acecook

Đâu là “khắc tinh” của các tổ chức không có giải pháp bảo mật đảm bảo?

An ninh an toàn mạng
11/07/2025 10:23
Báo cáo tình trạng an ninh mạng trong lĩnh vực công nghệ vận hành (OT) toàn cầu năm 2025, với hơn 550 chuyên gia OT được khảo sát cho thấy các tổ chức đang coi trọng bảo mật OT hơn. Điều này được thể hiện ở sự gia tăng đáng kể trong việc phân công trách nhiệm về rủi ro OT cho các lãnh đạo cấp cao nhất (C-suite), cùng với việc số lượng các tổ chức tự báo cáo có cải tiến, tăng trưởng về bảo mật OT đã ở mức cao hơn.
aa
92% doanh nghiệp OT Việt Nam phải mất nhiều thời gian phục hồi hệ thống khi bị tấn công Bảo mật OT để tăng cường bảo vệ cơ sở hạ tầng quan trọng Cách mạng bảo mật OT: Khi hạ tầng công nghiệp không còn đứng một mình

Áp lực từ mối đe dọa dai dẳng nâng cao (APT) và phần mềm độc hại OT khó phát hiện

Hiện tại, hơn một nửa (52%) các tổ chức báo cáo rằng CISO/CSO của họ chịu trách nhiệm về OT, tăng so với 16% vào năm 2022. Đối với tất cả các vai trò lãnh đạo cấp cao, con số này đã tăng vọt lên 95%. Ngoài ra, số lượng các tổ chức có ý định chuyển an ninh mạng OT sang dưới quyền quản lý của CISO trong 12 tháng tới tăng từ 60% lên 80% vào năm 2025.

Ông Nirav Shah, Phó chủ tịch cấp cao, phụ trách Sản phẩm và Giải pháp, tại Fortinet cho biết: “Chúng tôi cũng ghi nhận tác động của các cuộc xâm nhập trong các tổ chức ưu tiên bảo mật OT đang giảm xuống. Mọi thành viên của các tổ chức, từ lãnh đạo cấp cao cho tới nhân viên đều cần có ý thức và cam kết bảo vệ các hệ thống OT nhạy cảm, đồng thời phân bổ các nguồn lực cần thiết để bảo vệ các hoạt động vận hành quan trọng”.

Theo thông tin tự báo cáo của các tổ chức, mức độ trưởng thành về an ninh OT đã có những tiến bộ đáng kể trong năm nay. Ở Cấp độ 1 cơ bản, 26% tổ chức cho biết đã thiết lập khả năng hiển thị và triển khai phân khúc, tăng lên so với 20% trong năm trước. Số lượng lớn nhất các tổ chức tuyên bố mức độ trưởng thành về an ninh của họ đang ở giai đoạn truy cập và lập hồ sơ Cấp độ 2. Khảo sát của Fortinet cũng tìm thấy mối tương quan giữa mức độ trưởng thành và các cuộc tấn công. Những tổ chức báo cáo là trưởng thành hơn (Cấp độ cao hơn từ 0 đến 4) đang đón nhận ít cuộc tấn công hơn hoặc cho biết họ có khả năng xử lý tốt hơn trước các chiến thuật ít phức tạp chẳng hạn như lừa đảo. Điều này giảm tình trạng ngừng hoạt động ảnh hưởng đến doanh thu, với số liệu ghi nhận giảm từ 52% xuống 42%.

Tuy nhiên, các chuyên gia an ninh mạng của Fortinet lưu ý rằng các mối đe dọa dai dẳng nâng cao (APT) cùng với phần mềm độc hại OT rất khó phát hiện khiến cho các tổ chức kém trưởng thành hơn có thể không có các giải pháp bảo mật để xác định sự tồn tại của chúng.

Đâu là “khắc tinh” của các tổ chức không có giải pháp bảo mật đảm bảo?
Báo cáo tình trạng an ninh trong lĩnh vực công nghệ vận hành cho thấy sự gia tăng vai trò của các lãnh đạo cấp cao trong việc triển khai các biện pháp về bảo mật OT. Ảnh minh hoạ

Hợp nhất nhà cung cấp: chiến lược thực hành tốt nhất an ninh mạng

Báo cáo tình trạng an ninh mạng trong lĩnh vực công nghệ vận hành OT nhận định việc áp dụng các biện pháp/thông lệ tốt nhất về an ninh mạng đang có tác động tích cực. Đó là biện pháp kiểm tra và “làm sạch” mạng cơ bản, cũng như đào tạo và nâng cao nhận thức đang có tác động thực sự, mang đến sự giảm đáng kể tình trạng xâm phạm email doanh nghiệp. Số lượng tổ chức áp dụng các biện pháp thực hành và thông lệ tốt khác như kết hợp thông tin tình báo về mối đe dọa cũng tăng đột biến (49%) kể từ năm 2024. Ngoài ra, báo cáo cho thấy số lượng nhà cung cấp thiết bị OT giảm đáng kể, đây là dấu hiệu của sự trưởng thành và hiệu quả hoạt động.

Đặc biệt, nhiều tổ chức hơn (78%) hiện chỉ sử dụng một đến bốn nhà cung cấp OT, điều này cho thấy nhiều tổ chức trong số này đang hợp nhất các nhà cung cấp như một phần trong chiến lược thực thi các biện pháp thực hành tốt nhất của họ. Việc hợp nhất các nhà cung cấp an ninh mạng cũng là một dấu hiệu của sự trưởng thành trong an ninh mạng của các tổ chức. Mạng lưới và bảo mật hợp nhất tại các địa điểm OT từ xa đã nâng cao khả năng hiển thị và giảm rủi ro mạng, dẫn đến giảm 93% các sự cố mạng so với mạng phẳng.

Giải quyết các thách thức về bảo mật OT bằng cách áp dụng các điển hình thực tiễn

Thiết lập khả năng hiển thị và kiểm soát bù trừ cho các tài sản OT: Các tổ chức cần có khả năng hiểu rõ mọi thành phần của mạng OT. Khi khả năng hiển thị được thiết lập, các tổ chức sau đó cần bảo vệ các thiết bị quan trọng và các thiết bị có thể dễ bị tấn công, điều này đòi hỏi các biện pháp kiểm soát bù trừ bảo vệ được thiết kế riêng cho các thiết bị OT nhạy cảm. Các tính năng như chính sách mạng nhận biết giao thức, phân tích tương tác giữa các hệ thống và giám sát điểm cuối có thể phát hiện và ngăn chặn sự xâm phạm cho các tài sản dễ bị tấn công.

Triển khai phân đoạn: Giảm thiểu xâm nhập đòi hỏi phải có môi trường OT vững chắc với các biện pháp kiểm soát chính sách mạng mạnh mẽ tại tất cả các điểm truy cập. Kiểu kiến trúc OT có thể bảo vệ này bắt đầu bằng việc tạo ra các khu vực hoặc phân đoạn mạng. Các tiêu chuẩn như ISA/IEC 62443 đặc biệt yêu cầu phân đoạn để thực thi các biện pháp kiểm soát giữa các mạng OT và CNTT và giữa các hệ thống OT. Các đội ngũ IT nên đánh giá tổng thể độ phức tạp của việc quản lý một giải pháp và xem xét lợi ích của phương pháp tiếp cận tích hợp hoặc dựa trên nền tảng với các tính năng quản lý tập trung.

Tích hợp OT vào hoạt động bảo mật (SecOps) và kế hoạch ứng phó sự cố: Các tổ chức cần phát triển theo hướng IT-OT SecOps. Để đạt được điều đó, OT cần phải coi trọng việc OT liên quan đến SecOps và các kế hoạch ứng phó với sự cố, chủ yếu là do một số điểm khác biệt giữa môi trường OT và IT, từ các loại thiết bị khác biệt đến hậu quả rộng hơn của vi phạm OT tác động đến các hoạt động quan trọng. Một bước quan trọng của chiến lược này là xây dựng các sổ tay hướng trong đó có thông tin đầy đủ về môi trường OT của tổ chức. Bước chuẩn bị nâng cao này sẽ thúc đẩy sự hợp tác tốt hơn giữa các nhóm IT, OT và sản xuất, mang đến sự đánh giá đầy đủ các rủi ro về mạng và sản xuất. Điều này cũng giúp đảm bảo rằng các CISO có nhận thức, ưu tiên, ngân sách và phân bổ nhân sự phù hợp.

Đâu là “khắc tinh” của các tổ chức không có giải pháp bảo mật đảm bảo
Xem xét phương pháp tiếp cận nền tảng đối với kiến trúc bảo mật tổng thể là biện pháp giải quyết thách thức về bảo mật OT. Ảnh minh hoạ

Xem xét phương pháp tiếp cận nền tảng đối với kiến trúc bảo mật tổng thể: Để giải quyết các mối đe dọa OT đang phát triển nhanh chóng và bề mặt tấn công ngày càng mở rộng, nhiều tổ chức sử dụng một loạt các giải pháp bảo mật từ các nhà cung cấp khác nhau, dẫn đến kiến trúc bảo mật trở nên quá phức tạp, cản trở khả năng hiển thị và còn tạo thêm gánh nặng cho các nguồn lực hạn chế của nhóm bảo mật. Phương pháp tiếp cận bảo mật dựa trên một nền tảng thống nhất có thể giúp các tổ chức hợp nhất các nhà cung cấp và đơn giản hóa kiến trúc. Một nền tảng bảo mật mạnh mẽ được thiết kế riêng nhằm bảo vệ cả các mạng IT và môi trường OT có thể cung cấp khả năng tích hợp nhiều giải pháp để cải thiện hiệu quả bảo mật đồng thời cho phép quản lý tập trung để nâng cao hiệu quả. Tích hợp cũng có thể cung cấp nền tảng cho các phản hồi tự động đối với các mối đe dọa.

Sử dụng các dịch vụ bảo mật và thông tin tình báo về mối đe dọa dành riêng cho OT: Bảo mật OT phụ thuộc vào nhận thức kịp thời và những thông tin phân tích chính xác về các rủi ro sắp xảy ra. Kiến trúc bảo mật dựa trên nền tảng cũng nên được áp dụng tình báo về mối đe dọa do AI cung cấp để bảo vệ gần như theo thời gian thực trước các mối đe dọa, biến thể tấn công và sự cố mới nhất. Các tổ chức nên đảm bảo nội dung tình báo về mối đe dọa bao gồm thông tin nhanh chóng, chính xác, dành riêng cho OT và được cung cấp bởi các nguồn cấp dữ liệu và dịch vụ uy tín.

Bảo Hà

Tudonghoangaynay.vn
Bài liên quan
mca
Tin bài khác
Tương lai không khói thải khởi nguồn từ “rỉ sắt xanh”

Tương lai không khói thải khởi nguồn từ “rỉ sắt xanh”

Từ ô tô đến tàu thủy, từ những chuyến đi ngắn trong đô thị cho đến vận tải xuyên lục địa, ý tưởng về phương tiện vận hành bằng hydro đang dần trở thành hiện thực.
AEON khai trương Trung tâm Bách hóa tổng hợp và Siêu thị tại Văn Giang

AEON khai trương Trung tâm Bách hóa tổng hợp và Siêu thị tại Văn Giang

Ngày 2/10/2025, Tập đoàn AEON chính thức khai trương Trung tâm Bách hóa tổng hợp và Siêu thị AEON Văn Giang tại Hưng Yên. Đây là siêu thị đầu tiên của AEON tại tỉnh này và là trung tâm bách hóa - siêu thị thứ 11 của hãng tại Việt Nam.
MB triển khai gói vay bất động sản cho "nhà giàu"

MB triển khai gói vay bất động sản cho "nhà giàu"

Ngân hàng TMCP Quân Đội (MB) ra mắt gói vay MB PriLand có giá trị đến 200 tỷ đồng, dành riêng cho nhóm khách hàng vay mua bất động sản hạng sang và siêu sang.
Nhận định phiên giao dịch ngày 3/10: Ưu tiên cổ phiếu giữ đà tăng

Nhận định phiên giao dịch ngày 3/10: Ưu tiên cổ phiếu giữ đà tăng

Phiên giao dịch ngày 2/10 khép lại với sắc đỏ bao trùm, VN-Index mất hơn 12 điểm và lùi về 1.652,71 điểm trong bối cảnh khối ngoại bán ròng mạnh. Trước áp lực rung lắc ngắn hạn, giới phân tích khuyến nghị nhà đầu tư nên ưu tiên nắm giữ những cổ phiếu còn duy trì đà tăng và nền tảng vững chắc.
Robot hình người: Tham vọng đưa Vương quốc Anh trở thành trung tâm công nghệ robot toàn cầu

Robot hình người: Tham vọng đưa Vương quốc Anh trở thành trung tâm công nghệ robot toàn cầu

Công ty khởi nghiệp Humanoid (còn được biết đến với tên SKL Robotics) vừa công bố bước tiến quan trọng trong lĩnh vực robot công nghiệp, khi hoàn thành nguyên mẫu robot hình người HMD-01 chỉ trong vòng 7 tháng, được xem là một trong những tiến độ phát triển nhanh nhất thế giới.
VietinBank chi hơn 2.400 tỷ đồng trả cổ tức tiền mặt

VietinBank chi hơn 2.400 tỷ đồng trả cổ tức tiền mặt

Ngân hàng TMCP Công thương Việt Nam (VietinBank, mã: CTG) vừa công bố nghị quyết về việc chi trả cổ tức năm 2024 bằng tiền mặt.
Triển lãm GEIMS 2025: Sân chơi công nghệ linh kiện điện tử và sản xuất thông minh

Triển lãm GEIMS 2025: Sân chơi công nghệ linh kiện điện tử và sản xuất thông minh

Triển lãm Quốc tế Linh kiện Điện tử & Sản xuất Thông minh tại Việt Nam (GEIMS Việt Nam) lần thứ hai sẽ được tổ chức bởi Global Sources - đơn vị có hơn 20 năm kinh nghiệm trong lĩnh vực triển lãm thương mại quốc tế. Sự kiện hứa hẹn trở thành điểm hẹn chiến lược dành cho các nhà mua hàng trong ngành sản xuất điện tử và sản xuất thông minh.
Samsung công bố Top 16 cuộc thi Samsung Solve For Tomorrow 2025

Samsung công bố Top 16 cuộc thi Samsung Solve For Tomorrow 2025

Ngày 2/10/2025, tại Hà Nội, Samsung Việt Nam vừa công bố 16 đội thi xuất sắc bước vào vòng chung kết cuộc thi Samsung Solve for Tomorrow 2025, gồm 8 đội Bảng A (THCS) và 8 đội Bảng B (THPT). Các đội được tuyển chọn từ 2.625 ý tưởng sáng tạo của học sinh trên toàn quốc, thể hiện tiềm năng nổi bật và khát vọng biến ý tưởng thành giải pháp công nghệ thiết thực của thế hệ trẻ Việt Nam.
Siết chặt quản lý thị trường: Hơn 15.500 vụ vi phạm bị xử lý trong 9 tháng

Siết chặt quản lý thị trường: Hơn 15.500 vụ vi phạm bị xử lý trong 9 tháng

Báo cáo của Ban Chỉ đạo 389 Bộ Công Thương cho thấy, từ đầu năm đến nay, Quản lý thị trường cả nước đã xử lý hơn 15.500 vụ vi phạm, chuyển 133 vụ có dấu hiệu tội phạm sang cơ quan điều tra. Các mặt hàng nổi cộm gồm thực phẩm, mỹ phẩm, dược phẩm, thuốc lá và thương mại điện tử.
Science Tornado 2025: Khơi dậy đam mê khoa học qua 8 không gian trải nghiệm

Science Tornado 2025: Khơi dậy đam mê khoa học qua 8 không gian trải nghiệm

Tiếp nối 11 mùa tổ chức thành công, câu lạc bộ Society of Open Science (THPT Chuyên Hà Nội - Amsterdam) đang chuẩn bị cho triển lãm khoa học Science Tornado 2025. Sự kiện mang đến không gian khám phá đa dạng với 8 khu trải nghiệm, mở ra cơ hội để học sinh, sinh viên và các em nhỏ tiếp cận khoa học một cách sáng tạo, gần gũi và đầy hứng khởi.
song-gia-tri