Les entreprises vietnamiennes accordent de plus en plus d'importance au SOC
SOC est un departement specialise dans l'organisation, charge de surveiller en permanence et de proteger l'ensemble de l'infrastructure des technologies de l'information de l'entreprise. La mission principale de SOC est de detecter, d'analyser et de repondre de maniere proactive et rapide aux menaces de cybersecurite.
Kaspersky a mene une etude mondiale a grande echelle, en interrogeant des experts en securite des technologies de l'information de haut niveau, des gestionnaires et des directeurs dans des entreprises de 500 employes ou plus.
Le point commun des entreprises participantes est qu'elles ne possedent pas encore de SOC, mais qu'elles prevoient de construire des SOC dans un avenir proche. L'etude a ete menee dans 16 pays et regions d'Europe et de Russie, du Moyen-Orient et d'Afrique (META), d'Amerique latine (LATAM), d'Asie-Pacifique (APAC), dont le Vietnam.
Les resultats de la recherche montrent qu'au Vietnam, 82% des entreprises interrogees affirment que le SOC est un facteur cle pour ameliorer les capacites de cybersecurite, et 83% soulignent la necessite de faire face a de nouvelles menaces plus complexes. Ces indicateurs au Vietnam sont tous nettement superieurs a la moyenne mondiale.
La construction de SOC sert egalement des objectifs tels que l'optimisation budgetaire, la reduction du temps de detection et de traitement des incidents, ainsi que la gestion de l'augmentation rapide du logiciel, des terminaux et des utilisateurs.
Au Vietnam, 57% des entreprises interrogees visent a optimiser les coûts de cybersecurite en construisant des SOC, 75% souhaitent ameliorer la vitesse de detection et de reponse aux incidents, et 56% doivent controler le nombre croissant d'appareils, de logiciels et d'utilisateurs dans le systeme.
Principale exigence du SOC: Surveillance continue 24h/24 et 7j/7
Parmi les principales fonctions que les organisations vietnamiennes prevoient de deployer, les activites de surveillance de la cybersecurite 24h/24 et 7j/7 sont prioritaires pour 76% des entreprises, ce qui est superieur a la moyenne mondiale de 54%.
La capacite de suivre le systeme en continu et sans interruption aide les entreprises a detecter precocement les signes anormaux, a limiter la propagation des incidents et a ameliorer la capacite de reponse aux risques de cybersecurite en temps reel.
Ce besoin reflete la tendance des entreprises vietnamiennes a privilegier une approche plus proactive dans la gestion des risques de cybersecurite, car les menaces peuvent toujours apparaître a tout moment.
L'homme reste le facteur decisif dans le choix de la technologie SOC
Bien que le SOC fonctionne sur la base de nombreuses technologies avancees, le choix des entreprises vietnamiennes montre que le role central de l'homme est toujours irremplaçable.
Les trois technologies les plus choisies sont: le systeme de gestion des informations et des evenements de securite (SIEM) (71%), la solution de detection et de reponse sur terminaux (EDR) (69%) et la plateforme d'information sur les menaces (Threat Intelligence Platform) (63%).
Les entreprises s'interessent egalement particulierement a d'autres solutions de soutien telles que XDR (Detection et reponse etendues) (54%), NDR (Detection et reponse au niveau du reseau) (65%) et MDR (Services de surveillance et de reponse geres) (57%).
Ces chiffres montrent que les entreprises vietnamiennes ont tendance a se concentrer sur l'amelioration de la capacite de detecter les menaces cachees, optimisant ainsi les processus d'analyse, de controle et raccourcissant au maximum le temps de reaction et de traitement des incidents.
