สำหรับองค์กรส่วนใหญ่ที่วางแผนจะสร้างศูนย์ปฏิบัติการด้านความปลอดภัย (Security Operations Center หรือศูนย์ SOC) คำถามไม่ใช่ว่าจะลงทุนหรือไม่ แต่เป็นว่าจะต้องใช้สิ่งใดบ้างเพื่อให้ศูนย์ SOC สามารถใช้งานได้จริง ในขณะที่หลายบริษัทคาดหวังว่าจะเปิดใช้งานศูนย์ SOC ภายในหนึ่งปีและควบคุมงบประมาณได้ แต่ประสบการณ์ในโลกแห่งความเป็นจริงนั้นแตกต่างกันอย่างมาก ขึ้นอยู่กับขนาด ความพร้อม และลำดับความสำคัญเชิงกลยุทธ์
แคสเปอร์สกี้ได้เน้นย้ำว่าหลายองค์กรกำลังวางแผนที่จะสร้างศูนย์ SOC เพื่อเสริมสร้างความแข็งแกร่งด้านความปลอดภัยโดยรวม ผลการศึกษาระดับโลกของแคสเปอร์สกี้เผยให้เห็นว่า เมื่อองค์กรจะเปลี่ยนศูนย์ SOC ให้สามารถปฏิบัติงานได้ แม้ว่าจะมีแผนงานที่ดูคล้ายกัน แต่บริษัทต่าง ๆ เผชิญกับความเป็นจริงที่แตกต่างกันมาก
จากการศึกษาพบว่า งบประมาณเฉลี่ยที่บริษัททั่วโลกวางแผนไว้สำหรับการจัดตั้งศูนย์ SOC อยู่ที่ประมาณ 2 ล้านดอลลาร์สหรัฐ อย่างไรก็ตาม ตัวเลขนี้ซ่อนความคาดหวังที่แตกต่างกันอย่างมาก
ในภูมิภาคเอเชียแปซิฟิก องค์กรส่วนใหญ่ (93%) วางแผนงบประมาณต่ำกว่า 1 ล้านดอลลาร์สหรัฐ องค์กรอื่นๆ นั้นจัดสรรงบประมาณสำหรับศูนย์ SOC ในระดับที่แตกต่างกัน ตั้งแต่มากกว่า 1 ล้านดอลลาร์สหรัฐ จนถึง 5 ล้านดอลลาร์สหรัฐ โดยเฉลี่ยแล้ว บริษัทในภูมิภาคนี้จัดสรรงบประมาณ 3.5 ล้านดอลลาร์สหรัฐ เพื่อดำเนินการศูนย์ SOC
ในระดับโลก การใช้จ่ายที่วางแผนไว้มีความสัมพันธ์อย่างมากกับขนาดของบริษัทและระดับการจ้างเหมาศูนย์ SOC จากภายนอก โดยบริษัทขนาดเล็กมักจะเน้นการลงทุนที่พอประมาณ ในขณะที่องค์กรขนาดใหญ่มีแนวโน้มที่จะวางแผนโครงการศูนย์ SOC ที่มีต้นทุนสูงกว่ามาก ซึ่งสะท้อนถึงการครอบคลุมโครงสร้างพื้นฐานที่กว้างขวางกว่าและความต้องการด้านการดำเนินงานที่สูงกว่า
นอกจากนี้ยังพบความแตกต่างที่น่าสนใจในระดับรัฐ โดยองค์กรในประเทศอย่างเวียดนามและจีนยินดีที่จะลงทุนในการพัฒนาศูนย์ SOC มากกว่าค่าเฉลี่ยของตลาดโลก ในขณะที่ประเทศอื่นๆ อีกหลายประเทศไม่ต้องการที่จะใช้จ่ายมากกว่า 1 ล้านดอลลาร์สหรัฐ การเปลี่ยนแปลงไปสู่การเพิ่มงบประมาณศูนย์ SOC อาจอธิบายได้จากการมุ่งเน้นเชิงกลยุทธ์ของประเทศเหล่านั้นในเรื่องอธิปไตยทางดิจิทัลและการพัฒนาโซลูชันด้านความปลอดภัยภายในโครงสร้างพื้นฐานของประเทศ
โรมัน นาซารอฟ หัวหน้าฝ่ายที่ปรึกษาด้านศูนย์ SOC แคสเปอร์สกี้ กล่าวว่า “งบประมาณที่จำเป็นในการจัดตั้งศูนย์ SOC นั้นอาจแตกต่างกันอย่างมาก ดังนั้นตัวเลขใดๆ ก็ถือว่าสมเหตุสมผล การลงทุนเริ่มต้นส่วนใหญ่ครอบคลุมค่าลิขสิทธิ์และฮาร์ดแวร์ โดยต้นทุนจะได้รับอิทธิพลอย่างมากจากขนาดของโครงสร้างพื้นฐานและชุดผลิตภัณฑ์ที่เลือกใช้ สิ่งสำคัญคือต้องมองขั้นตอนนี้ในฐานะช่วงของการใช้จ่ายด้านทุน ต่อมา ต้นทุนการดำเนินงานจำนวนมาก โดยเฉพาะอย่างยิ่งเงินเดือนของบุคลากร จะเป็นตัวกำหนดต้นทุนรวมในการเป็นเจ้าของทั้งหมด เพื่อให้แน่ใจว่าการลงทุนเหล่านี้มีประสิทธิภาพและสอดคล้องกับความต้องการขององค์กร จำเป็นอย่างยิ่งที่จะต้องพัฒนากลยุทธ์ที่กำหนดวัตถุประสงค์ กระบวนการ และเป้าหมายอย่างชัดเจนตั้งแต่เริ่มต้น แนวทางนี้จะช่วยเพิ่มผลตอบแทนจากการลงทุนให้สูงสุดและสร้างความแข็งแกร่งด้านความปลอดภัยทางไซเบอร์”
เมื่อพูดถึงกรอบเวลา บริษัทในภูมิภาคเอเชียแปซิฟิกจำนวนสองในสาม (69%) คาดว่าจะสร้างศูนย์ SOC ภายใน 6-12 เดือน และบริษัทจำนวนหนึ่งในสี่ (25%) คาดการณ์ว่าโครงการจะใช้เวลานานถึงสองปี
ในระดับโลก แม้ว่าจะดำเนินงานในสภาพแวดล้อมที่ซับซ้อนกว่า บริษัทขนาดใหญ่มีแนวโน้มที่จะให้ความสำคัญกับการติดตั้งศูนย์ SOC ที่รวดเร็วกว่าองค์กรขนาดกลาง ในทางปฏิบัติ มักหมายถึงการเปิดใช้งานศูนย์ SOC สำหรับส่วนงานที่สำคัญก่อน แล้วจึงขยายการครอบคลุมไปทั่วโครงสร้างพื้นฐานในขั้นตอนต่างๆ
งานวิจัยยังเน้นย้ำว่าการสร้างศูนย์ SOC มาพร้อมกับความท้าทายที่หลากหลายมากกว่าอุปสรรคหลักเพียงอย่างเดียว การประเมินประสิทธิภาพของศูนย์ SOC (34%) ถูกกล่าวถึงบ่อยที่สุดโดยผู้ตอบแบบสอบถามในภูมิภาคเอเชียแปซิฟิกหนึ่งในสาม (34%) โดยทั่วไปแล้ว การวัดผลการดำเนินงานมักเกี่ยวข้องกับตัวชี้วัดประสิทธิภาพหลัก (KPI) ที่หลากหลาย ตั้งแต่ตัวชี้วัดทางการเงิน เช่น ผลตอบแทนจากการลงทุน (ROI) และเกณฑ์มาตรฐานการดำเนินงาน เช่น เวลาเฉลี่ยในการตรวจจับ (MTTD) และเวลาเฉลี่ยในการตอบสนอง (MTTR) ไปจนถึงวัตถุประสงค์เชิงกลยุทธ์ เช่น การรับรองการปฏิบัติตามมาตรฐานอุตสาหกรรม
ในขณะเดียวกัน บริษัทหลายแห่งในภูมิภาคนี้ประสบปัญหาต้นทุนด้านเงินทุนสูง (33%) และพบว่าการบูรณาการโซลูชันและระบบต่างๆ เข้าด้วยกันนั้นทำได้ยาก (30%) มากกว่าหนึ่งในสี่ของบริษัทเน้นย้ำว่าทรัพยากรบุคคลยังคงเป็นข้อจำกัดที่สำคัญควบคู่ไปกับเทคโนโลยีและงบประมาณ องค์กรในภูมิภาคจำนวนเกือบ 1 ใน 3 ยังชี้ให้เห็นถึงการขาดแคลนผู้เชี่ยวชาญในหมู่พนักงานที่มีอยู่ (29%) และแม้แต่ในตลาดแรงงานภายนอก (24%)
นอกจากนี้ บริษัทที่ต้องการจัดตั้งศูนย์ SOC ในภูมิภาคนี้ยังประสบปัญหาในการจัดการโซลูชันด้านความปลอดภัยที่ซับซ้อน (29%) ขาดแผนปฏิบัติการที่ชัดเจน (26%) และความยากลำบากในการสร้างกระบวนการภายใน (26%)
เอเดรียน เฮีย กรรมการผู้จัดการ ภูมิภาคเอเชียแปซิฟิก แคสเปอร์สกี้ กล่าวว่า “จากผลการวิจัยของเราในเอเชียแปซิฟิก เห็นได้ชัดว่าการพูดคุยเกี่ยวกับศูนย์ SOC ได้เปลี่ยนไปจากคำถามว่า ‘เราจะสร้างศูนย์นี้อย่างไร’ เป็น ‘เราจะพิสูจน์ได้อย่างไรว่าจะสร้างคุณค่าได้อย่างแท้จริง’ ความท้าทายในการจัดตั้งศูนย์ SOC ในภูมิภาคนี้ไม่ได้อยู่ที่งบประมาณหรือเทคโนโลยีเพียงอย่างเดียว แต่เป็นเรื่องความซับซ้อน ผู้นำองค์กรได้รับแรงกดดันที่จะต้องหาเหตุผลสนับสนุนการลงทุนด้วยผลลัพธ์ที่วัดได้ บูรณาการชั้นความปลอดภัยหลายชั้นเข้ากับการดำเนินงานที่สอดคล้องกัน และสร้างกระบวนการที่สามารถขยายขนาดได้อย่างแท้จริง ในขณะเดียวกัน ช่องว่างด้านบุคลากรยังคงเป็นข้อจำกัดเชิงโครงสร้าง ทำให้ความเป็นเลิศในการดำเนินงานทำได้ยากกว่าเจตนารมณ์เชิงกลยุทธ์ สำหรับธุรกิจในเอเชียแปซิฟิกที่ดำเนินงานในสภาพแวดล้อมดิจิทัลที่มีการเติบโตสูงและมีความเสี่ยงสูง สิ่งที่จะสร้างความแตกต่างอย่างแท้จริงคือ ตัวชี้วัดที่ชัดเจน สถาปัตยกรรมแบบบูรณาการ และความเชี่ยวชาญที่เหมาะสมที่จะเปลี่ยนการดำเนินงานด้านความปลอดภัยให้เป็นข้อได้เปรียบเชิงกลยุทธ์แทนที่จะเป็นศูนย์ต้นทุน”
แคสเปอร์สกี้ขอแนะนำให้ใช้ผลิตภัณฑ์และบริการต่อไปนี้เพื่อให้การสร้างและใช้งานศูนย์ SOC ที่เชื่อถือได้ประสบความสำเร็จ
ใช้งาน Kaspersky SOC Consulting ในระหว่างการตั้งค่าเริ่มต้นหรือเมื่อต้องการปรับปรุงการดำเนินงานด้านความปลอดภัยที่มีอยู่ บริการให้คำปรึกษาที่ครอบคลุมของเราได้รับการออกแบบมาเพื่อช่วยให้บริษัทต่างๆ สร้างศูนย์ SOC ที่แข็งแกร่งและปรับปรุงกระบวนการให้มีประสิทธิภาพยิ่งขึ้น
เพิ่มประสิทธิภาพด้านความปลอดภัยด้วย Kaspersky SIEM ที่ขับเคลื่อนด้วยความสามารถ AI ขั้นสูง โซลูชันนี้รวบรวม วิเคราะห์ และจัดเก็บข้อมูลบันทึกทั่วทั้งโครงสร้างพื้นฐานด้านไอที ให้ข้อมูลเชิงลึกด้านบริบทและข้อมูลภัยคุกคามที่นำไปใช้ได้จริง
ปกป้องบริษัทจากภัยคุกคามที่หลากหลายด้วยโซลูชันจากกลุ่มผลิตภัณฑ์ Kaspersky Next ที่ให้การป้องกันแบบเรียลไทม์ การมองเห็นภัยคุกคาม และความสามารถในการสืบสวนและตอบสนองที่ขับเคลื่อนด้วย AI ของ EDR และ XDR สำหรับองค์กรทุกขนาดและทุกอุตสาหกรรม
เสริมศักยภาพทีมรักษาความปลอดภัยไซเบอร์ด้วยข้อมูลภัยคุกคามทางไซเบอร์ที่มุ่งเป้าไปที่องค์กรของคุณอย่างละเอียด Kaspersky Threat Intelligence รุ่นล่าสุด ให้ข้อมูลเชิงลึกที่ครบถ้วนตลอดวงจรการจัดการเหตุการณ์ทั้งหมด ช่วยให้สามารถระบุความเสี่ยงทางไซเบอร์ได้ทันท่วงที
หากองค์กรขาดบุคลากรเฉพาะทางในการปฏิบัติงานหลักของศูนย์ SOC โปรดพิจารณาใช้ Kaspersky Managed Detection and Response และ Kaspersky Incident Response บริการเหล่านี้ครอบคลุมวงจรการจัดการเหตุการณ์ทั้งหมด ตั้งแต่การระบุภัยคุกคามไปจนถึงการป้องกันและการแก้ไขอย่างต่อเนื่อง ช่วยป้องกันการโจมตีทางไซเบอร์ที่หลบเลี่ยงได้ยาก ตรวจสอบเหตุการณ์ และรับความเชี่ยวชาญเพิ่มเติม
หากต้องการสำรวจโซลูชันและบริการอื่นๆ ของแคสเปอร์สกี้ สำหรับการสร้างและยกระดับศูนย์ SOC โปรดคลิกที่เว็บไซต์นี้
แบบสำรวจนี้จัดทำโดยศูนย์วิจัยตลาดภายในของแคสเปอร์สกี้ และสอบถามผู้เชี่ยวชาญด้านความปลอดภัยไอทีระดับสูง ผู้จัดการ และผู้อำนวยการจากองค์กรที่มีพนักงาน 500 คนขึ้นไป โดยมุ่งเน้นไปที่บริษัทที่ยังไม่มีศูนย์ปฏิบัติการด้านความปลอดภัย (SOC) แต่มีแผนจะจัดตั้งในอนาคตอันใกล้ ผู้ตอบแบบสอบถามในการศึกษาครั้งนี้มาจาก 16 ประเทศ ได้แก่ เยอรมนี สเปน อิตาลี บราซิล เม็กซิโก โคลอมเบีย สิงคโปร์ เวียดนาม จีน อินเดีย อินโดนีเซีย ซาอุดีอาระเบีย ตุรกี อียิปต์ สหรัฐอาหรับเอมิเรตส์ และรัสเซีย
ไม่มีความคิดเห็น:
แสดงความคิดเห็น