แคสเปอร์สกี้ (Kaspersky) เผย องค์กรเกือบ 90% เลือกใช้โมเดล SOC แบบ “เอ้า ซอส” (Outsource) และ “ไฮบริด” (Hybrid)…
Kaspersky เผย องค์กรเกือบ 90% เลือกใช้โมเดล SOC แบบ Outsource–Hybrid
การวิจัยของ แคสเปอร์สกี้ พบว่า บริษัทส่วนใหญ่เลือกที่จะเอาต์ซอร์สศูนย์ปฏิบัติการด้านความปลอดภัย หรือศูนย์ SOC บางส่วน โดยมีจำนวนมากที่เลือกใช้ SOC-as-a-Service (SOCaaS) การเคลื่อนไหวเชิงกลยุทธ์นี้ช่วยให้องค์กรได้รับประโยชน์จากการป้องกันตลอด 24 ชั่วโมง
สามารถปฏิบัติตามมาตรฐานข้อบังคับ และใช้ประโยชน์จากโซลูชันด้านความปลอดภัยทางไซเบอร์ขั้นสูง และความเชี่ยวชาญที่มีคุณสมบัติเหมาะสม ซึ่งมักอยู่นอกเหนือขีดความสามารถภายในขององค์กร
เนื่องจากภัยคุกคามทางไซเบอร์มีความซับซ้อนมากขึ้นเรื่อย ๆ องค์กรต่าง ๆ จึงกำลังพิจารณาเกี่ยวกับวิธีการสร้างและดำเนินการศูนย์ปฏิบัติการด้านความปลอดภัยของตนอีกครั้ง ด้วยเหตุนี้แคสเปอร์สกี้จึงได้ทำการสำรวจอย่างครอบคลุมทั่วโลกเพื่อระบุแรงจูงใจหลัก
เป้าหมายเชิงกลยุทธ์ และความท้าทายที่อาจเกิดขึ้นที่เกี่ยวข้องกับการวางแผนและการดำเนินการ ผลการวิจัยนี้เปิดเผยว่า บริษัท 64% วางแผนที่จะเอาต์ซอร์สศูนย์ SOC บางส่วน โดยผสมผสานความสามารถภายในกับความเชี่ยวชาญภายนอก
และพบว่าผู้ตอบแบบสอบถาม 26% พร้อมที่จะนำโมเดล SOCaaS มาใช้เต็มรูปแบบ ในทางตรงกันข้าม มีบริษัทเพียง 9% เท่านั้น ที่วางแผนจะสร้างศูนย์ SOC ภายในองค์กรของตนเองทั้งหมด ซึ่งนับเป็นความท้าทายที่เพิ่มขึ้นในการรักษาการเฝ้าระวังตลอด 24 ชั่วโมง และการดึงดูดผู้เชี่ยวชาญที่มีคุณสมบัติเหมาะสม
การเอาต์ซอร์สศูนย์ SOC ช่วยให้องค์กรสามารถมอบหมายหน้าที่ SOC บางส่วน หรือวงจรการดำเนินงานทั้งหมด ให้กับผู้ให้บริการภายนอกที่เชื่อถือได้ ซึ่งรวมถึงบริการต่าง ๆ ดังนี้
- การออกแบบ และสถาปัตยกรรมของศูนย์ SOC
- การติดตั้ง และบำรุงรักษาเทคโนโลยี SOC
- การตรวจสอบ และวิเคราะห์โดยนักวิเคราะห์ความปลอดภัยภายนอก
- บริการให้คำปรึกษา และการฝึกอบรม
- การให้บริการ SOCaaS แบบครบวงจร โดยที่ผู้ให้บริการจัดการการตรวจจับ การตรวจสอบ และการตอบสนองตลอด 24 ชั่วโมง
บริษัทส่วนใหญ่มักจะดำเนินงานเชิงกลยุทธ์ภายในองค์กรเอง และใช้ทีมภายนอก และเทคโนโลยีขั้นสูงสำหรับงานด้านปฏิบัติการ และงานด้านเทคนิคขั้นสูง ในบรรดาองค์กรที่วางแผนจะจ้างเหมางาน SOC จากภายนอก งานที่มอบหมายให้ผู้ให้บริการภายนอกมากที่สุด
ได้แก่ การติดตั้ง และใช้งานโซลูชัน (55%) การพัฒนา และจัดเตรียมโซลูชัน (53%) และการออกแบบศูนย์ SOC (47%) เมื่อว่าจ้างผู้เชี่ยวชาญ SOC จากภายนอก บริษัทต่าง ๆ ยังมีความต้องการที่ชัดเจนในการเสริมตำแหน่งเฉพาะ
โดยนักวิเคราะห์ระดับแนวหน้า (61%) และนักวิเคราะห์ระดับกลาง (52%) เป็นตำแหน่งที่ต้องการมากที่สุดในกลุ่มผู้เชี่ยวชาญภายนอก ตัวเลขเหล่านี้แสดงให้เห็นว่าบริษัทให้ความสำคัญกับงานด้านความปลอดภัยระดับแนวหน้า และระดับกลางมากขึ้น เช่น การตรวจสอบ และการตอบสนองต่อภัยคุกคาม
เหตุใดองค์กรจึงเลือกจ้างงานภายนอกสำหรับงาน SOC
แรงจูงใจหลักในการจ้างงานภายนอกสำหรับ SOC คือความต้องการการป้องกันตลอด 24 ชั่วโมง (คิดเป็น 55%) ซึ่งเป็นข้อกำหนดด้านการปฏิบัติงานที่ทีมภายในหลายทีมไม่สามารถดำเนินการได้เอง ประโยชน์อีกประการหนึ่งที่ถูกกล่าวถึงอย่างมาก
คือ การลดภาระงานของผู้เชี่ยวชาญด้านความปลอดภัยไอทีภายในองค์กร (47%) ทำให้ทีมสามารถมุ่งเน้นไปที่งานเชิงกลยุทธ์ได้ นอกจากนี้ การเข้าถึงโซลูชัน และเทคโนโลยีขั้นสูง (42%) และการสนับสนุนจากภายนอก
เพื่อให้มั่นใจว่าสอดคล้องกับข้อกำหนด และมาตรฐานด้านกฎระเบียบ (41%) ยังเป็นแรงผลักดันเพิ่มเติมในการตัดสินใจจ้างงานภายนอก ซึ่งเน้นย้ำถึงคุณค่าของความเชี่ยวชาญเฉพาะด้าน และเครื่องมือที่ทันสมัย เช่น XDR, MDR, MXDR และอื่น ๆ
การจัดสรรงบประมาณเพื่อเพิ่มประสิทธิภาพทางการเงินมีความสำคัญสำหรับบริษัทเพียง 37% เท่านั้น ซึ่งบ่งชี้ว่าคุณค่าหลักของการจ้างงานภายนอกอยู่ที่การป้องกันองค์กรที่ดีขึ้น ไม่ใช่แค่การประหยัดต้นทุน
เซอร์เกย์ โซลดาตอฟ หัวหน้าศูนย์ปฏิบัติการด้านความปลอดภัย แคสเปอร์สกี้ กล่าวว่า แนวโน้มในการว่าจ้างภายนอกเพื่อดูแลงาน SOC ไม่ว่าจะทั้งหมด หรือบางส่วนนั้น ส่วนใหญ่เกิดจากความจำเป็นในการเพิ่มประสิทธิภาพการดำเนินงาน และความคล่องตัวเชิงกลยุทธ์
การถ่ายโอนงานประจำ และงานทางเทคนิคไปยังภายนอก ทำให้องค์กรสามารถมุ่งเน้นไปที่กิจกรรมที่มีมูลค่าสูง เช่น การตัดสินใจเชิงกลยุทธ์ และการประสานงานเพื่อรับมือกับภัยคุกคามที่ซับซ้อน
นอกจากนี้ แนวทางการว่าจ้างภายนอกนี้จะช่วยประหยัดค่าใช้จ่ายได้อย่างมาก ทำให้สามารถจัดสรรทรัพยากรได้อย่างเหมาะสม ในที่สุด โมเดลนี้จะเปลี่ยน SOC ให้กลายเป็นความสามารถเชิงกลยุทธ์ที่สำคัญ ซึ่งมีส่วนช่วยโดยตรงต่อความต่อเนื่องของธุรกิจ
ข้อแนะนำขั้นตอนสำหรับองค์กรที่วางแผนจะสร้างศูนย์ SOC
- ติดต่อฝ่ายให้คำปรึกษาด้าน SOC ของแคสเปอร์สกี้ (SOC Consulting) ในการตั้งค่าเริ่มต้น หรือเมื่อต้องการปรับปรุงการดำเนินงานด้านความปลอดภัยที่มีอยู่ บริการให้คำปรึกษาที่ครอบคลุมของ แคสเปอร์สกี้ออกแบบมาเพื่อช่วยให้บริษัทต่าง ๆ สร้างศูนย์ SOC ที่แข็งแกร่ง และปรับปรุงกระบวนการให้มีประสิทธิภาพยิ่งขึ้น
- เพิ่มประสิทธิภาพด้านความปลอดภัยขององค์กรด้วย SIEM ที่ขับเคลื่อนด้วยความสามารถด้าน AI ขั้นสูง โซลูชันนี้รวบรวม วิเคราะห์ และจัดเก็บข้อมูลบันทึก (data log) ทั่วทั้งโครงสร้างพื้นฐานด้านไอที ให้ข้อมูลเชิงลึกด้านบริบท และข่าวกรองภัยคุกคามที่นำไปใช้ได้จริง
- ปกป้องบริษัทจากภัยคุกคามที่หลากหลายด้วยโซลูชันจากกลุ่มผลิตภัณฑ์ Next ที่ให้การป้องกันแบบเรียลไทม์ การมองเห็นภัยคุกคาม การตรวจสอบ และความสามารถในการตอบสนองของ EDR และ XDR สำหรับองค์กรทุกขนาดและทุกอุตสาหกรรม
- เสริมศักยภาพทีมรักษาความปลอดภัยไซเบอร์ด้วยการมองเห็นภัยคุกคามทางไซเบอร์ที่มุ่งเป้าไปที่องค์กรอย่างละเอียด Threat Intelligence ล่าสุด ให้ข้อมูลเชิงลึกที่ครบถ้วนตลอดวงจรการจัดการเหตุการณ์ทั้งหมด ช่วยให้สามารถระบุความเสี่ยงทางไซเบอร์ได้ทันท่วงที
หากต้องการศึกษาเพิ่มเติมเกี่ยวกับโซลูชัน และบริการของ แคสเปอร์สกี้ สำหรับการสร้างและยกระดับศูนย์ SOC โปรดคลิกที่ เว็บไซต์ นี้
ส่วนขยาย * บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ ** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว) *** ขอขอบคุณภาพประกอบบางส่วนจาก N/A
สามารถกดติดตามข่าวสาร และบทความทางด้านเทคโนโลยีของเราได้ที่ www.facebook.com/itday.in.th
 เผย องค์กรเกือบ 90% เลือกใช้โมเดล SOC แบบ "เอ้า ซอส" (Outsource) และ "ไฮบริด" (Hybrid)){kind=link}