Những con số này cho thấy áp lực bảo mật đang ngày một lớn hơn với doanh nghiệp. Không chỉ đối mặt nguy cơ gián đoạn vận hành hay rò rỉ dữ liệu, nhiều đơn vị còn phải tính đến thiệt hại tài chính và uy tín nếu sự cố xảy ra.
Trong bối cảnh đó, nhiều doanh nghiệp đang chuyển từ cách phòng thủ rời rạc sang mô hình giám sát an ninh tập trung (SOC) để phát hiện và xử lý sự cố sớm hơn.
Theo ông Adrian Hia, Giám đốc điều hành Kaspersky khu vực châu Á Thái Bình Dương, SOC, hay trung tâm điều hành an ninh mạng, là nơi tập trung theo dõi, phân tích và ứng phó sự cố trên toàn bộ hạ tầng công nghệ thông tin của doanh nghiệp. Thay vì vận hành từng công cụ riêng lẻ, mô hình này giúp doanh nghiệp có cái nhìn tập trung hơn, từ đó phát hiện rủi ro sớm và phản ứng nhanh hơn khi có dấu hiệu tấn công.
Cách kiểm tra thẻ căn cước của bạn có bị dùng để đăng ký số điện thoại lạ hay không
Nghiên cứu của Kaspersky cho thấy, 82% doanh nghiệp Việt cho rằng năng lực SOC là yếu tố thiết yếu để nâng cao khả năng bảo mật.
Tuy nhiên, quá trình này không hề dễ dàng. 69% doanh nghiệp gặp khó trong việc tích hợp và quản lý các công cụ AI. Ngoài ra, 63% cho rằng họ thiếu dữ liệu đào tạo chất lượng cao, còn 57% gặp trở ngại vì thiếu nhân sự am hiểu AI. Đây là lý do khiến nhiều doanh nghiệp dù đã nhìn thấy vai trò của SOC nhưng vẫn loay hoay trong giai đoạn triển khai thực tế.
Ông Ngô Tấn Vũ Khanh, Giám đốc quốc gia Kaspersky tại Việt Nam, cho rằng doanh nghiệp trong nước đang chịu áp lực lớn trong việc nâng năng lực bảo mật, thay vì chỉ dựa vào các cách bảo vệ truyền thống. Theo ông, hệ thống an ninh muốn hiệu quả cần được tập trung hóa và vận hành dựa trên dữ liệu thám báo, qua đó giúp doanh nghiệp quan sát tốt hơn, ứng phó nhanh hơn và thích nghi tốt hơn với rủi ro mạng đang gia tăng.
Các mô hình SOC thế hệ mới hiện được tích hợp AI, kết nối với hệ thống quản lý sự kiện và thông tin bảo mật, đồng thời sử dụng nguồn thám báo an ninh mạng theo thời gian thực để tăng độ chính xác trong phát hiện mối đe dọa. Theo hãng, cách tiếp cận này còn giúp doanh nghiệp rút ngắn thời gian phát hiện và thời gian ứng phó, đồng thời hỗ trợ tốt hơn cho yêu cầu tuân thủ pháp lý khi việc bảo vệ dữ liệu cá nhân ngày càng được siết chặt.
