การวิจัยของแคสเปอร์สกี้พบว่า บริษัทส่วนใหญ่เลือกที่จะเอาต์ซอร์สศูนย์ปฏิบัติการด้านความปลอดภัยหรือศูนย์ SOC บางส่วน โดยมีจำนวนมากที่เลือกใช้ SOC-as-a-Service (SOCaaS) การเคลื่อนไหวเชิงกลยุทธ์นี้ช่วยให้องค์กรได้รับประโยชน์จากการป้องกันตลอด 24 ชั่วโมง สามารถปฏิบัติตามมาตรฐานข้อบังคับ และใช้ประโยชน์จากโซลูชันด้านความปลอดภัยทางไซเบอร์ขั้นสูงและความเชี่ยวชาญที่มีคุณสมบัติเหมาะสม ซึ่งมักอยู่นอกเหนือขีดความสามารถภายในขององค์กร
เนื่องจากภัยคุกคามทางไซเบอร์มีความซับซ้อนมากขึ้นเรื่อยๆ องค์กรต่างๆ จึงกำลังพิจารณาเกี่ยวกับวิธีการสร้างและดำเนินการศูนย์ปฏิบัติการด้านความปลอดภัยของตนอีกครั้ง ด้วยเหตุนี้แคสเปอร์สกี้จึงได้ทำการสำรวจอย่างครอบคลุมทั่วโลกเพื่อระบุแรงจูงใจหลัก เป้าหมายเชิงกลยุทธ์ และความท้าทายที่อาจเกิดขึ้นที่เกี่ยวข้องกับการวางแผนและการดำเนินการ ผลการวิจัยนี้เปิดเผยว่า บริษัท 64% วางแผนที่จะเอาต์ซอร์สศูนย์ SOC บางส่วน โดยผสมผสานความสามารถภายในกับความเชี่ยวชาญภายนอก
และพบว่าผู้ตอบแบบสอบถาม 26% พร้อมที่จะนำโมเดล SOCaaS มาใช้เต็มรูปแบบ ในทางตรงกันข้าม มีบริษัทเพียง 9% เท่านั้นที่วางแผนจะสร้างศูนย์ SOC ภายในองค์กรของตนเองทั้งหมด ซึ่งนับเป็นความท้าทายที่เพิ่มขึ้นในการรักษาการเฝ้าระวังตลอด 24 ชั่วโมง และการดึงดูดผู้เชี่ยวชาญที่มีคุณสมบัติเหมาะสม
การเอาต์ซอร์สศูนย์ SOC ช่วยให้องค์กรสามารถมอบหมายหน้าที่ SOC บางส่วน หรือวงจรการดำเนินงานทั้งหมด ให้กับผู้ให้บริการภายนอกที่เชื่อถือได้ ซึ่งรวมถึงบริการต่างๆ ดังนี้
- การออกแบบและสถาปัตยกรรมของศูนย์ SOC
- การติดตั้งและบำรุงรักษาเทคโนโลยี SOC
- การตรวจสอบและวิเคราะห์โดยนักวิเคราะห์ความปลอดภัยภายนอก
- บริการให้คำปรึกษาและการฝึกอบรม
- การให้บริการ SOCaaS แบบครบวงจร โดยที่ผู้ให้บริการจัดการการตรวจจับ การตรวจสอบ และการตอบสนองตลอด 24 ชั่วโมง
บริษัทส่วนใหญ่มักจะดำเนินงานเชิงกลยุทธ์ภายในองค์กรเอง และใช้ทีมภายนอกและเทคโนโลยีขั้นสูงสำหรับงานด้านปฏิบัติการและงานด้านเทคนิคขั้นสูง ในบรรดาองค์กรที่วางแผนจะจ้างเหมางาน SOC จากภายนอก งานที่มอบหมายให้ผู้ให้บริการภายนอกมากที่สุด ได้แก่ การติดตั้งและใช้งานโซลูชัน (55%) การพัฒนาและจัดเตรียมโซลูชัน (53%) และการออกแบบศูนย์ SOC (47%) เมื่อว่าจ้างผู้เชี่ยวชาญ SOC จากภายนอก บริษัทต่างๆ ยังมีความต้องการที่ชัดเจนในการเสริมตำแหน่งเฉพาะ โดยนักวิเคราะห์ระดับแนวหน้า (61%) และนักวิเคราะห์ระดับกลาง (52%) เป็นตำแหน่งที่ต้องการมากที่สุดในกลุ่มผู้เชี่ยวชาญภายนอก ตัวเลขเหล่านี้แสดงให้เห็นว่าบริษัทให้ความสำคัญกับงานด้านความปลอดภัยระดับแนวหน้าและระดับกลางมากขึ้น เช่น การตรวจสอบและการตอบสนองต่อภัยคุกคาม
เหตุใดองค์กรจึงเลือกจ้างงานภายนอกสำหรับงาน SOC
แรงจูงใจหลักในการจ้างงานภายนอกสำหรับ SOC คือความต้องการการป้องกันตลอด 24 ชั่วโมง (คิดเป็น 55%) ซึ่งเป็นข้อกำหนดด้านการปฏิบัติงานที่ทีมภายในหลายทีมไม่สามารถดำเนินการได้เอง ประโยชน์อีกประการหนึ่งที่ถูกกล่าวถึงอย่างมากคือการลดภาระงานของผู้เชี่ยวชาญด้านความปลอดภัยไอทีภายในองค์กร (47%) ทำให้ทีมสามารถมุ่งเน้นไปที่งานเชิงกลยุทธ์ได้
นอกจากนี้ การเข้าถึงโซลูชันและเทคโนโลยีขั้นสูง (42%) และการสนับสนุนจากภายนอกเพื่อให้มั่นใจว่าสอดคล้องกับข้อกำหนดและมาตรฐานด้านกฎระเบียบ (41%) ยังเป็นแรงผลักดันเพิ่มเติมในการตัดสินใจจ้างงานภายนอก ซึ่งเน้นย้ำถึงคุณค่าของความเชี่ยวชาญเฉพาะด้านและเครื่องมือที่ทันสมัย เช่น XDR, MDR, MXDR และอื่นๆ
การจัดสรรงบประมาณเพื่อเพิ่มประสิทธิภาพทางการเงินมีความสำคัญสำหรับบริษัทเพียง 37% เท่านั้น ซึ่งบ่งชี้ว่าคุณค่าหลักของการจ้างงานภายนอกอยู่ที่การป้องกันองค์กรที่ดีขึ้น ไม่ใช่แค่การประหยัดต้นทุน
เซอร์เกย์ โซลดาตอฟ หัวหน้าศูนย์ปฏิบัติการด้านความปลอดภัย แคสเปอร์สกี้ กล่าวว่า “แนวโน้มในการว่าจ้างภายนอกเพื่อดูแลงาน SOC ไม่ว่าจะทั้งหมดหรือบางส่วนนั้น ส่วนใหญ่เกิดจากความจำเป็นในการเพิ่มประสิทธิภาพการดำเนินงานและความคล่องตัวเชิงกลยุทธ์ การถ่ายโอนงานประจำและงานทางเทคนิคไปยังภายนอก ทำให้องค์กรสามารถมุ่งเน้นไปที่กิจกรรมที่มีมูลค่าสูง เช่น การตัดสินใจเชิงกลยุทธ์และการประสานงานเพื่อรับมือกับภัยคุกคามที่ซับซ้อน นอกจากนี้ แนวทางการว่าจ้างภายนอกนี้จะช่วยประหยัดค่าใช้จ่ายได้อย่างมาก ทำให้สามารถจัดสรรทรัพยากรได้อย่างเหมาะสม ในที่สุด โมเดลนี้จะเปลี่ยน SOC ให้กลายเป็นความสามารถเชิงกลยุทธ์ที่สำคัญ ซึ่งมีส่วนช่วยโดยตรงต่อความต่อเนื่องของธุรกิจ”
แคสเปอร์สกี้แนะนำขั้นตอนสำหรับองค์กรที่วางแผนจะสร้างศูนย์ SOC ดังนี้
- ติดต่อฝ่ายให้คำปรึกษาด้าน SOC ของแคสเปอร์สกี้ (Kaspersky SOC Consulting) ในการตั้งค่าเริ่มต้นหรือเมื่อต้องการปรับปรุงการดำเนินงานด้านความปลอดภัยที่มีอยู่ บริการให้คำปรึกษาที่ครอบคลุมของแคสเปอร์สกี้ออกแบบมาเพื่อช่วยให้บริษัทต่างๆ สร้างศูนย์ SOC ที่แข็งแกร่งและปรับปรุงกระบวนการให้มีประสิทธิภาพยิ่งขึ้น
- เพิ่มประสิทธิภาพด้านความปลอดภัยขององค์กรด้วย Kaspersky SIEM ที่ขับเคลื่อนด้วยความสามารถด้าน AI ขั้นสูง โซลูชันนี้รวบรวม วิเคราะห์ และจัดเก็บข้อมูลบันทึก (data log) ทั่วทั้งโครงสร้างพื้นฐานด้านไอที ให้ข้อมูลเชิงลึกด้านบริบทและข่าวกรองภัยคุกคามที่นำไปใช้ได้จริง
- ปกป้องบริษัทจากภัยคุกคามที่หลากหลายด้วยโซลูชันจากกลุ่มผลิตภัณฑ์ Kaspersky Next ที่ให้การป้องกันแบบเรียลไทม์ การมองเห็นภัยคุกคาม การตรวจสอบ และความสามารถในการตอบสนองของ EDR และ XDR สำหรับองค์กรทุกขนาดและทุกอุตสาหกรรม
- เสริมศักยภาพทีมรักษาความปลอดภัยไซเบอร์ด้วยการมองเห็นภัยคุกคามทางไซเบอร์ที่มุ่งเป้าไปที่องค์กรอย่างละเอียด Kaspersky Threat Intelligence ล่าสุด ให้ข้อมูลเชิงลึกที่ครบถ้วนตลอดวงจรการจัดการเหตุการณ์ทั้งหมด ช่วยให้สามารถระบุความเสี่ยงทางไซเบอร์ได้ทันท่วงที
หากต้องการศึกษาเพิ่มเติมเกี่ยวกับโซลูชันและบริการของแคสเปอร์สกี้ สำหรับการสร้างและยกระดับศูนย์ SOC โปรดคลิกที่เว็บไซต์นี้
*การสำรวจนี้ครอบคลุมผู้เชี่ยวชาญด้านความปลอดภัยไอทีระดับสูง ผู้จัดการ และผู้อำนวยการจากองค์กรที่มีพนักงาน 500 คนขึ้นไป และมุ่งเน้นไปที่บริษัทที่ยังไม่มีศูนย์ SOC แต่มีแผนจะจัดตั้งในอนาคตอันใกล้ ผู้ตอบแบบสอบถามในการศึกษานี้มาจากประเทศต่างๆ 16 ประเทศ ได้แก่ เยอรมนี สเปน อิตาลี บราซิล เม็กซิโก โคลอมเบีย สิงคโปร์ เวียดนาม จีน อินเดีย อินโดนีเซีย ซาอุดีอาระเบีย ตุรกี อียิปต์ สหรัฐอาหรับเอมิเรตส์ และรัสเซีย
