Kaspersky เปิดอินไซต์! สิ่งจำเป็นในการสร้างศูนย์ SOC ให้แกร่ง รับมือภัยไซเบอร์ในเอเชียแปซิฟิก

แคสเปอร์สกี้ (Kaspersky) เผยองค์ประกอบสำคัญ และสิ่งจำเป็นในการสร้างศูนย์ปฏิบัติการความปลอดภัย (SOC) สำหรับองค์กรในภูมิภาคเอเชียแปซิฟิก มุ่งเน้นการผสานเทคโนโลยีอัจฉริยะ และบุคลากรผู้เชี่ยวชาญ เพื่อรับมือภัยคุกคามทางไซเบอร์ที่เพิ่มสูงขึ้นอย่างมีประสิทธิภาพ และยั่งยืน…

Kaspersky เปิดอินไซต์! สิ่งจำเป็นในการสร้างศูนย์ SOC ให้แกร่ง รับมือภัยไซเบอร์ในเอเชียแปซิฟิก

สำหรับองค์กรส่วนใหญ่ที่วางแผนจะสร้างศูนย์ปฏิบัติการด้านความปลอดภัย (Security Operations Center หรือศูนย์ SOC) คำถามไม่ใช่ว่าจะลงทุน หรือไม่ แต่เป็นว่าจะต้องใช้สิ่งใดบ้างเพื่อให้ศูนย์ SOC สามารถใช้งานได้จริง

ในขณะที่หลายบริษัทคาดหวังว่าจะเปิดใช้งานศูนย์ SOC ภายใน 1 ปี และควบคุมงบประมาณได้ แต่ประสบการณ์ในโลกแห่งความเป็นจริงนั้นแตกต่างกันอย่างมาก ขึ้นอยู่กับขนาด ความพร้อม และลำดับความสำคัญเชิงกลยุทธ์

แคสเปอร์สกี้ ได้เน้นย้ำว่าหลายองค์กรกำลังวางแผนที่จะสร้างศูนย์ SOC เพื่อเสริมสร้างความแข็งแกร่งด้านความปลอดภัยโดยรวม ผลการศึกษาระดับโลกของ แคสเปอร์สกี้ เผยให้เห็นว่า เมื่อองค์กรจะเปลี่ยนศูนย์ SOC ให้สามารถปฏิบัติงานได้ แม้ว่าจะมีแผนงานที่ดูคล้ายกัน แต่บริษัทต่าง ๆ เผชิญกับความเป็นจริงที่แตกต่างกันมาก

จากการศึกษาพบว่า งบประมาณเฉลี่ยที่บริษัททั่วโลกวางแผนไว้สำหรับการจัดตั้งศูนย์ SOC อยู่ที่ประมาณ 2 ล้านดอลลาร์สหรัฐ อย่างไรก็ตาม ตัวเลขนี้ซ่อนความคาดหวังที่แตกต่างกันอย่างมาก

ในภูมิภาคเอเชียแปซิฟิก องค์กรส่วนใหญ่ (93%) วางแผนงบประมาณต่ำกว่า 1 ล้านดอลลาร์สหรัฐ องค์กรอื่น ๆ นั้นจัดสรรงบประมาณสำหรับศูนย์ SOC ในระดับที่แตกต่างกัน ตั้งแต่มากกว่า 1 ล้านดอลลาร์สหรัฐ จนถึง 5 ล้านดอลลาร์สหรัฐ โดยเฉลี่ยแล้ว บริษัทในภูมิภาคนี้จัดสรรงบประมาณ 3.5 ล้านดอลลาร์สหรัฐ

เพื่อดำเนินการศูนย์ SOC ในระดับโลก การใช้จ่ายที่วางแผนไว้มีความสัมพันธ์อย่างมากกับขนาดของบริษัท และระดับการจ้างเหมาศูนย์ SOC จากภายนอก โดยบริษัทขนาดเล็กมักจะเน้นการลงทุนที่พอประมาณ ในขณะที่องค์กรขนาดใหญ่มีแนวโน้มที่จะวางแผนโครงการศูนย์ SOC ที่มีต้นทุนสูงกว่ามาก

ซึ่งสะท้อนถึงการครอบคลุมโครงสร้างพื้นฐานที่กว้างขวางกว่า และความต้องการด้านการดำเนินงานที่สูงกว่า นอกจากนี้ยังพบความแตกต่างที่น่าสนใจในระดับรัฐ โดยองค์กรในประเทศอย่างเวียดนาม และจีนยินดีที่จะลงทุนในการพัฒนาศูนย์ SOC มากกว่าค่าเฉลี่ยของตลาดโลก

ในขณะที่ประเทศอื่น ๆ อีกหลายประเทศไม่ต้องการที่จะใช้จ่ายมากกว่า 1 ล้านดอลลาร์สหรัฐ การเปลี่ยนแปลงไปสู่การเพิ่มงบประมาณศูนย์ SOC อาจอธิบายได้จากการมุ่งเน้นเชิงกลยุทธ์ของประเทศเหล่านั้นในเรื่องอธิปไตยทางดิจิทัล และการพัฒนาโซลูชันด้านความปลอดภัยภายในโครงสร้างพื้นฐานของประเทศ

โรมัน นาซารอฟ หัวหน้าฝ่ายที่ปรึกษาด้านศูนย์ SOC แคสเปอร์สกี้ กล่าวว่า งบประมาณที่จำเป็นในการจัดตั้งศูนย์ SOC นั้นอาจแตกต่างกันอย่างมาก ดังนั้นตัวเลขใด ๆ ก็ถือว่าสมเหตุสมผล การลงทุนเริ่มต้นส่วนใหญ่ครอบคลุมค่าลิขสิทธิ์ และฮาร์ดแวร์

โดยต้นทุนจะได้รับอิทธิพลอย่างมากจากขนาดของโครงสร้างพื้นฐาน และชุดผลิตภัณฑ์ที่เลือกใช้ สิ่งสำคัญคือต้องมองขั้นตอนนี้ในฐานะช่วงของการใช้จ่ายด้านทุน ต่อมา ต้นทุนการดำเนินงานจำนวนมาก โดยเฉพาะอย่างยิ่งเงินเดือนของบุคลากร จะเป็นตัวกำหนดต้นทุนรวมในการเป็นเจ้าของทั้งหมด

เพื่อให้แน่ใจว่าการลงทุนเหล่านี้มีประสิทธิภาพ และสอดคล้องกับความต้องการขององค์กร จำเป็นอย่างยิ่งที่จะต้องพัฒนากลยุทธ์ที่กำหนดวัตถุประสงค์ กระบวนการ และเป้าหมายอย่างชัดเจนตั้งแต่เริ่มต้น แนวทางนี้จะช่วยเพิ่มผลตอบแทนจากการลงทุนให้สูงสุด และสร้างความแข็งแกร่งด้านความปลอดภัยทางไซเบอร์

เมื่อพูดถึงกรอบเวลา บริษัทในภูมิภาคเอเชียแปซิฟิกจำนวน 2 ใน 3 (69%) คาดว่าจะสร้างศูนย์ SOC ภายใน 6-12 เดือน และบริษัทจำนวน 1 ใน 4 (25%) คาดการณ์ว่าโครงการจะใช้เวลานานถึง 2 ปี

ในระดับโลก แม้ว่าจะดำเนินงานในสภาพแวดล้อมที่ซับซ้อนกว่า บริษัทขนาดใหญ่มีแนวโน้มที่จะให้ความสำคัญกับการติดตั้งศูนย์ SOC ที่รวดเร็วกว่าองค์กรขนาดกลาง ในทางปฏิบัติ มักหมายถึงการเปิดใช้งานศูนย์ SOC สำหรับส่วนงานที่สำคัญก่อน แล้วจึงขยายการครอบคลุมไปทั่วโครงสร้างพื้นฐานในขั้นตอนต่าง ๆ

งานวิจัยยังเน้นย้ำว่าการสร้างศูนย์ SOC มาพร้อมกับความท้าทายที่หลากหลายมากกว่าอุปสรรคหลักเพียงอย่างเดียว การประเมินประสิทธิภาพของศูนย์ SOC (34%) ถูกกล่าวถึงบ่อยที่สุดโดยผู้ตอบแบบสอบถามในภูมิภาคเอเชียแปซิฟิก 1 ใน 3 (34%)

โดยทั่วไปแล้ว การวัดผลการดำเนินงานมักเกี่ยวข้องกับตัวชี้วัดประสิทธิภาพหลัก (KPI) ที่หลากหลาย ตั้งแต่ตัวชี้วัดทางการเงิน เช่น ผลตอบแทนจากการลงทุน (ROI) และเกณฑ์มาตรฐานการดำเนินงาน เช่น เวลาเฉลี่ยในการตรวจจับ (MTTD) และเวลาเฉลี่ยในการตอบสนอง (MTTR) ไปจนถึงวัตถุประสงค์เชิงกลยุทธ์ เช่น การรับรองการปฏิบัติตามมาตรฐานอุตสาหกรรม

ในขณะเดียวกัน บริษัทหลายแห่งในภูมิภาคนี้ประสบปัญหาต้นทุนด้านเงินทุนสูง (33%) และพบว่าการบูรณาการโซลูชัน และระบบต่าง ๆ เข้าด้วยกันนั้นทำได้ยาก (30%) มากกว่า 1 ใน 4 ของบริษัทเน้นย้ำว่าทรัพยากรบุคคลยังคงเป็นข้อจำกัดที่สำคัญควบคู่ไปกับเทคโนโลยีและงบประมาณ

องค์กรในภูมิภาคจำนวนเกือบ 1 ใน 3 ยังชี้ให้เห็นถึงการขาดแคลนผู้เชี่ยวชาญในหมู่พนักงานที่มีอยู่ (29%) และแม้แต่ในตลาดแรงงานภายนอก (24%)

นอกจากนี้ บริษัทที่ต้องการจัดตั้งศูนย์ SOC ในภูมิภาคนี้ยังประสบปัญหาในการจัดการโซลูชันด้านความปลอดภัยที่ซับซ้อน (29%) ขาดแผนปฏิบัติการที่ชัดเจน (26%) และความยากลำบากในการสร้างกระบวนการภายใน (26%)

เอเดรียน เฮีย กรรมการผู้จัดการ ภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ กล่าวว่า จากผลการวิจัยของเราในเอเชียแปซิฟิก เห็นได้ชัดว่าการพูดคุยเกี่ยวกับศูนย์ SOC ได้เปลี่ยนไปจากคำถามว่า “เราจะสร้างศูนย์นี้อย่างไร” เป็น “เราจะพิสูจน์ได้อย่างไรว่าจะสร้างคุณค่าได้อย่างแท้จริง”

ความท้าทายในการจัดตั้งศูนย์ SOC ในภูมิภาคนี้ไม่ได้อยู่ที่งบประมาณ หรือเทคโนโลยีเพียงอย่างเดียว แต่เป็นเรื่องความซับซ้อน ผู้นำองค์กรได้รับแรงกดดันที่จะต้องหาเหตุผลสนับสนุนการลงทุนด้วยผลลัพธ์ที่วัดได้ บูรณาการชั้นความปลอดภัยหลายชั้นเข้ากับการดำเนินงานที่สอดคล้องกัน

และสร้างกระบวนการที่สามารถขยายขนาดได้อย่างแท้จริง ในขณะเดียวกัน ช่องว่างด้านบุคลากรยังคงเป็นข้อจำกัดเชิงโครงสร้าง ทำให้ความเป็นเลิศในการดำเนินงานทำได้ยากกว่าเจตนารมณ์เชิงกลยุทธ์ สำหรับธุรกิจในเอเชียแปซิฟิกที่ดำเนินงานในสภาพแวดล้อมดิจิทัลที่มีการเติบโตสูง และมีความเสี่ยงสูง

สิ่งที่จะสร้างความแตกต่างอย่างแท้จริงคือ ตัวชี้วัดที่ชัดเจน สถาปัตยกรรมแบบบูรณาการ และความเชี่ยวชาญที่เหมาะสมที่จะเปลี่ยนการดำเนินงานด้านความปลอดภัยให้เป็นข้อได้เปรียบเชิงกลยุทธ์แทนที่จะเป็นศูนย์ต้นทุน

ข้อแนะนำให้ใช้ผลิตภัณฑ์ และบริการต่อไปนี้เพื่อให้การสร้าง และใช้งานศูนย์ SOC ที่เชื่อถือได้

• ใช้งาน SOC Consulting ในระหว่างการตั้งค่าเริ่มต้น หรือเมื่อต้องการปรับปรุงการดำเนินงานด้านความปลอดภัยที่มีอยู่ บริการให้คำปรึกษาที่ครอบคลุมของเราได้รับการออกแบบมาเพื่อช่วยให้บริษัทต่าง ๆ สร้างศูนย์ SOC ที่แข็งแกร่ง และปรับปรุงกระบวนการให้มีประสิทธิภาพยิ่งขึ้น
• เพิ่มประสิทธิภาพด้านความปลอดภัยด้วย SIEM ที่ขับเคลื่อนด้วยความสามารถ AI ขั้นสูง โซลูชันนี้รวบรวม วิเคราะห์ และจัดเก็บข้อมูลบันทึกทั่วทั้งโครงสร้างพื้นฐานด้านไอที ให้ข้อมูลเชิงลึกด้านบริบท และข้อมูลภัยคุกคามที่นำไปใช้ได้จริง
• ปกป้องบริษัทจากภัยคุกคามที่หลากหลายด้วยโซลูชันจากกลุ่มผลิตภัณฑ์ Next ที่ให้การป้องกันแบบเรียลไทม์ การมองเห็นภัยคุกคาม และความสามารถในการสืบสวน และตอบสนองที่ขับเคลื่อนด้วย AI ของ EDR และ XDR สำหรับองค์กรทุกขนาด และทุกอุตสาหกรรม
• เสริมศักยภาพทีมรักษาความปลอดภัยไซเบอร์ด้วยข้อมูลภัยคุกคามทางไซเบอร์ที่มุ่งเป้าไปที่องค์กรของคุณอย่างละเอียด Threat Intelligence รุ่นล่าสุด ให้ข้อมูลเชิงลึกที่ครบถ้วนตลอดวงจรการจัดการเหตุการณ์ทั้งหมด ช่วยให้สามารถระบุความเสี่ยงทางไซเบอร์ได้ทันท่วงที
• หากองค์กรขาดบุคลากรเฉพาะทางในการปฏิบัติงานหลักของศูนย์ SOC โปรดพิจารณาใช้ Managed Detection and Response และ Incident Response บริการเหล่านี้ครอบคลุมวงจรการจัดการเหตุการณ์ทั้งหมด ตั้งแต่การระบุภัยคุกคามไปจนถึงการป้องกัน และการแก้ไขอย่างต่อเนื่อง ช่วยป้องกันการโจมตีทางไซเบอร์ที่หลบเลี่ยงได้ยาก ตรวจสอบเหตุการณ์ และรับความเชี่ยวชาญเพิ่มเติม

หากต้องการสำรวจโซลูชัน และบริการอื่น ๆ ของแคสเปอร์สกี้ สำหรับการสร้าง และยกระดับศูนย์ SOC คลิก ที่นี่

*แบบสำรวจนี้จัดทำโดยศูนย์วิจัยตลาดภายในของแคสเปอร์สกี้ และสอบถามผู้เชี่ยวชาญด้านความปลอดภัยไอทีระดับสูง ผู้จัดการ และผู้อำนวยการจากองค์กรที่มีพนักงาน 500 คนขึ้นไป โดยมุ่งเน้นไปที่บริษัทที่ยังไม่มีศูนย์ปฏิบัติการด้านความปลอดภัย (SOC) แต่มีแผนจะจัดตั้งในอนาคตอันใกล้ ผู้ตอบแบบสอบถามในการศึกษาครั้งนี้มาจาก 16 ประเทศ ได้แก่ เยอรมนี, สเปน, อิตาลี, บราซิล, เม็กซิโก, โคลอมเบีย, สิงคโปร์, เวียดนาม, จีน, อินเดีย, อินโดนีเซีย, ซาอุดีอาระเบีย, ตุรกี, อียิปต์, สหรัฐอาหรับเอมิเรตส์ และรัสเซีย

ส่วนขยาย

* บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ 
** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว) 
*** ขอขอบคุณภาพประกอบบางส่วนจาก N/A

สามารถกดติดตามข่าวสาร และบทความทางด้านเทคโนโลยีของเราได้ที่  www.facebook.com/itday.in.th