An ninh mạng OT được đưa vào ưu tiên chiến lược tại các tổ chức
Đây là lần thứ 7 Fortinet thực hiện báo cáo chuyên sâu về an ninh mạng OT. Báo cáo được thực hiện dựa trên cuộc khảo sát với hơn 550 chuyên gia OT đến từ nhiều quốc gia trên thế giới, đại diện cho các ngành công nghiệp sử dụng OT nhiều nhất như: sản xuất, vận tải - hậu cần, y tế - dược phẩm, dầu khí, năng lượng, hóa chất và xử lý nước. Đa số những người tham gia khảo sát đều tham gia sâu vào quá trình ra quyết định mua sắm công nghệ an ninh mạng, đồng thời chịu trách nhiệm giám sát công nghệ vận hành và báo cáo về hoạt động sản xuất của tổ chức mình.
Bảo mật OT cần được xem xét như là một trong những ưu tiên hàng đầu khi quản trị doanh nghiệp.
Theo Phó Chủ tịch cấp cao phụ trách Sản phẩm và Giải pháp của Fortinet Nirav Shah, báo cáo năm nay cho thấy, các tổ chức ngày càng coi trọng bảo mật OT. Điều này thể hiện qua việc số lượng tổ chức phân công trách nhiệm quản trị rủi ro OT cho các lãnh đạo cấp cao gia tăng đáng kể, đồng thời nhiều tổ chức cũng tự báo cáo đã đạt được những cải tiến và tăng trưởng rõ rệt về bảo mật OT.
Doanh nghiệp đang đẩy mạnh việc phân công trách nhiệm bảo mật OT cho lãnh đạo cấp cao
Một trong những điểm nổi bật của báo cáo là sự thay đổi tích cực trong cách doanh nghiệp tổ chức quản trị an ninh OT. Ngày càng nhiều công ty trên toàn cầu đưa OT vào phạm vi quản lý trực tiếp của giám đốc an ninh thông tin (CISO) hoặc các lãnh đạo điều hành khác. Khi trách nhiệm được chuyển giao lên cấp cao nhất, vấn đề bảo mật OT không còn bị xem nhẹ mà đang trở thành ưu tiên hàng đầu.
Cụ thể, hơn một nửa (52%) tổ chức cho biết, CISO sẽ phải chịu trách nhiệm về OT, tăng mạnh so với chỉ 16% vào năm 2022. Nếu tính tất cả vai trò lãnh đạo cấp cao, tỷ lệ này đã lên tới 95%. Đáng chú ý, số lượng các tổ chức dự định chuyển hẳn an ninh mạng OT sang dưới quyền CISO trong vòng 12 tháng tới cũng tăng từ 60% lên 80% trong năm 2025.
Mức độ trưởng thành bảo mật OT nâng cao giúp giảm thiểu tác động tấn công
Theo dữ liệu tự báo cáo, mức độ trưởng thành trong bảo mật OT của các tổ chức đã có bước tiến rõ rệt. Ở cấp độ cơ bản (Level 1), 26% tổ chức cho biết đã thiết lập khả năng hiển thị mạng và thực hiện phân đoạn, tăng so với 20% của năm trước. Phần lớn các tổ chức hiện đang ở giai đoạn tiếp theo (Level 2), với trọng tâm là kiểm soát truy cập và lập hồ sơ thiết bị.
Khảo sát cũng chỉ ra mối tương quan rõ rệt giữa mức độ trưởng thành bảo mật với tần suất và mức độ thiệt hại do các cuộc tấn công mạng. Những tổ chức đạt mức trưởng thành cao hơn thường ít bị tấn công hơn hoặc có khả năng ứng phó tốt hơn với các sự cố nhỏ. Dù gần một nửa số tổ chức vẫn ghi nhận đã chịu tác động từ các cuộc xâm nhập, tuy nhiên tác động đang giảm dần, đặc biệt là tình trạng ngừng hoạt động gây tổn thất doanh thu đã giảm đáng kể, từ 52 xuống 42%.
Không chỉ mức độ trưởng thành có ảnh hưởng, việc áp dụng các thông lệ tốt như rà soát, “làm sạch” mạng cơ bản, đào tạo và nâng cao nhận thức cũng đã cho thấy hiệu quả rõ rệt, giảm đáng kể tình trạng tấn công email doanh nghiệp. Số lượng tổ chức kết hợp thông tin tình báo về mối đe dọa vào chiến lược bảo mật cũng tăng vọt, đạt 49% từ năm 2024.
Một tín hiệu tích cực khác là số lượng nhà cung cấp thiết bị OT đã giảm mạnh, phản ánh xu hướng hợp nhất nhằm tăng hiệu quả hoạt động. Hiện nay, 78% tổ chức chỉ còn sử dụng từ 1 đến 4 nhà cung cấp OT, cho thấy họ đang tập trung vào chiến lược chuẩn hóa, hợp nhất nhà cung cấp để triển khai thông lệ bảo mật tốt hơn. Việc hợp nhất mạng lưới và bảo mật tại các địa điểm OT từ xa cũng đã nâng cao khả năng hiển thị, giảm rủi ro mạng, góp phần giảm tới 93% các sự cố so với các mạng không phân đoạn.
Những khuyến nghị cho doanh nghiệp
Báo cáo của Fortinet cũng đưa ra một số thực tiễn tiêu biểu để các tổ chức có thể tham khảo và áp dụng nhằm gia cố thế trận an ninh OT. Các biện pháp bao gồm: thiết lập khả năng hiển thị và kiểm soát cho toàn bộ tài sản OT, triển khai phân đoạn mạng để giảm thiểu xâm nhập, tích hợp OT vào các hoạt động bảo mật (SecOps) cũng như các kế hoạch ứng phó sự cố.
Ngoài ra, các tổ chức được khuyến khích xây dựng kiến trúc bảo mật tổng thể dựa trên một nền tảng thống nhất thay vì sử dụng rời rạc nhiều công cụ từ nhiều nhà cung cấp khác nhau. Điều này không chỉ giúp tăng tính hiệu quả, khả năng hiển thị mà còn giảm tải cho các đội ngũ bảo mật vốn đang bị áp lực lớn. Fortinet cũng nhấn mạnh tầm quan trọng của việc sử dụng các dịch vụ bảo mật và thông tin tình báo mối đe dọa chuyên biệt cho OT, có ứng dụng AI để cảnh báo gần như theo thời gian thực, giảm thiểu thiệt hại khi xảy ra tấn công.
Xuân Bình