Phần lớn các tổ chức OT đều bị thiệt hại do tấn công mạng
Diễn đàn - Ngày đăng : 16:02, 10/04/2019
Cuộc khảo sát dựa trên hơn 700 các trả lời từ những người có trách nhiệm ra quyết định về CNTT và bảo mật CNTT ở Hoa Kỳ, Vương quốc Anh, Đức, Australia, Mexico và Nhật Bản. Những người được hỏi đại diện cho các ngành năng lượng - hạ tầng, công nghiệp - sản xuất, y tế - dược phẩm và ngành vận tải.
Theo kết quả báo cáo khảo sát, 90% số người được hỏi thừa nhận đã từng hứng chịu ít nhất 1 cuộc tấn công gây thiệt hại trong 2 năm qua và gần 2/3 bị tấn công ít nhất 2 lần. Những thống kê này bao gồm các cuộc tấn công vào những hệ thống CNTT.
Một nửa số người trả lời cho biết họ đã trải qua một cuộc tấn công vào cơ sở hạ tầng OT của mình dẫn tới gián đoạn (downtime) hoạt động của nhà máy và thiết bị. Nhiều tổ chức cũng thừa nhận đã phải chịu sự gián đoạn trong kinh doanh do hậu quả của các cuộc tấn công mạng.
Hơn nữa, gần 1/4 số người được hỏi tin rằng họ đã bị nhắm mục tiêu bởi một tác nhân quốc gia (nation-state actor).
49% người được hỏi cho rằng thời gian gián đoạn đối với các hệ thống OT là yếu tố rủi ro số một khi định lượng rủi ro tấn công mạng. Các tổ chức cũng đánh giá rủi ro dựa trên tần suất các lỗ hổng chưa được vá (45%), trộm cắp tài sản trí tuệ (41%), mất năng suất lao động (40%) và tổn thất về tài chính (38%).
Các công ty quan tâm nhiều nhất đến việc chia sẻ hoặc sử dụng sai mục đích thông tin bí mật của bên thứ ba, cuộc tấn công vào những tài sản CNTT hoặc OT dẫn đến gián đoạn. Họ ít quan tâm đến những tấn công vào quốc gia, ransomware và tiền phạt hoặc các vụ kiện từ việc không tuân thủ những yêu cầu về chính sách và bảo vệ dữ liệu.
Những người được hỏi cho biết, năm 2019, mối quan tâm liên quan tới chính trị hàng đầu của họ là tăng cường liên lạc với ban điều hành cấp cao (70%), tiếp đó là đảm bảo rằng bên thứ 3 có khả năng bảo vệ dữ liệu bí mật và nhạy cảm (63%), tăng cường đào tạo an ninh mạng cho nhân viên (59%) và phân bổ nhiều tài nguyên hơn cho quản lý lỗ hổng (55%).
Đối với những ưu tiên bảo mật cho năm nay, 2/3 người trả lời cho rằng đang cải thiện tính năng để theo kịp các đối thủ. Khoảng một nửa số người được hỏi cũng hy vọng sẽ giảm thiểu rủi ro của các cuộc tấn công vào cơ sở hạ tầng OT, cải thiện bảo mật dữ liệu và giảm độ phức tạp của bảo mật CNTT.
Quản lý lỗ hổng vẫn còn là một vấn đề đối với nhiều tổ chức. Báo cáo cho thấy chỉ có 20% số người tham gia khảo sát cho biết họ có đủ khả năng thấy được bề mặt tấn công (surface attack) và hơn một nửa trong số họ thừa nhận rằng các quy trình thủ công tạo ra các hạn chế trong việc phản ứng sự cố và đẩy họ vào thế bất lợi.