Tendencia a subcontratar SOC en Vietnam
En Vietnam, la tendencia a priorizar los modelos SOC de subcontratación y los modelos híbridos es actualmente más clara que la escala global. Una investigación de la empresa de seguridad Kaspersky muestra que casi el 96% de las empresas en Vietnam planean subcontratar al menos parte de las operaciones de SOC, de las cuales la mayoría (59%) eligen los modelos híbridos, mientras que el 37% se dirige a implementar SOC completamente en forma de servicios (SOCaaS).
La subcontratación de SOC permite a las empresas autorizar algunas funciones específicas, o incluso todo el ciclo operativo de SOC, a un proveedor confiable. Las tareas autorizadas suelen ser diversas, incluyendo:
Diseño y construcción arquitectónica SOC
Implementación, operación y mantenimiento de tecnologías SOC
Monitoreo y análisis de seguridad por equipos de expertos externos
Asesoramiento y formación profesional
Proporciona un paquete completo SOCaaS, en el que el proveedor se encarga continuamente las actividades de detección, investigación y respuesta a incidentes las 24 horas del día, los 7 días de la semana.
Según los expertos de Kaspersky, el modelo de subcontratación de SOC muestra una flexibilidad y determinación significativamente mayores. Las empresas nacionales muestran un nivel de preparación significativamente mayor al autorizar funciones como: Desplegar e instalar soluciones de seguridad, desarrollar y proporcionar soluciones, y el diseño de SOC son los elementos más subcontratados.
El contexto de la subcontratación de SOC en Vietnam también refleja los ordenes de prioridad. Las empresas vietnamitas tienden a subcontratar más puestos especializados en tecnología, incluidos ingenieros de seguridad, equipos de desarrollo y expertos en búsqueda de amenazas (threat hunter), puestos especializados en investigación y detección de ataques sofisticados.
Esto muestra que las empresas nacionales dependen de socios externos para compensar las habilidades SOC especializadas, en un contexto en el que los recursos humanos de alta calidad siguen siendo limitados.
¿Por qué las empresas eligen contratar SOC externamente?
Según la investigación, una de las principales razones por las que las empresas vietnamitas eligen contratar SOC externamente es que la necesidad de protección continua las 24 horas del día, los 7 días de la semana es el factor principal.
Este es un requisito operativo que muchos equipos internos difícilmente pueden mantener a largo plazo. Otro beneficio importante mencionado por muchas empresas vietnamitas es reducir la carga de trabajo del equipo de seguridad de TI (tecnología de la información) interno, creando condiciones para que este equipo se centre más en tareas estratégicas.
Además, la capacidad de acceder a soluciones y tecnologías de seguridad avanzadas se considera claramente más alta en Vietnam, con el 80% de las empresas viéndola como un factor clave. Además, la optimización presupuestaria también interesa a las empresas vietnamitas al contratar SOC externamente.
Para las empresas que planean construir SOC, Kaspersky recomienda:
- Cooperar con servicios de consultoría integral desde la etapa inicial o al actualizar las operaciones SOC existentes, ayudando a las empresas a construir SOC sólidas y optimizar los procesos operativos.
- Mejora la eficiencia de la seguridad con la solución SIEM, respaldada por capacidades avanzadas de IA. Esta solución recopila, analiza y almacena datos de registro en toda la infraestructura de la industria de la información, al tiempo que complementa el contexto y proporciona inteligencia para servir directamente a la detección y el manejo de amenazas.
- Proteger a las empresas de diversos tipos de amenazas con soluciones avanzadas, proporcionando capacidades de protección en tiempo real, monitoreo, investigación y respuesta a través de EDR y XDR, adecuadas para todas las escalas y industrias.
- Equipar al equipo de ciberseguridad con la capacidad de observar profundamente las amenazas dirigidas a la organización.
