An ninh mạng trong lĩnh vực công nghệ vận hành ngày càng được quan tâm
Theo báo cáo mới của Fortinet, 52% các tổ chức tham gia khảo sát đã cho hay, Giám đốc An ninh Thông tin (CISO) và Giám đốc An ninh (CSO) của họ chịu trách nhiệm về OT, tăng so với 16% vào năm 2022.
Lãnh đạo doanh nghiệp ngày càng quan tâm đến OT
Fortinet- công ty về an ninh mạng thúc đẩy sự hội tụ của mạng và bảo mật ngày 10-7 đã công bố những thông tin nổi bật của Báo cáo tình trạng an ninh mạng trong lĩnh vực công nghệ vận hành (OT) toàn cầu năm 2025.
Ông Nirav Shah, Phó chủ tịch cấp cao, phụ trách Sản phẩm và Giải pháp, tại Fortinet cho biết: “Báo cáo tình trạng an ninh mạng trong lĩnh vực công nghệ vận hành lần thứ 7 của Fortinet cho thấy các tổ chức đang coi trọng bảo mật OT hơn. Điều này được thể hiện ở sự gia tăng đáng kể trong việc phân công trách nhiệm về rủi ro OT cho các lãnh đạo cấp cao nhất (C-suite), cùng với việc số lượng các tổ chức tự báo cáo có cải tiến, tăng trưởng về bảo mật OT đã ở mức cao hơn”
Theo khảo sát, hiện tại hơn một nửa (52%) các tổ chức báo cáo rằng CISO /CSO của họ chịu trách nhiệm về OT, tăng so với 16% vào năm 2022. Đối với tất cả các vai trò lãnh đạo cấp cao, con số này đã tăng vọt lên 95%.
Ngoài ra, số lượng các tổ chức có ý định chuyển an ninh mạng OT sang dưới quyền quản lý của CISO trong 12 tháng tới tăng từ 60% lên 80% vào năm 2025.
Theo thông tin tự báo cáo của các tổ chức, mức độ trưởng thành về an ninh OT đã có những tiến bộ đáng kể trong năm nay. Ở Cấp độ 1 cơ bản, 26% tổ chức cho biết đã thiết lập khả năng hiển thị và triển khai phân khúc, tăng lên so với 20% trong năm trước. Số lượng lớn nhất các tổ chức tuyên bố mức độ trưởng thành về an ninh của họ đang ở giai đoạn truy cập và lập hồ sơ cấp độ 2.
Khảo sát của Fortinet cũng tìm thấy mối tương quan giữa mức độ trưởng thành và các cuộc tấn công. Những tổ chức báo cáo là trưởng thành hơn (Cấp độ cao hơn từ 0 đến 4) đang đón nhận ít cuộc tấn công hơn hoặc cho biết họ có khả năng xử lý tốt hơn trước các chiến thuật ít phức tạp chẳng hạn như lừa đảo, mặc dù một số chiến thuật như các mối đe dọa dai dẳng nâng cao (APT) và phần mềm độc hại OT rất khó phát hiện và các tổ chức kém trưởng thành hơn có thể không có các giải pháp bảo mật để xác định sự tồn tại của chúng.
Nhìn chung, mặc dù gần một nửa số tổ chức đã gặp phải tác động, nhưng tác động của các cuộc xâm nhập đối với các tổ chức đang giảm dần, với mức giảm đáng kể nhất là giảm tình trạng ngừng hoạt động ảnh hưởng đến doanh thu, với số liệu ghi nhận giảm từ 52% xuống 42%.
Báo cáo của Fortinet cung cấp thông tin chi tiết hữu ích cho các tổ chức, giúp tăng cường thế trận bảo mật của họ. Đồng thời, gợi mở một số giải pháp có thể giải quyết các thách thức về bảo mật OT như: Thiết lập khả năng hiển thị và kiểm soát bù trừ cho các tài sản OT; Triển khai phân đoạn; Tích hợp OT vào hoạt động bảo mật (SecOps) và kế hoạch ứng phó sự cố…
