Tendance à l'externalisation des SOC au Vietnam
Au Vietnam, la tendance à privilégier le modèle SOC externalisé et le modèle hybride est actuellement plus claire que la taille mondiale. Une étude de la société de sécurité Kaspersky montre que près de 96% des entreprises au Vietnam prévoient d'externaliser au moins une partie des opérations SOC, dont la majorité (59%) choisissent le modèle hybride, et 37% visent à déployer des SOC entièrement sous forme de services (SOCaaS).
La sous-traitance de SOC permet aux entreprises de déléguer certaines fonctions spécifiques, voire l'ensemble du cycle d'exploitation de SOC, à un fournisseur fiable. Les tâches déléguées sont généralement très diverses, notamment:
Conception et construction de l'architecture SOC
Déploiement, exploitation et maintenance des technologies SOC
Surveillance et analyse de la sécurité par une équipe d'experts externes
Conseil et formation professionnelle
Fourniture d'un forfait complet SOCaaS, dans lequel le fournisseur est responsable en continu 24h/24 et 7j/7 des activités de détection, d'enquête et de réponse aux incidents.
Selon les experts de Kaspersky, le modèle de sous-traitance SOC montre une flexibilité et une détermination nettement plus importantes. Les entreprises nationales montrent un niveau de préparation significativement plus élevé lorsqu'elles autorisent des fonctions telles que: le déploiement et l'installation de solutions de sécurité, le développement et la fourniture de solutions, et la conception de SOC sont les éléments les plus sous-traités.
Le contexte de l'externalisation SOC au Vietnam reflète également l'ordre des priorités. Les entreprises vietnamiennes ont tendance à externaliser davantage les postes spécialisés en technologie, notamment les ingénieurs en sécurité, les équipes de développement et les experts en chasse aux menaces (threat hunter) - postes spécialisés dans l'enquête et la détection des attaques sophistiquées.
Cela montre que les entreprises nationales dépendent de partenaires étrangers pour compenser les compétences SOC spécialisées, dans un contexte où les ressources humaines de haute qualité sont encore limitées.
Pourquoi les entreprises choisissent-elles de sous-traiter SOC?
Selon l'étude, l'un des principaux facteurs qui incitent les entreprises vietnamiennes à choisir d'externaliser des SOC est le besoin de protection continue 24h/24 et 7j/7, qui est le facteur principal.
Il s'agit d'une exigence de fonctionnement que de nombreuses équipes internes peuvent difficilement maintenir à long terme. Un autre avantage important mentionné par de nombreuses entreprises vietnamiennes est de réduire la charge de travail de l'équipe de sécurité des TI (technologies de l'information) interne, créant ainsi des conditions permettant à cette équipe de se concentrer davantage sur les tâches stratégiques.
Par ailleurs, l'accès aux solutions et technologies de sécurité avancées est nettement plus élevé au Vietnam, 80% des entreprises considérant cela comme un facteur clé. Par ailleurs, l'optimisation budgétaire intéresse également les entreprises vietnamiennes lorsqu'elles externalisent des SOC.
Pour les entreprises qui prévoient de construire des SOC, Kaspersky recommande:
- Coopérer avec des services de conseil complets dès la phase de création ou lors de la mise à niveau des opérations SOC existantes, aidant les entreprises à construire des SOC solides et à optimiser les processus opérationnels.
- Améliorer l'efficacité de la sécurité avec la solution SIEM, soutenue par des capacités d'IA avancées. Cette solution collecte, analyse et stocke des données log sur l'ensemble de l'infrastructure industrielle de l'information, tout en ajoutant un contexte et en fournissant des renseignements servant directement à la détection et au traitement des menaces.
- Protéger les entreprises contre divers types de menaces avec des solutions avancées, fournir des capacités de protection en temps réel, de surveillance, d'enquête et de réponse via EDR et XDR, adaptées à toutes les tailles et professions.
- Donner à l'équipe de cybersécurité la capacité d'observer en profondeur les menaces visant l'organisation.
