Báo cáo mới nhất của hãng bảo mật Kaspersky cho thấy, 96% doanh nghiệp tại Việt Nam có kế hoạch thuê ngoài (outsourcing) một phần hoặc toàn bộ trung tâm điều hành an ninh mạng (Security Operations Center - SOC). Tỷ lệ này cao vượt trội so với mức trung bình 64% trên toàn cầu.
Cụ thể, 59% đơn vị trong nước chọn mô hình lai (kết hợp nhân sự nội bộ và thuê ngoài), trong khi 37% muốn giao hoàn toàn việc vận hành SOC cho đối tác cung cấp dịch vụ (SOC-as-a-Service). Chỉ một phần nhỏ doanh nghiệp tự tin có thể tự xây dựng và duy trì SOC hoàn toàn bằng nguồn lực nội bộ.
Việc thuê ngoài SOC cho phép doanh nghiệp ủy quyền một số chức năng cụ thể, hoặc thậm chí toàn bộ chu trình vận hành SOC cho một nhà cung cấp đáng tin cậy. Các nhiệm vụ được ủy quyền thường bao gồm: thiết kế và xây dựng kiến trúc SOC; triển khai, vận hành và bảo trì các công nghệ SOC; giám sát và phân tích an ninh bởi đội ngũ chuyên gia ngoài; tư vấn và đào tạo chuyên môn; cung cấp trọn gói SOCaaS, trong đó nhà cung cấp đảm nhiệm liên tục 24/7 các hoạt động phát hiện, điều tra và ứng phó sự cố.
Theo khảo sát, những hạng mục thường được giao cho bên thứ ba bao gồm: cài đặt và triển khai giải pháp (55%), phát triển và cung cấp giải pháp (53%) và thiết kế SOC (47%). Riêng tại Việt Nam, tỷ lệ lần lượt là 82%, 75% và 79%.
Lý giải cho xu hướng này, dữ liệu khảo sát chỉ ra sự khác biệt lớn trong nhu cầu nhân sự giữa Việt Nam và thế giới. Trong khi các công ty toàn cầu thường thuê ngoài các vị trí phân tích cơ bản, doanh nghiệp Việt lại "khát" nhân sự kỹ thuật cao.
Các vị trí được ưu tiên thuê ngoài nhiều nhất tại Việt Nam là kỹ sư an ninh (61%), đội ngũ phát triển (44%) và chuyên gia săn tìm mối đe dọa (44%). Điều này phản ánh thực tế nguồn nhân lực an ninh mạng chất lượng cao trong nước còn hạn chế, buộc các tổ chức phải tìm kiếm "chất xám" từ đối tác chuyên nghiệp.
Bên cạnh yếu tố con người, áp lực vận hành liên tục cũng là động lực chính. 79% doanh nghiệp Việt cho biết họ thuê ngoài vì cần khả năng bảo vệ 24/7 - điều mà đội ngũ nội bộ khó duy trì lâu dài. Ngoài ra, 80% đơn vị coi đây là cách để tiếp cận các công nghệ tiên tiến như XDR hay MDR mà không cần đầu tư hạ tầng quá lớn từ đầu.
Ông Sergey Soldatov, trưởng bộ phận SOC tại Kaspersky nhận định, việc chuyển giao các tác vụ kỹ thuật phức tạp cho bên ngoài giúp doanh nghiệp tập trung nguồn lực vào các quyết định chiến lược. "Về lâu dài, mô hình này biến SOC thành năng lực then chốt, đảm bảo hoạt động kinh doanh liên tục thay vì chỉ là một gánh nặng chi phí", ông Soldatov nói.
Để tối ưu hóa mô hình này, các chuyên gia khuyến nghị doanh nghiệp nên sử dụng dịch vụ tư vấn ngay từ giai đoạn thiết kế kiến trúc SOC, đồng thời trang bị các giải pháp SIEM tích hợp AI để hỗ trợ đội ngũ an ninh trong việc phân tích và xử lý sự cố theo thời gian thực.
