Vấn đề an ninh mạng trong lĩnh vực công nghệ vận hành ngày càng được quan tâm

Dựa trên dữ liệu từ cuộc khảo sát toàn cầu với hơn 550 chuyên gia OT do một công ty nghiên cứu bên thứ ba thực hiện, Fortinet đã công bố những thông tin nổi bật của Báo cáo tình trạng an ninh mạng trong lĩnh vực công nghệ vận hành (OT) toàn cầu năm 2025. Ngoài việc cung cấp thông tin về các xu hướng và hiểu biết sâu sắc tác động đến các tổ chức OT, báo cáo còn phân tích những điển hình thực tiễn tốt nhất nhằm giúp đội ngũ phụ trách bảo mật IT và OT có cái nhìn toàn diện hơn trong nỗ lực bảo vệ môi trường mạng của họ.

 Lãnh đạo doanh nghiệp ngày càng quan tâm đến OT.

Báo cáo ghi nhận sự gia tăng đáng kể trong xu hướng toàn cầu của các tập đoàn có kế hoạch tích hợp an ninh mạng dưới quyền quản lý của CISO hoặc các giám đốc điều hành khác. Khi trách nhiệm trực tiếp chuyển sang cấp lãnh đạo điều hành, bảo mật OT được nâng lên thành vấn đề đáng lưu tâm ở cấp hội đồng quản trị. Các nhà lãnh đạo nội bộ hàng đầu có ảnh hưởng đến các quyết định về an ninh mạng OT hiện rất có thể là CISO/CSO.

Hiện tại, hơn một nửa (52%) các tổ chức báo cáo rằng CISO/CSO của họ chịu trách nhiệm về OT, tăng so với 16% vào năm 2022. Đối với các vai trò lãnh đạo cấp cao, con số này đã tăng vọt lên 95%. Ngoài ra, số lượng tổ chức có ý định chuyển an ninh mạng OT sang dưới quyền quản lý của CISO trong 12 tháng tới tăng từ 60% lên 80% vào năm 2025.

Ông Nirav Shah, Phó chủ tịch cấp cao, phụ trách Sản phẩm và Giải pháp, tại Fortinet cho biết: “Bên cạnh xu hướng này, chúng tôi cũng ghi nhận tác động của các cuộc xâm nhập trong tổ chức ưu tiên bảo mật OT đang giảm xuống. Mọi thành viên của các tổ chức, từ lãnh đạo cấp cao tới nhân viên đều cần có ý thức và cam kết bảo vệ các hệ thống OT nhạy cảm, đồng thời phân bổ nguồn lực cần thiết để bảo vệ các hoạt động vận hành quan trọng”.

Khảo sát của Fortinet cũng tìm thấy mối tương quan giữa mức độ trưởng thành và các cuộc tấn công. Những tổ chức báo cáo là trưởng thành hơn (Cấp độ cao hơn từ 0 đến 4) đang đón nhận ít cuộc tấn công hơn hoặc cho biết họ có khả năng xử lý tốt hơn trước các chiến thuật ít phức tạp chẳng hạn như lừa đảo. Cần lưu ý rằng một số chiến thuật như các mối đe dọa dai dẳng nâng cao (APT) và phần mềm độc hại OT rất khó phát hiện và tổ chức kém trưởng thành hơn có thể không có các giải pháp bảo mật để xác định sự tồn tại của chúng.

Nhìn chung, mặc dù gần một nửa số tổ chức đã gặp phải tác động nhưng tác động của các cuộc xâm nhập đối với các tổ chức đang giảm dần, với mức giảm đáng kể nhất là giảm tình trạng ngừng hoạt động ảnh hưởng đến doanh thu, với số liệu ghi nhận giảm từ 52% xuống 42%.

Để giải quyết các mối đe dọa OT đang phát triển nhanh chóng và bề mặt tấn công ngày càng mở rộng, nhiều tổ chức sử dụng một loạt giải pháp bảo mật từ các nhà cung cấp khác nhau, dẫn đến kiến trúc bảo mật trở nên quá phức tạp, cản trở khả năng hiển thị và còn tạo thêm gánh nặng cho các nguồn lực hạn chế của nhóm bảo mật. Phương pháp tiếp cận bảo mật dựa trên một nền tảng thống nhất có thể giúp tổ chức hợp nhất các nhà cung cấp và đơn giản hóa kiến trúc.

Một nền tảng bảo mật mạnh mẽ được thiết kế riêng nhằm bảo vệ cả các mạng IT và môi trường OT có thể cung cấp khả năng tích hợp nhiều giải pháp để cải thiện hiệu quả bảo mật đồng thời cho phép quản lý tập trung nâng cao hiệu quả. Tích hợp cũng có thể cung cấp nền tảng cho các phản hồi tự động đối với các mối đe dọa.

Xuân Lương