Gần 96% doanh nghiệp Việt Nam ưu tiên mô hình thuê ngoài hoặc kết hợp khi triển khai Trung tâm Điều hành An ninh mạng (SOC)

Theo nghiên cứu của Kaspersky, phần lớn doanh nghiệp, đặc biệt là doanh nghiệp tại Việt Nam lựa chọn thuê ngoài ít nhất một phần của Trung tâm Điều hành An ninh mạng (Security Operations Center – SOC).

Những ý chính:

• Nghiên cứu từ Kaspersky chỉ ra một làn sóng chuyển dịch mạnh mẽ sang mô hình thuê ngoài (outsourcing) hoặc kết hợp (hybrid) trong việc vận hành SOC, đặc biệt rõ nét tại thị trường Việt Nam với tỷ lệ lên tới 96% doanh nghiệp.
• Trong khi thế giới chủ yếu thuê ngoài các nhân sự trực chiến tuyến đầu, doanh nghiệp Việt lại có xu hướng ủy quyền mạnh mẽ các vị trí kỹ thuật chuyên sâu như kỹ sư an ninh và chuyên gia săn tìm mối đe dọa.
• Việc thuê ngoài SOC không chỉ giúp doanh nghiệp giảm tải cho đội ngũ CNTT nội bộ mà còn biến an ninh mạng thành một năng lực chiến lược, đảm bảo tính liên tục cho hoạt động kinh doanh trong kỷ nguyên số.

Tỷ lệ đáng kể trong số doanh nghiệp Việt Nam áp dụng mô hình SOC dưới dạng dịch vụ (SOC-as-a-Service – SOCaaS). Cách tiếp cận chiến lược như vậy giúp các tổ chức duy trì khả năng bảo vệ 24/7, đáp ứng yêu cầu tuân thủ quy định pháp lý, đồng thời tận dụng các giải pháp an ninh mạng tiên tiến và nguồn nhân lực chuyên môn cao. Đây đều là những yếu tố mà nhiều doanh nghiệp khó có thể tự xây dựng nội bộ.

Trong bối cảnh các mối đe dọa mạng ngày càng tinh vi và phức tạp, doanh nghiệp đang xem xét lại cách thức xây dựng và vận hành SOC. Xuất phát từ thực tế đó, Kaspersky đã thực hiện một khảo sát toàn cầu quy mô lớn nhằm xác định động lực chính, mục tiêu chiến lược và các thách thức tiềm ẩn trong quá trình lập kế hoạch và triển khai SOC.

Kết quả nghiên cứu cho thấy 64% doanh nghiệp trên toàn cầu có kế hoạch thuê ngoài một phần SOC, kết hợp năng lực nội bộ với chuyên môn từ các đơn vị bên ngoài. Trong khi đó, hơn một phần tư số đơn vị tham gia khảo sát (26%) cho biết họ sẵn sàng triển khai hoàn toàn mô hình SOC-as-a-Service (SOCaaS). Ngược lại, chỉ 9% doanh nghiệp có kế hoạch xây dựng SOC hoàn toàn nội bộ, cho thấy những khó khăn ngày càng lớn trong việc duy trì giám sát an ninh liên tục 24/7, cũng như thu hút và giữ chân các chuyên gia an ninh mạng có trình độ cao.

Tại Việt Nam, xu hướng ưu tiên mô hình SOC thuê ngoài và mô hình kết hợp (hybrid) còn thể hiện rõ nét hơn so với quy mô toàn cầu. Nghiên cứu cho thấy gần 96% doanh nghiệp tại Việt Nam có kế hoạch thuê ngoài ít nhất một phần hoạt động SOC, trong đó đa số (59%) lựa chọn mô hình kết hợp, còn 37% đang hướng tới triển khai SOC hoàn toàn dưới dạng dịch vụ (SOC-as-a-Service – SOCaaS).

Việc thuê ngoài SOC cho phép doanh nghiệp ủy quyền một số chức năng cụ thể, hoặc thậm chí toàn bộ chu trình vận hành SOC cho một nhà cung cấp đáng tin cậy. Các nhiệm vụ được ủy quyền thường rất đa dạng, bao gồm:

• Thiết kế và xây dựng kiến trúc SOC
• Triển khai, vận hành và bảo trì các công nghệ SOC
• Giám sát và phân tích an ninh bởi đội ngũ chuyên gia ngoài
• Tư vấn và đào tạo chuyên môn 
• Cung cấp trọn gói SOCaaS, trong đó nhà cung cấp đảm nhiệm liên tục 24/7 các hoạt động phát hiện, điều tra và ứng phó sự cố

Phần lớn doanh nghiệp trên toàn cầu vẫn ưu tiên giữ các nhiệm vụ mang tính chiến lược ở nội bộ, đồng thời tận dụng đội ngũ bên ngoài và công nghệ tiên tiến cho các công việc vận hành và kỹ thuật chuyên sâu.

Theo khảo sát từ các tổ chức có kế hoạch thuê ngoài SOC, những hạng mục thường được giao cho bên thứ ba bao gồm: cài đặt và triển khai giải pháp (55%), phát triển và cung cấp giải pháp (53%), và thiết kế SOC (47%). Riêng tại Việt Nam, mô hình thuê ngoài SOC thể hiện sự linh hoạt và quyết liệt hơn rõ rệt. Doanh nghiệp trong nước cho thấy mức độ sẵn sàng cao hơn đáng kể khi ủy quyền các chức năng như: triển khai và cài đặt giải pháp an ninh (82%), phát triển và cung cấp giải pháp (75%), và thiết kế SOC (79%) là những hạng mục được thuê ngoài nhiều nhất.

Khi làm việc với các chuyên gia SOC bên ngoài, các doanh nghiệp trên toàn cầu cũng cho thấy xu hướng ưu tiên bổ sung nhân sự cho những vị trí cụ thể. Trong đó, những vị trí được thuê ngoài nhiều nhất lần lượt là chuyên viên phân tích tuyến 1 (first-line analyst), chiếm 61%, và chuyên viên phân tích tuyến 2 (second-line analyst), chiếm 52%. Điều này cho thấy các doanh nghiệp toàn cầu tập trung thuê ngoài các nhiệm vụ an ninh ở tuyến đầu và tuyến trung gian, như giám sát hệ thống và phản ứng ban đầu trước các mối đe dọa.

Bối cảnh thuê ngoài SOC tại Việt Nam lại phản ánh thứ tự ưu tiên khác. Dù vẫn có nhu cầu thuê ngoài chuyên viên tuyến 1 (39%) và tuyến 2 (17%), các doanh nghiệp Việt có xu hướng thuê ngoài cao hơn đối với những vị trí chuyên sâu về kỹ thuật, bao gồm kỹ sư an ninh (61%), đội ngũ phát triển (44%) và chuyên gia săn tìm mối đe dọa (threat hunter) – những vị trí chuyên sâu về điều tra và phát hiện tấn công tinh vi (44%).

Điều này cho thấy các doanh nghiệp trong nước phụ thuộc vào đối tác ngoài để bù đắp kỹ năng SOC chuyên biệt, trong bối cảnh nguồn nhân lực chất lượng cao còn hạn chế.

Vì sao doanh nghiệp lựa chọn thuê ngoài SOC

Những số liệu từ khảo sát cho thấy rõ các động lực chính khiến doanh nghiệp Việt Nam lựa chọn thuê ngoài SOC. Trong đó, nhu cầu bảo vệ liên tục 24/7 là yếu tố hàng đầu, với tỷ lệ lên tới 79%, cao hơn đáng kể so với mức trung bình toàn cầu 55%. Đây là yêu cầu vận hành mà nhiều đội ngũ nội bộ khó có thể tự duy trì lâu dài.

Một lợi ích quan trọng khác được 56% doanh nghiệp Việt Nam nhắc tới là giảm tải khối lượng công việc cho đội ngũ an ninh CNTT nội bộ (so với 47% trên toàn cầu), tạo điều kiện cho đội ngũ này tập trung hơn vào các nhiệm vụ mang tính chiến lược.

Bên cạnh đó, khả năng tiếp cận các giải pháp và công nghệ an ninh tiên tiến được đánh giá cao hơn rõ rệt tại Việt Nam, với 80% doanh nghiệp xem đây là yếu tố then chốt, trong khi tỷ lệ này trên toàn cầu chỉ ở mức 42%.

Nhu cầu hỗ trợ từ bên ngoài để đáp ứng các yêu cầu và tiêu chuẩn tuân thủ pháp lý cũng đóng vai trò quan trọng, được 58% doanh nghiệp Việt Nam đề cập, so với 41% toàn cầu. Điều này nhấn mạnh giá trị của chuyên môn sâu và các công nghệ hiện đại như XDR, MDR, MXDR… trong việc đảm bảo an ninh và tuân thủ cho doanh nghiệp.

Tối ưu ngân sách chỉ là yếu tố phụ đối với nhiều doanh nghiệp toàn cầu, khi chỉ 37% cho biết đây là lý do quan trọng để thuê ngoài SOC. Điều này cho thấy giá trị cốt lõi của mô hình thuê ngoài nằm ở việc nâng cao năng lực bảo vệ, chứ không đơn thuần là cắt giảm chi phí. Tuy nhiên, tại Việt Nam, yếu tố ngân sách được 62% doanh nghiệp đề cập đến, cho thấy hiệu quả chi phí đóng vai trò nổi bật hơn khi quyết định thuê ngoài SOC tại thị trường nội địa.

Ông Sergey Soldatov, Trưởng bộ phận Trung tâm Điều hành An ninh (SOC) tại Kaspersky nhận định: “Xu hướng thuê ngoài các chức năng SOC, dù toàn phần hay một phần, chủ yếu xuất phát từ nhu cầu tăng cường tập trung vào vận hành và nâng cao tính linh hoạt trong chiến lược của các doanh nghiệp.

Khi chuyển các công việc mang tính lặp lại và kỹ thuật cho đối tác bên ngoài, doanh nghiệp có thể dồn nguồn lực cho những hoạt động tạo giá trị cao hơn, như ra quyết định chiến lược và điều phối phản ứng trước các mối đe dọa tinh vi. Đồng thời, cách tiếp cận này thường mang lại hiệu quả chi phí đáng kể, giúp tối ưu phân bổ nguồn lực. Về lâu dài, mô hình này biến SOC thành một năng lực chiến lược then chốt, trực tiếp góp phần đảm bảo hoạt động kinh doanh liên tục cho doanh nghiệp.”

Ông Adrian Hia, Giám đốc Điều hành Kaspersky khu vực Châu Á – Thái Bình Dương (APAC) chia sẻ thêm:“Trên toàn khu vực APAC, các tổ chức ở nhiều ngành nghề khác nhau đang dần chuyển từ câu hỏi “an ninh mạng có quan trọng hay không” sang một vấn đề thực tế hơn: làm thế nào để duy trì đội ngũ SOC và năng lực tình báo an ninh một cách hiệu quả, lâu dài trước áp lực ngày càng lớn về vận hành và tuân thủ.

Khi mức độ phụ thuộc vào công nghệ số và các yêu cầu pháp lý gia tăng, các nhà lãnh đạo ngày càng nhận ra khả năng chống chịu không chỉ phụ thuộc vào việc hệ thống được đặt ở đâu, mà còn ở cách tổ chức chuyên môn và phân bổ trách nhiệm.”

Đối với các doanh nghiệp có kế hoạch xây dựng SOC, Kaspersky khuyến nghị: 

• Hợp tác với Kaspersky SOC Consulting ngay từ giai đoạn khởi tạo hoặc khi nâng cấp hoạt động an ninh hiện có. Dịch vụ tư vấn toàn diện của Kaspersky giúp doanh nghiệp xây dựng SOC vững chắc và tối ưu hóa quy trình vận hành.
• Nâng cao hiệu quả an ninh với Kaspersky SIEM, được hỗ trợ bởi các năng lực AI tiên tiến. Giải pháp này thu thập, phân tích và lưu trữ dữ liệu log trên toàn bộ hạ tầng CNTT, đồng thời bổ sung ngữ cảnh và cung cấp thông tin tình báo phục vụ trực tiếp cho việc phát hiện và xử lý mối đe dọa. 
• Bảo vệ doanh nghiệp trước nhiều loại mối đe dọa khác nhau với các giải pháp thuộc dòng Kaspersky Next, cung cấp khả năng bảo vệ theo thời gian thực, giám sát, điều tra và phản ứng thông qua EDR và XDR, phù hợp với mọi quy mô và ngành nghề.
• Trang bị cho đội ngũ an ninh mạng khả năng quan sát sâu về các mối đe dọa nhắm vào tổ chức. Bộ Kaspersky Threat Intelligence mới nhất cung cấp thông tin phân tích chuyên sâu, giàu ngữ cảnh xuyên suốt vòng đời xử lý sự cố, giúp phát hiện và đánh giá rủi ro kịp thời.