Đã có thay đổi tích cực trong phân công trách nhiệm về an ninh mạng OT

Hơn nữa, báo cáo còn góp phần cung cấp thông tin về các xu hướng và hiểu biết sâu sắc tác động đến các tổ chức OT, báo cáo còn phân tích những điển hình thực tiễn tốt nhất nhằm giúp các đội ngũ phụ trách bảo mật công ty công nghệ thông tin (IT) và vận hành (OT) có cái nhìn toàn diện hơn trong nỗ lực bảo vệ môi trường mạng của họ…

Tất cả các thông tin, dữ liệu của báo cáo dựa trên các cuộc khảo sát toàn cầu với hơn 550 chuyên gia OT do một công ty nghiên cứu bên thứ ba thực hiện.

Thay đổi tích cực trong phân công trách nhiệm về an ninh mạng OT của đội ngũ lãnh đạo doanh nghiệp

Cụ thể, báo cáo ghi nhận sự gia tăng đáng kể trong xu hướng toàn cầu của các tập đoàn có kế hoạch tích hợp an ninh mạng dưới quyền quản lý của CISO hoặc các giám đốc điều hành khác. Khi trách nhiệm trực tiếp chuyển sang cấp lãnh đạo điều hành, bảo mật OT được nâng lên thành vấn đề đáng lưu tâm ở cấp hội đồng quản trị (HĐQT).

Các nhà lãnh đạo nội bộ hàng đầu có ảnh hưởng đến các quyết định về an ninh mạng OT hiện rất có thể là CISO/CSO. Hiện tại, hơn một nửa (52%) các tổ chức báo cáo rằng CISO/CSO của họ chịu trách nhiệm về OT, tăng so với 16% vào năm 2022. Đối với tất cả các vai trò lãnh đạo cấp cao, con số này đã tăng vọt lên 95%.

Ngoài ra, số lượng các tổ chức có ý định chuyển an ninh mạng OT sang dưới quyền quản lý của CISO trong 12 tháng tới tăng từ 60% lên 80% vào năm 2025.

Mức độ trưởng thành về an ninh mạng OT đang ảnh hưởng đến tác động của các cuộc xâm nhập.

Theo thông tin từ báo cáo của các tổ chức, mức độ trưởng thành về an ninh OT đã có những tiến bộ đáng kể trong năm nay. Ở Cấp độ 1 cơ bản, 26% tổ chức cho biết đã thiết lập khả năng hiển thị và triển khai phân khúc, tăng lên so với 20% trong năm trước.

Số lượng lớn nhất các tổ chức tuyên bố mức độ trưởng thành về an ninh của họ đang ở giai đoạn truy cập và lập hồ sơ cấp độ 2.

Khảo sát của Fortinet cũng tìm thấy mối tương quan giữa mức độ trưởng thành và các cuộc tấn công. Những tổ chức báo cáo là trưởng thành hơn (Cấp độ cao hơn từ 0 đến 4) đang đón nhận ​​ít cuộc tấn công hơn hoặc cho biết họ có khả năng xử lý tốt hơn trước các chiến thuật ít phức tạp chẳng hạn như lừa đảo.

Cần lưu ý rằng một số chiến thuật như các mối đe dọa dai dẳng nâng cao (APT) và phần mềm độc hại OT rất khó phát hiện và các tổ chức kém trưởng thành hơn có thể không có các giải pháp bảo mật để xác định sự tồn tại của chúng.

Nhìn chung, mặc dù gần một nửa số tổ chức đã gặp phải tác động, nhưng tác động của các cuộc xâm nhập đối với các tổ chức đang giảm dần, với mức giảm đáng kể nhất là giảm tình trạng ngừng hoạt động ảnh hưởng đến doanh thu, với số liệu ghi nhận giảm từ 52% xuống 42%.

Áp dụng các biện pháp/thông lệ tốt nhất về an ninh mạng đang có tác động tích cực

Ngoài việc Mức độ trưởng thành ảnh hưởng đến tác động của các cuộc xâm nhập, có vẻ như việc áp dụng các thông lệ tốt nhất như triển khai kiểm tra và “làm sạch” mạng cơ bản, cũng như đào tạo và nâng cao nhận thức đang có tác động thực sự, mang đến sự giảm đáng kể tình trạng xâm phạm email DN. Số lượng tổ chức áp dụng các biện pháp thực hành và thông lệ tốt khác như kết hợp thông tin tình báo về mối đe dọa cũng tăng đột biến (49%) kể từ năm 2024.

Ngoài ra, báo cáo cho thấy số lượng nhà cung cấp thiết bị OT giảm đáng kể, đây là dấu hiệu của sự trưởng thành và hiệu quả hoạt động. Nhiều tổ chức hơn (78%) hiện chỉ sử dụng 1 - 4 nhà cung cấp OT cho thấy nhiều tổ chức trong số này đang hợp nhất các nhà cung cấp như một phần trong chiến lược thực thi các biện pháp thực hành tốt nhất của họ.

Việc hợp nhất các nhà cung cấp an ninh mạng cũng là một dấu hiệu của sự trưởng thành trong an ninh mạng của các tổ chức; và trong nhiều trường hợp thể hiện sự tín nhiệm của khách hàng đã trải nghiệm Nền tảng bảo mật OT của Fortinet.

Mạng lưới và bảo mật hợp nhất tại các địa điểm OT từ xa đã nâng cao khả năng hiển thị và giảm rủi ro mạng, dẫn đến giảm 93% các sự cố mạng so với mạng phẳng. Các giải pháp Fortinet được đơn giản hóa cũng mang đến khả năng cải thiện hiệu suất gấp 7 lần thông qua việc giảm phân loại và thiết lập.

Thiết lập khả năng hiển thị và kiểm soát bù trừ cho các tài sản OT

Các tổ chức cần có khả năng hiểu rõ mọi thành phần của mạng OT. Khi khả năng hiển thị được thiết lập, các tổ chức sau đó cần bảo vệ các thiết bị quan trọng và các thiết bị có thể dễ bị tấn công. Điều này đòi hỏi các biện pháp kiểm soát bù trừ bảo vệ được thiết kế riêng cho các thiết bị OT nhạy cảm

Triển khai phân đoạn

Giảm thiểu xâm nhập đòi hỏi phải có môi trường OT vững chắc với các biện pháp kiểm soát chính sách mạng mạnh mẽ tại tất cả các điểm truy cập. Kiểu kiến trúc OT có thể bảo vệ này bắt đầu bằng việc tạo ra các khu vực hoặc phân đoạn mạng.

Các tiêu chuẩn như ISA/IEC 62443 đặc biệt yêu cầu phân đoạn để thực thi các biện pháp kiểm soát giữa các mạng OT và IT và giữa các hệ thống OT. Các đội ngũ IT nên đánh giá tổng thể độ phức tạp của việc quản lý một giải pháp và xem xét lợi ích của phương pháp tiếp cận tích hợp hoặc dựa trên nền tảng với các tính năng quản lý tập trung.

Tích hợp OT vào hoạt động bảo mật (SecOps) và kế hoạch ứng phó sự cố

Các tổ chức cần phát triển theo hướng IT-OT SecOps. Để đạt được điều đó, OT cần phải coi trọng việc OT liên quan đến SecOps và các kế hoạch ứng phó với sự cố, chủ yếu là do một số điểm khác biệt giữa môi trường OT và IT, từ các loại thiết bị khác biệt đến hậu quả rộng hơn của vi phạm OT tác động đến các hoạt động quan trọng.

Đồng thời, xây dựng các sổ tay hướng trong đó có thông tin đầy đủ về môi trường OT của tổ chức. Bước chuẩn bị nâng cao này sẽ thúc đẩy sự hợp tác tốt hơn giữa các nhóm IT, OT và sản xuất, mang đến sự đánh giá đầy đủ các rủi ro về mạng và sản xuất.

Xem xét phương pháp tiếp cận nền tảng đối với kiến ​​trúc bảo mật tổng thể

Để giải quyết các mối đe dọa OT đang phát triển nhanh chóng và bề mặt tấn công ngày càng mở rộng, nhiều tổ chức sử dụng một loạt các giải pháp bảo mật từ các nhà cung cấp khác nhau, dẫn đến kiến trúc bảo mật trở nên quá phức tạp, cản trở khả năng hiển thị và còn tạo thêm gánh nặng cho các nguồn lực hạn chế của nhóm bảo mật.

Phương pháp tiếp cận bảo mật dựa trên một nền tảng thống nhất có thể giúp các tổ chức hợp nhất các nhà cung cấp và đơn giản hóa kiến trúc. Một nền tảng bảo mật mạnh mẽ được thiết kế riêng nhằm bảo vệ cả các mạng IT và môi trường OT có thể cung cấp khả năng tích hợp nhiều giải pháp để cải thiện hiệu quả bảo mật đồng thời cho phép quản lý tập trung để nâng cao hiệu quả.

Tích hợp cũng có thể cung cấp nền tảng cho các phản hồi tự động đối với các mối đe dọa.

Sử dụng các dịch vụ bảo mật và thông tin tình báo về mối đe dọa dành riêng cho OT

Bảo mật OT phụ thuộc vào nhận thức kịp thời và những thông tin phân tích chính xác về các rủi ro sắp xảy ra. Kiến trúc bảo mật dựa trên nền tảng cũng nên được áp dụng tình báo về mối đe dọa do AI cung cấp để bảo vệ gần như theo thời gian thực trước các mối đe dọa, biến thể tấn công và sự cố mới nhất.

Các tổ chức nên đảm bảo nội dung tình báo về mối đe dọa bao gồm thông tin nhanh chóng, chính xác, dành riêng cho OT và được cung cấp bởi các nguồn cấp dữ liệu và dịch vụ uy tín.

“

Báo cáo Tình hình công nghệ vận hành và an ninh mạng năm 2025 của Fortinet dựa trên dữ liệu từ cuộc khảo sát toàn cầu với hơn 550 chuyên gia OT do một công ty nghiên cứu bên thứ ba thực hiện.

Những người tham gia khảo sát đến từ nhiều quốc gia khác nhau trên thế giới, bao gồm Úc, New Zealand, Argentina, Brazil,
Canada, Trung Quốc đại lục, Colombia, Đan Mạch, Ai Cập, Pháp, Đức, Hồng Kông, Ấn Độ, Indonesia, Israel, Ý, Nhật Bản, Malaysia, Mexico, Na Uy, Philippines, Ba Lan, Bồ Đào Nha, Singapore, Nam Phi, Hàn Quốc, Tây Ban Nha, Đài Loan, Thái Lan, Vương quốc Anh và Hoa Kỳ, cùng nhiều quốc gia khác.

Những tổ chức tham gia khảo sát đại diện cho một loạt các ngành công nghiệp sử dụng OT nhiều, bao gồm: sản xuất, vận tải/hậu cần, y tế/dược phẩm, dầu khí và lọc dầu, năng lượng/tiện ích, hóa chất/hóa dầu, và nước/nước thải.

Hầu hết những người được khảo sát, bất kể chức danh, đều tham gia sâu vào các quyết định mua sắm trang thiết bị cho an
ninh mạng. Nhiều người trả lời chịu trách nhiệm về công nghệ vận hành tại tổ chức của họ và/hoặc có trách nhiệm báo cáo về hoạt động sản xuất hoặc hoạt động của các nhà máy./.