cho thấy bài toán chi phí vẫn đóng vai trò đáng kể trong quyết định thuê ngoài SOC.
Ông Sergey Soldatov, Trưởng bộ phận Trung tâm Điều hành An ninh tại Kaspersky, nhận định rằng việc thuê ngoài SOC – dù toàn phần hay một phần – giúp doanh nghiệp nâng cao tính linh hoạt trong vận hành và tập trung nguồn lực cho các hoạt động mang lại giá trị cao hơn. Khi các công việc kỹ thuật và lặp lại được chuyển giao cho đối tác chuyên môn, SOC dần trở thành một năng lực chiến lược, góp phần trực tiếp vào việc duy trì hoạt động kinh doanh liên tục.
Trong khi đó, ông Adrian Hia, Giám đốc Điều hành Kaspersky khu vực châu Á – Thái Bình Dương, cho rằng các tổ chức trong khu vực APAC đang dịch chuyển từ câu hỏi “có cần an ninh mạng hay không” sang “làm thế nào để duy trì SOC hiệu quả và bền vững”. Khi mức độ phụ thuộc vào công nghệ số ngày càng lớn, khả năng chống chịu của doanh nghiệp không chỉ nằm ở hạ tầng, mà còn ở cách tổ chức chuyên môn và phân bổ trách nhiệm an ninh.
Đối với các doanh nghiệp đang lên kế hoạch xây dựng hoặc nâng cấp SOC, Kaspersky khuyến nghị hợp tác với các dịch vụ tư vấn SOC chuyên sâu ngay từ giai đoạn đầu, kết hợp triển khai các nền tảng SIEM ứng dụng AI, các giải pháp bảo mật thế hệ mới như EDR/XDR, cùng hệ thống Threat Intelligence nhằm tăng khả năng quan sát, phát hiện và ứng phó kịp thời trước các mối đe dọa ngày càng tinh vi.