แคสเปอร์สกี้ เผยผลวิจัยพบองค์กรทั่วโลกเกือบ 90% เลือกใช้โมเดลศูนย์ปฏิบัติการด้านความปลอดภัยแบบเอาต์ซอร์สหรือไฮบริด เพื่อรับมือกับภัยคุกคามทางไซเบอร์ที่ซับซ้อนมากขึ้น
องค์กรหันพึ่งผู้เชี่ยวชาญภายนอกมากขึ้น
การวิจัยล่าสุดของ แคสเปอร์สกี้ ชี้ให้เห็นแนวโน้มที่น่าสนใจในวงการความปลอดภัยทางไซเบอร์ โดยบริษัทส่วนใหญ่ทั่วโลกเลือกที่จะเอาต์ซอร์สศูนย์ปฏิบัติการด้านความปลอดภัยหรือศูนย์ SOC (Security Operations Center) บางส่วนหรือทั้งหมด แทนการสร้างและดำเนินการเองทั้งหมด การเคลื่อนไหวเชิงกลยุทธ์นี้ช่วยให้องค์กรได้รับประโยชน์จากการป้องกันตลอด 24 ชั่วโมง สามารถปฏิบัติตามมาตรฐานข้อบังคับได้อย่างมีประสิทธิภาพ และเข้าถึงโซลูชันด้านความปลอดภัยทางไซเบอร์ขั้นสูงพร้อมความเชี่ยวชาญที่มีคุณภาพ ซึ่งมักอยู่นอกเหนือขีดความสามารถภายในขององค์กร
เนื่องจากภัยคุกคามทางไซเบอร์มีความซับซ้อนและรุนแรงมากขึ้นอย่างต่อเนื่อง องค์กรต่างๆ จึงต้องพิจารณาทบทวนวิธีการสร้างและดำเนินการศูนย์ปฏิบัติการด้านความปลอดภัยของตนอีกครั้ง แคสเปอร์สกี้ จึงได้ทำการสำรวจอย่างครอบคลุมทั่วโลก โดยครอบคลุมผู้เชี่ยวชาญด้านความปลอดภัยไอทีระดับสูง ผู้จัดการ และผู้อำนวยการจากองค์กรที่มีพนักงาน 500 คนขึ้นไป เพื่อระบุแรงจูงใจหลัก เป้าหมายเชิงกลยุทธ์ และความท้าทายที่เกี่ยวข้องกับการวางแผนและการดำเนินการศูนย์ SOC
ตัวเลักับิดัวนถึง 64% เลือกโมเดลไฮบริด
ผลการวิจัยครั้งนี้เปิดเผยข้อมูลที่น่าสนใจว่า บริษัทถึง 64% วางแผนที่จะเอาต์ซอร์สศูนย์ SOC บางส่วน โดยผสมผสานความสามารถภายในกับความเชี่ยวชาญจากผู้ให้บริการภายนอก ขณะที่ผู้ตอบแบบสอบถาม 26% แสดงความพร้อมที่จะนำโมเดล SOC-as-a-Service หรือ SOCaaS มาใช้เต็มรูปแบบ ซึ่งเป็นบริการที่ผู้ให้บริการภายนอกดูแลจัดการทุกอย่างตั้งแต่การตรวจจับ การตรวจสอบ ไปจนถึงการตอบสนองต่อภัยคุกคามตลอด 24 ชั่วโมง
ในทางตรงกันข้าม มีบริษัทเพียง 9% เท่านั้นที่วางแผนจะสร้างและดำเนินการศูนย์ SOC ภายในองค์กรของตนเองทั้งหมด ซึ่งสะท้อนให้เห็นถึงความท้าทายที่เพิ่มมากขึ้นในการรักษาการเฝ้าระวังตลอด 24 ชั่วโมงทุกวัน รวมถึงการดึงดูดและรักษาผู้เชี่ยวชาญที่มีคุณสมบัติเหมาะสมไว้ในองค์กร
บริการที่องค์กรมอบหมายให้ผู้ให้บริการภายนอก
การเอาต์ซอร์สศูนย์ SOC ช่วยให้องค์กรสามารถมอบหมายหน้าที่บางส่วนหรือวงจรการดำเนินงานทั้งหมดให้กับผู้ให้บริการภายนอกที่เชื่อถือได้ โดยบริการที่มักได้รับความนิยมในการมอบหมายประกอบด้วยการออกแบบและสถาปัตยกรรมของศูนย์ SOC การติดตั้งและบำรุงรักษาเทคโนโลยี การตรวจสอบและวิเคราะห์โดยนักวิเคราะห์ความปลอดภัยภายนอก บริการให้คำปรึกษาและการฝึกอบรม ตลอดจนการให้บริการ SOCaaS แบบครบวงจร
บริษัทส่วนใหญ่มักเลือกที่จะดำเนินงานเชิงกลยุทธ์ภายในองค์กรเอง และใช้ประโยชน์จากทีมภายนอกพร้อมเทคโนโลยีขั้นสูงสำหรับงานด้านปฏิบัติการและงานด้านเทคนิคที่ต้องการความเชี่ยวชาญสูง ในบรรดาองค์กรที่วางแผนจะเอาต์ซอร์สงาน SOC งานที่มอบหมายให้ผู้ให้บริการภายนอกมากที่สุดคือ การติดตั้งและใช้งานโซลูชันที่ 55% การพัฒนาและจัดเตรียมโซลูชันที่ 53% และการออกแบบศูนย์ SOC ที่ 47%
เมื่อพูดถึงการว่าจ้างผู้เชี่ยวชาญ SOC จากภายนอก บริษัทต่างๆ มีความต้องการที่ชัดเจนในการเสริมกำลังตำแหน่งเฉพาะ โดยนักวิเคราะห์ระดับแนวหน้าหรือ Tier 1 Analyst ที่ 61% และนักวิเคราะห์ระดับกลางหรือ Tier 2 Analyst ที่ 52% เป็นตำแหน่งที่ต้องการมากที่สุด ตัวเลขเหล่านี้สะท้อนให้เห็นว่าบริษัทให้ความสำคัญกับงานด้านความปลอดภัยระดับแนวหน้าและระดับกลางมากขึ้น เช่น การตรวจสอบและการตอบสนองต่อภัยคุกคามแบบเรียลไทม์
เหตุผลหลักในการเลือกเอาต์ซอร์ส SOC
แรงจูงใจหลักที่ทำให้องค์กรเลือกเอาต์ซอร์สงาน SOC คือความต้องการการป้องกันและเฝ้าระวังตลอด 24 ชั่วโมงทุกวัน ซึ่งคิดเป็น 55% ของผู้ตอบแบบสอบถาม เนื่องจากเป็นข้อกำหนดด้านการปฏิบัติงานที่ทีมภายในหลายองค์กรไม่สามารถดำเนินการได้ด้วยตนเอง ไม่ว่าจะเป็นเรื่องของงบประมาณ บุคลากร หรือความเชี่ยวชาญ
ประโยชน์อีกประการที่ได้รับการกล่าวถึงอย่างมากคือการลดภาระงานของผู้เชี่ยวชาญด้านความปลอดภัยไอทีภายในองค์กร ซึ่งคิดเป็น 47% ทำให้ทีมสามารถมุ่งเน้นไปที่งานเชิงกลยุทธ์ที่สำคัญและสร้างมูลค่าเพิ่มให้กับธุรกิจได้มากขึ้น นอกจากนี้ การเข้าถึงโซลูชันและเทคโนโลยีขั้นสูง เช่น XDR (Extended Detection and Response), MDR (Managed Detection and Response), MXDR (Managed Extended Detection and Response) ที่ 42% และการได้รับการสนับสนุนจากผู้เชี่ยวชาญภายนอกเพื่อให้มั่นใจว่าองค์กรสอดคล้องกับข้อกำหนดและมาตรฐานด้านกฎระเบียบต่างๆ ที่ 41% ก็เป็นแรงผลักดันสำคัญในการตัดสินใจ
ที่น่าสนใจคือ การจัดสรรงบประมาณเพื่อเพิ่มประสิทธิภาพทางการเงินหรือการลดต้นทุนมีความสำคัญสำหรับบริษัทเพียง 37% เท่านั้น ซึ่งบ่งชี้ว่าคุณค่าหลักของการเอาต์ซอร์สไม่ได้อยู่ที่การประหยัดค่าใช้จ่ายเพียงอย่างเดียว แต่อยู่ที่การได้รับการป้องกันองค์กรที่ดีกว่าและมีประสิทธิภาพมากขึ้น
ผู้เชี่ยวชาญมองแนวโน้มการเอาต์ซอร์ส SOC
เซอร์เกย์ โซลดาตอฟ หัวหน้าศูนย์ปฏิบัติการด้านความปลอดภัย แคสเปอร์สกี้ ให้มุมมองว่า แนวโน้มในการเอาต์ซอร์สเพื่อดูแลงาน SOC ไม่ว่าจะทั้งหมดหรือบางส่วน ส่วนใหญ่เกิดจากความจำเป็นในการเพิ่มประสิทธิภาพการดำเนินงานและความคล่องตัวเชิงกลยุทธ์ การถ่ายโอนงานประจำและงานทางเทคนิคไปยังผู้เชี่ยวชาญภายนอก ทำให้องค์กรสามารถมุ่งเน้นไปที่กิจกรรมที่มีมูลค่าสูง เช่น การตัดสินใจเชิงกลยุทธ์และการประสานงานเพื่อรับมือกับภัยคุกคามที่ซับซ้อน
นอกจากนี้ แนวทางการเอาต์ซอร์สยังช่วยประหยัดค่าใช้จ่ายได้อย่างมาก ทำให้องค์กรสามารถจัดสรรทรัพยากรได้อย่างเหมาะสมและมีประสิทธิภาพมากขึ้น ในที่สุด โมเดลนี้จะเปลี่ยนศูนย์ SOC ให้กลายเป็นความสามารถเชิงกลยุทธ์ที่สำคัญ ซึ่งมีส่วนช่วยโดยตรงต่อความต่อเนื่องของธุรกิจและการสร้างความเชื่อมั่นให้กับลูกค้าและผู้มีส่วนได้ส่วนเสีย
โซลูชันและบริการจากแคสเปอร์สกี้
แคสเปอร์สกี้ แนะนำขั้นตอนสำหรับองค์กรที่วางแผนจะสร้างหรือยกระดับศูนย์ SOC โดยเริ่มจากการติดต่อฝ่ายให้คำปรึกษาด้าน SOC ของ แคสเปอร์สกี้ หรือ Kaspersky SOC Consulting ซึ่งออกแบบมาเพื่อช่วยให้บริษัทต่างๆ สร้างศูนย์ SOC ที่แข็งแกร่งและปรับปรุงกระบวนการให้มีประสิทธิภาพยิ่งขึ้น ไม่ว่าจะเป็นการตั้งค่าเริ่มต้นหรือการปรับปรุงการดำเนินงานด้านความปลอดภัยที่มีอยู่
องค์กรสามารถเพิ่มประสิทธิภาพด้านความปลอดภัยด้วย Kaspersky SIEM ที่ขับเคลื่อนด้วยความสามารถด้านปัญญาประดิษฐ์ขั้นสูง โซลูชันนี้รวบรวม วิเคราะห์ และจัดเก็บข้อมูลบันทึกหรือ data log ทั่วทั้งโครงสร้างพื้นฐานด้านไอที พร้อมให้ข้อมูลเชิงลึกด้านบริบทและข่าวกรองภัยคุกคามที่นำไปใช้ได้จริง
นอกจากนี้ Kaspersky Next ยังให้การปกป้ององค์กรจากภัยคุกคามที่หลากหลายด้วยการป้องกันแบบเรียลไทม์ การมองเห็นภัยคุกคาม การตรวจสอบ และความสามารถในการตอบสนองของ EDR (Endpoint Detection and Response) และ XDR สำหรับองค์กรทุกขนาดและทุกอุตสาหกรรม ส่วน Kaspersky Threat Intelligence ช่วยเสริมศักยภาพทีมรักษาความปลอดภัยไซเบอร์ด้วยการมองเห็นภัยคุกคามทางไซเบอร์ที่มุ่งเป้าไปที่องค์กรอย่างละเอียด พร้อมให้ข้อมูลเชิงลึกที่ครบถ้วนตลอดวงจรการจัดการเหตุการณ์ทั้งหมด ช่วยให้สามารถระบุและรับมือกับความเสี่ยงทางไซเบอร์ได้ทันท่วงที
