acecook

Đâu là “khắc tinh” của các tổ chức không có giải pháp bảo mật đảm bảo?

An ninh an toàn mạng
11/07/2025 10:23
Báo cáo tình trạng an ninh mạng trong lĩnh vực công nghệ vận hành (OT) toàn cầu năm 2025, với hơn 550 chuyên gia OT được khảo sát cho thấy các tổ chức đang coi trọng bảo mật OT hơn. Điều này được thể hiện ở sự gia tăng đáng kể trong việc phân công trách nhiệm về rủi ro OT cho các lãnh đạo cấp cao nhất (C-suite), cùng với việc số lượng các tổ chức tự báo cáo có cải tiến, tăng trưởng về bảo mật OT đã ở mức cao hơn.
aa
92% doanh nghiệp OT Việt Nam phải mất nhiều thời gian phục hồi hệ thống khi bị tấn công Bảo mật OT để tăng cường bảo vệ cơ sở hạ tầng quan trọng Cách mạng bảo mật OT: Khi hạ tầng công nghiệp không còn đứng một mình

Áp lực từ mối đe dọa dai dẳng nâng cao (APT) và phần mềm độc hại OT khó phát hiện

Hiện tại, hơn một nửa (52%) các tổ chức báo cáo rằng CISO/CSO của họ chịu trách nhiệm về OT, tăng so với 16% vào năm 2022. Đối với tất cả các vai trò lãnh đạo cấp cao, con số này đã tăng vọt lên 95%. Ngoài ra, số lượng các tổ chức có ý định chuyển an ninh mạng OT sang dưới quyền quản lý của CISO trong 12 tháng tới tăng từ 60% lên 80% vào năm 2025.

Ông Nirav Shah, Phó chủ tịch cấp cao, phụ trách Sản phẩm và Giải pháp, tại Fortinet cho biết: “Chúng tôi cũng ghi nhận tác động của các cuộc xâm nhập trong các tổ chức ưu tiên bảo mật OT đang giảm xuống. Mọi thành viên của các tổ chức, từ lãnh đạo cấp cao cho tới nhân viên đều cần có ý thức và cam kết bảo vệ các hệ thống OT nhạy cảm, đồng thời phân bổ các nguồn lực cần thiết để bảo vệ các hoạt động vận hành quan trọng”.

Theo thông tin tự báo cáo của các tổ chức, mức độ trưởng thành về an ninh OT đã có những tiến bộ đáng kể trong năm nay. Ở Cấp độ 1 cơ bản, 26% tổ chức cho biết đã thiết lập khả năng hiển thị và triển khai phân khúc, tăng lên so với 20% trong năm trước. Số lượng lớn nhất các tổ chức tuyên bố mức độ trưởng thành về an ninh của họ đang ở giai đoạn truy cập và lập hồ sơ Cấp độ 2. Khảo sát của Fortinet cũng tìm thấy mối tương quan giữa mức độ trưởng thành và các cuộc tấn công. Những tổ chức báo cáo là trưởng thành hơn (Cấp độ cao hơn từ 0 đến 4) đang đón nhận ít cuộc tấn công hơn hoặc cho biết họ có khả năng xử lý tốt hơn trước các chiến thuật ít phức tạp chẳng hạn như lừa đảo. Điều này giảm tình trạng ngừng hoạt động ảnh hưởng đến doanh thu, với số liệu ghi nhận giảm từ 52% xuống 42%.

Tuy nhiên, các chuyên gia an ninh mạng của Fortinet lưu ý rằng các mối đe dọa dai dẳng nâng cao (APT) cùng với phần mềm độc hại OT rất khó phát hiện khiến cho các tổ chức kém trưởng thành hơn có thể không có các giải pháp bảo mật để xác định sự tồn tại của chúng.

Đâu là “khắc tinh” của các tổ chức không có giải pháp bảo mật đảm bảo?
Báo cáo tình trạng an ninh trong lĩnh vực công nghệ vận hành cho thấy sự gia tăng vai trò của các lãnh đạo cấp cao trong việc triển khai các biện pháp về bảo mật OT. Ảnh minh hoạ

Hợp nhất nhà cung cấp: chiến lược thực hành tốt nhất an ninh mạng

Báo cáo tình trạng an ninh mạng trong lĩnh vực công nghệ vận hành OT nhận định việc áp dụng các biện pháp/thông lệ tốt nhất về an ninh mạng đang có tác động tích cực. Đó là biện pháp kiểm tra và “làm sạch” mạng cơ bản, cũng như đào tạo và nâng cao nhận thức đang có tác động thực sự, mang đến sự giảm đáng kể tình trạng xâm phạm email doanh nghiệp. Số lượng tổ chức áp dụng các biện pháp thực hành và thông lệ tốt khác như kết hợp thông tin tình báo về mối đe dọa cũng tăng đột biến (49%) kể từ năm 2024. Ngoài ra, báo cáo cho thấy số lượng nhà cung cấp thiết bị OT giảm đáng kể, đây là dấu hiệu của sự trưởng thành và hiệu quả hoạt động.

Đặc biệt, nhiều tổ chức hơn (78%) hiện chỉ sử dụng một đến bốn nhà cung cấp OT, điều này cho thấy nhiều tổ chức trong số này đang hợp nhất các nhà cung cấp như một phần trong chiến lược thực thi các biện pháp thực hành tốt nhất của họ. Việc hợp nhất các nhà cung cấp an ninh mạng cũng là một dấu hiệu của sự trưởng thành trong an ninh mạng của các tổ chức. Mạng lưới và bảo mật hợp nhất tại các địa điểm OT từ xa đã nâng cao khả năng hiển thị và giảm rủi ro mạng, dẫn đến giảm 93% các sự cố mạng so với mạng phẳng.

Giải quyết các thách thức về bảo mật OT bằng cách áp dụng các điển hình thực tiễn

Thiết lập khả năng hiển thị và kiểm soát bù trừ cho các tài sản OT: Các tổ chức cần có khả năng hiểu rõ mọi thành phần của mạng OT. Khi khả năng hiển thị được thiết lập, các tổ chức sau đó cần bảo vệ các thiết bị quan trọng và các thiết bị có thể dễ bị tấn công, điều này đòi hỏi các biện pháp kiểm soát bù trừ bảo vệ được thiết kế riêng cho các thiết bị OT nhạy cảm. Các tính năng như chính sách mạng nhận biết giao thức, phân tích tương tác giữa các hệ thống và giám sát điểm cuối có thể phát hiện và ngăn chặn sự xâm phạm cho các tài sản dễ bị tấn công.

Triển khai phân đoạn: Giảm thiểu xâm nhập đòi hỏi phải có môi trường OT vững chắc với các biện pháp kiểm soát chính sách mạng mạnh mẽ tại tất cả các điểm truy cập. Kiểu kiến trúc OT có thể bảo vệ này bắt đầu bằng việc tạo ra các khu vực hoặc phân đoạn mạng. Các tiêu chuẩn như ISA/IEC 62443 đặc biệt yêu cầu phân đoạn để thực thi các biện pháp kiểm soát giữa các mạng OT và CNTT và giữa các hệ thống OT. Các đội ngũ IT nên đánh giá tổng thể độ phức tạp của việc quản lý một giải pháp và xem xét lợi ích của phương pháp tiếp cận tích hợp hoặc dựa trên nền tảng với các tính năng quản lý tập trung.

Tích hợp OT vào hoạt động bảo mật (SecOps) và kế hoạch ứng phó sự cố: Các tổ chức cần phát triển theo hướng IT-OT SecOps. Để đạt được điều đó, OT cần phải coi trọng việc OT liên quan đến SecOps và các kế hoạch ứng phó với sự cố, chủ yếu là do một số điểm khác biệt giữa môi trường OT và IT, từ các loại thiết bị khác biệt đến hậu quả rộng hơn của vi phạm OT tác động đến các hoạt động quan trọng. Một bước quan trọng của chiến lược này là xây dựng các sổ tay hướng trong đó có thông tin đầy đủ về môi trường OT của tổ chức. Bước chuẩn bị nâng cao này sẽ thúc đẩy sự hợp tác tốt hơn giữa các nhóm IT, OT và sản xuất, mang đến sự đánh giá đầy đủ các rủi ro về mạng và sản xuất. Điều này cũng giúp đảm bảo rằng các CISO có nhận thức, ưu tiên, ngân sách và phân bổ nhân sự phù hợp.

Đâu là “khắc tinh” của các tổ chức không có giải pháp bảo mật đảm bảo
Xem xét phương pháp tiếp cận nền tảng đối với kiến trúc bảo mật tổng thể là biện pháp giải quyết thách thức về bảo mật OT. Ảnh minh hoạ

Xem xét phương pháp tiếp cận nền tảng đối với kiến trúc bảo mật tổng thể: Để giải quyết các mối đe dọa OT đang phát triển nhanh chóng và bề mặt tấn công ngày càng mở rộng, nhiều tổ chức sử dụng một loạt các giải pháp bảo mật từ các nhà cung cấp khác nhau, dẫn đến kiến trúc bảo mật trở nên quá phức tạp, cản trở khả năng hiển thị và còn tạo thêm gánh nặng cho các nguồn lực hạn chế của nhóm bảo mật. Phương pháp tiếp cận bảo mật dựa trên một nền tảng thống nhất có thể giúp các tổ chức hợp nhất các nhà cung cấp và đơn giản hóa kiến trúc. Một nền tảng bảo mật mạnh mẽ được thiết kế riêng nhằm bảo vệ cả các mạng IT và môi trường OT có thể cung cấp khả năng tích hợp nhiều giải pháp để cải thiện hiệu quả bảo mật đồng thời cho phép quản lý tập trung để nâng cao hiệu quả. Tích hợp cũng có thể cung cấp nền tảng cho các phản hồi tự động đối với các mối đe dọa.

Sử dụng các dịch vụ bảo mật và thông tin tình báo về mối đe dọa dành riêng cho OT: Bảo mật OT phụ thuộc vào nhận thức kịp thời và những thông tin phân tích chính xác về các rủi ro sắp xảy ra. Kiến trúc bảo mật dựa trên nền tảng cũng nên được áp dụng tình báo về mối đe dọa do AI cung cấp để bảo vệ gần như theo thời gian thực trước các mối đe dọa, biến thể tấn công và sự cố mới nhất. Các tổ chức nên đảm bảo nội dung tình báo về mối đe dọa bao gồm thông tin nhanh chóng, chính xác, dành riêng cho OT và được cung cấp bởi các nguồn cấp dữ liệu và dịch vụ uy tín.

Bảo Hà

Tudonghoangaynay.vn
Bài liên quan
mca
Tin bài khác
Trần nhà trở thành mặt phẳng thứ hai cho nhà máy thông minh

Trần nhà trở thành mặt phẳng thứ hai cho nhà máy thông minh

Trong bối cảnh thiếu hụt lao động toàn cầu và áp lực tối ưu hóa không gian sản xuất ngày càng gia tăng, tự động hóa không còn là lựa chọn nâng cao mà trở thành giải pháp bắt buộc để duy trì năng lực sản xuất. Riêng tại Mỹ, 75% nhà sản xuất báo cáo thiếu lao động lành nghề trong năm 2024. Deloitte dự đoán đến năm 2033, có đến 1,9 triệu vị trí trong ngành sản xuất sẽ không thể được lấp đầy.
Nhận định phiên giao dịch ngày 1/8: Rủi ro ngắn hạn bắt đầu tăng cao

Nhận định phiên giao dịch ngày 1/8: Rủi ro ngắn hạn bắt đầu tăng cao

Thị trường ngày 31/7 ghi nhận tín hiệu hạ nhiệt khi VN Index không thể giữ vững mốc 1.520 điểm, kết phiên trong sắc đỏ nhẹ. Dù dòng tiền vẫn rất mạnh, sự phân hóa đã xuất hiện rõ hơn giữa các nhóm ngành. Khi tâm lý nhà đầu tư chuyển sang tự tin và hưng phấn, rủi ro ngắn hạn cũng bắt đầu tăng cao – đặc biệt với các vị thế ngắn hạn hoặc lướt sóng.
Cao điểm tấn công trấn áp tội phạm công nghệ cao phạm vi toàn quốc

Cao điểm tấn công trấn áp tội phạm công nghệ cao phạm vi toàn quốc

Sự thành công của đợt cao điểm không chỉ đo bằng số lượng chuyên án triệt phá; số lượng tài khoản bị xử lý ngăn chặn mà còn ở hiệu quả răn đe, tính chủ động và sự vào cuộc đồng bộ của cả hệ lực lượng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao.
Nợ xấu tại loạt ngân hàng đã "hạ nhiệt"

Nợ xấu tại loạt ngân hàng đã "hạ nhiệt"

Tính đến ngày 30/6/2025, số dư nợ xấu tại nhiều ngân hàng ghi nhận giảm so với đầu năm. Nhiều nhà băng kỳ vọng tỷ lệ nợ xấu tiếp tục giảm mạnh trong quý III/2025.
Tử vi vòng quay công nghệ ngày 1/8/2025: Tuổi Ngọ dễ vướng mâu thuẫn, tuổi Mão tràn đầy nhiệt huyết

Tử vi vòng quay công nghệ ngày 1/8/2025: Tuổi Ngọ dễ vướng mâu thuẫn, tuổi Mão tràn đầy nhiệt huyết

Những bí ẩn của khoa học đời sống là "món ăn" tinh thần không thể thiếu trong cuộc sống của con người. Tử vi vòng quay công nghệ xem tử vi 12 con giáp ngày 1/8/2025 cho tất cả các tuổi nhằm dự đoán vận hạn về công danh, tiền bạc, tình duyên, sức khỏe...
Thị trường chứng khoán ngày 31/7: Dòng tiền mạnh giúp chỉ số “rút chân” tích cực

Thị trường chứng khoán ngày 31/7: Dòng tiền mạnh giúp chỉ số “rút chân” tích cực

Sau khi mở cửa đầy tích cực và có thời điểm vượt mốc 1.520 điểm, thị trường đã bất ngờ đảo chiều khiến VN Index có lúc mất mốc 1.490 điểm. Tuy nhiên, lực cầu quay trở lại mạnh mẽ vào phiên chiều đã giúp chỉ số thu hẹp đà giảm đáng kể. Kết phiên, VN Index chỉ còn giảm nhẹ hơn 5 điểm, cho thấy tâm lý nhà đầu tư vẫn khá chủ động và dòng tiền chưa hề rút lui.
Dữ liệu và AI đang trở thành

Dữ liệu và AI đang trở thành 'nguồn điện thứ hai' cho ngành năng lượng

Ngành năng lượng Việt Nam đang đứng trước thời điểm bản lề để chuyển đổi, nơi dòng điện không chỉ đến từ lưới điện vật lý, mà còn qua sức mạnh của quản trị dữ liệu và trí tuệ nhân tạo (AI).
Từ 1/8: Hà Nội dùng robot, công nghệ hỗ trợ người dân làm thủ tục hành chính

Từ 1/8: Hà Nội dùng robot, công nghệ hỗ trợ người dân làm thủ tục hành chính

Người dân Hà Nội sắp được sử dụng miễn phí các tiện ích công nghệ như WiFi tốc độ cao, robot hỗ trợ đọc văn bản, thiết bị định hướng cho người khiếm thị tại các điểm hành chính công từ tháng 8/2025.
CC1 thoái vốn khỏi Chương Dương Corp, thu về hơn 146 tỷ đồng

CC1 thoái vốn khỏi Chương Dương Corp, thu về hơn 146 tỷ đồng

CC1 thoái sạch vốn khỏi Chương Dương Corp, tương đương 23,77% vốn điều lệ chỉ sau hai phiên giao dịch, trong bối cảnh hoạt động kinh doanh đang vào guồng với hàng loạt dự án lớn và kết quả tài chính khởi sắc rõ nét.
F88 hợp tác Zalopay thúc đẩy tài chính số, gia tăng khả năng tiếp cận khoản vay qua nền tảng số

F88 hợp tác Zalopay thúc đẩy tài chính số, gia tăng khả năng tiếp cận khoản vay qua nền tảng số

TP.HCM, ngày 30/07/2025 - F88, chuỗi cửa hàng tài chính bình dân hàng đầu Việt Nam, và Zalopay, nền tảng thanh toán trực tuyến với hơn 16 triệu người dùng, vừa chính thức ký kết hợp tác dịch vụ nhằm mang đến giải pháp tài chính số tiện lợi, dễ tiếp cận cho hàng triệu người dân - đặc biệt là nhóm khách hàng phổ thông, chưa có điều kiện tiếp cận hệ thống ngân hàng truyền thống.
Quảng cáo
moxa