Ảnh minh họa. Astral Security

Tiết kiệm chi phí bằng cách đánh đổi sự an toàn

Tại Nga đang hình thành xu hướng các doanh nghiệp từ chối triển khai hệ thống giám sát an ninh, đặc biệt là các trung tâm điều hành an ninh mạng (SOC), theo phản ánh của báo Vedomosti. Một trong những nguyên nhân khiến doanh nghiệp chủ động chấp nhận nguy cơ trở thành nạn nhân của các cuộc tấn công mạng là yếu tố tài chính, bởi ngay cả theo mặt bằng hiện nay, các hệ thống này vẫn có chi phí rất cao khi triển khai và cả trong quá trình vận hành.

SOC (Security Operations Center - Trung tâm điều hành an ninh) là giải pháp được thiết kế để giám sát liên tục theo thời gian thực, toàn bộ hệ thống CNTT nội bộ của doanh nghiệp.

Theo Vedomosti, cứ khoảng 10 doanh nghiệp tại Nga thì có một đơn vị từ chối triển khai SOC. Chi phí tích hợp SOC vào hệ thống thông tin có thể lên tới 50 triệu ruble, mức ngân sách mà không phải doanh nghiệp nào cũng có thể đáp ứng cho an ninh mạng.

Đáng chú ý, trong số các tổ chức từ chối triển khai SOC, hơn 1/3 (36%) thuộc khu vực nhà nước. Thông tin này được ông Dmitry Ovchinnikov – quyền giám đốc và kiến trúc sư an ninh thông tin của công ty Usergate – chia sẻ với Vedomosti.

Quy mô doanh nghiệp không phải yếu tố quyết định

Theo thống kê của Usergate, các doanh nghiệp “nói không” với SOC xuất hiện ở cả nhóm doanh nghiệp nhỏ lẫn các tập đoàn lớn. Báo cáo khảo sát các công ty có doanh thu hằng năm từ 100 triệu ruble đến trên 5 tỷ ruble.

Dễ thấy, doanh nghiệp nhỏ là nhóm thường xuyên từ chối triển khai SOC nhất, với tỷ lệ lên tới 30%. Trong khi đó, doanh nghiệp vừa và doanh nghiệp lớn cùng chiếm khoảng 17%.

Có thể triển khai, nhưng không muốn

Báo cáo của Usergate cho biết, lý do phổ biến nhất khiến các doanh nghiệp (40%) không triển khai SOC là vì các lãnh đạo cho rằng… không cần thiết. Các doanh nghiệp này không nhận thấy mức độ rủi ro đủ lớn để quyết đinh đầu tư một hệ thống giám sát phức tạp như SOC.

Khoảng 30% doanh nghiệp tin rằng hệ thống an ninh mạng hiện tại đã đủ mạnh, không cần bổ sung thêm những biện pháp bảo vệ phức tạp trước các mối đe dọa tin tặc.

Ngoài ra, cũng có những doanh nghiệp không muốn tích hợp SOC do quá trình triển khai được đánh giá là rất phức tạp, trong khi nội bộ công ty lại thiếu nguồn lực có chuyên môn cần thiết.

Có tới 17% doanh nghiệp thẳng thắn thừa nhận rằng họ từ chối SOC vì lý do rất “đời thường”: thiếu kinh phí. SOC là giải pháp đắt đỏ và không phải doanh nghiệp nào cũng sẵn sàng cung cấp kinh phí cho hệ thống này.

Đặc quyền của doanh nghiệp lớn

Theo bà Yulia Lipatnikova - đối tác kinh doanh về an ninh mạng của Cloud.ru, trong bối cảnh hiện nay tại Nga, SOC “gần như là đặc quyền của các doanh nghiệp lớn”. Trả lời Vedomosti, bà cho biết việc triển khai SOC không chỉ đòi hỏi nguồn vốn lớn mà còn cần nhiều thời gian, có thể kéo dài từ 6 tháng đến 1,5 năm.

Bà Lipatnikova cũng nhấn mạnh rằng việc xây dựng và vận hành một trung tâm SOC nội bộ đòi hỏi doanh nghiệp phải tuyển dụng đội ngũ “các chuyên gia phân tích, kỹ sư và kiến trúc sư an ninh có trình độ cao, thường đi kèm chi phí rất lớn”.

Theo tính toán của ông Igor Bederov - Giám đốc bộ phận điều tra của công ty T.Hunter, để khởi động một SOC đầy đủ, bao gồm cả việc tuyển dụng đội ngũ chuyên gia, doanh nghiệp có thể phải chi từ 30 đến 50 triệu ruble. Đáng chú ý, đây không phải khoản đầu tư một lần, mà là chi phí phải duy trì hằng năm, ông Bederov cho biết.

An Lâm (Theo Vedomosti)