Báo cáo của Fortinet cho thấy, gần một phần ba (31%) các tổ chức công nghệ vận hành (OT) ghi nhận hơn 6 vụ xâm nhập trong năm ngoái, tăng 11% so với năm trước.
“Báo cáo về tình trạng an ninh mạng và công nghệ vận hành năm 2024 của Fortinet cho thấy mặc dù các tổ chức OT đang có những bước tiến trong việc tăng cường năng lực bảo mật nhưng đội ngũ CNTT vẫn phải đối mặt với những thách thức đáng kể khi bảo vệ các môi trường IT/OT hội tụ. Việc áp dụng các công cụ và tính năng thiết yếu để nâng cao khả năng hiển thị và bảo vệ trên toàn bộ mạng sẽ đóng vai trò quan trọng đối với các tổ chức này nhờ giảm thời gian phát hiện và phản hồi, nhất là giảm rủi ro chung của các môi trường.” Ông John Maddison – Phó Chủ tịch cấp cao về Chiến lược sản phẩm kiêm Giám đốc tiếp thị của Fortinet chia sẻ.
Kết quả Báo cáo về tình trạng an ninh mạng và công nghệ vận hành năm 2024 cũng chỉ ra các xu hướng và hiểu biết sâu sắc tác động đến các tổ chức OT, cũng như phân tích những điển hình thực tiễn tốt nhất nhằm giúp các đội ngũ phụ trách bảo mật IT và OT có cái nhìn toàn diện hơn để bảo vệ môi trường mạng của họ. Mặc dù báo cáo năm nay cho thấy các tổ chức đã có những tiến bộ trong bảo mật OT trong 12 tháng qua, nhưng vẫn còn nhiều lĩnh vực quan trọng họ cần cải thiện khi môi trường mạng IT và OT tiếp tục hội tụ.
Cuộc khảo sát toàn cầu của Fortinet đã cho thấy:
Sự gia tăng của các cuộc tấn công mạng làm suy yếu hệ thống OT: theo đó trong năm 2023 có 49% số người tham gia khảo sát cho biết họ đã gặp phải một vụ xâm nhập ảnh hưởng đến hệ thống OT hoặc cả hệ thống IT và OT. Tuy nhiên, 6 tháng đầu năm nay, gần 3/4 (73%) tổ chức bị ảnh hưởng. Dữ liệu khảo sát cũng cho thấy sự gia tăng số lượng các vụ xâm nhập chỉ ảnh hưởng đến hệ thống OT, từ 17% lên 24%. Trước sự gia tăng của các cuộc tấn công, gần một nửa (46%) số người được hỏi cho biết giờ đây họ có xu hướng đánh giá mức độ chống đỡ tấn công mạng thành công dựa trên thời gian phục hồi cần thiết để tiếp tục trở lại hoạt động bình thường.
Nhiều tổ chức đã phải trải qua nhiều vụ xâm nhập trong 12 tháng qua: trong đó có gần 1/3 (31%) số người tham gia khảo sát báo cáo có hơn sáu vụ xâm nhập, so với chỉ 11% trong năm ngoái. Tất cả các loại hình xâm nhập đều tăng so với năm trước, ngoại trừ sự giảm sút của phần mềm độc hại. Lừa đảo và xâm nhập email doanh nghiệp là các hình thức phổ biến nhất, trong khi các kỹ thuật phổ biến nhất được sử dụng là vi phạm bảo mật di động và xâm nhập web.
Các phương pháp phát hiện chưa theo kịp sự phát triển của các mối đe dọa: hầu hết các tổ chức vẫn có những “điểm mù” trong môi trường công nghệ, ví dụ như hoạt động bảo mật trung tâm tại tổ chức họ giảm so với năm ngoái, từ 10% xuống còn 5%. Hay có đến 75% số người được hỏi cho thấy tổ chức của họ có hiểu biết thực tế hơn về tình trạng bảo mật. Hơn một nửa (56%) số người được hỏi đã gặp phải các vụ xâm nhập của ransomware hoặc mã độc wiper (tăng từ mức 32% vào năm 2023), điều này cho thấy vẫn cần cải thiện nhiều về khả năng phát hiện và hiển thị mạng.
Trách nhiệm về an ninh mạng OT của đội ngũ lãnh đạo đã được nâng cao: trong đó nhiều tổ chức lãnh đạo quy trách nhiệm về bảo mật OT cho Giám đốc an ninh thông tin (CISO) tiếp tục tăng, từ 17% năm 2023 lên 27% trong năm nay. Đồng thời, nhiều tổ chức bắt đầu có sự thay đổi khi chuyển các trách nhiệm liên quan tới OT sang các vị trí cấp cao khác, bao gồm Giám đốc Công nghệ thông tin (CIO), Giám đốc Công nghệ (CTO) và Giám đốc vận hành (COO), với số liệu ước tính lên tới 60% trong 12 tháng tới. Điều này thể hiện mối lo ngại của các tổ chức về rủi ro và bảo mật OT trong năm 2024 và các năm tiếp theo. Rõ ràng trách nhiệm này không hoàn toàn thuộc về riêng CIO, một số nơi sẽ quy trách nhiệm ở mức cao hơn từ Giám đốc Kỹ thuật Mạng sang Phó Chủ tịch Điều hành. Việc nâng cấp trách nhiệm lên mức đội ngũ lãnh đạo điều hành hoặc gần mức đó cho thấy bảo mật OT đang trở thành mối quan tâm lớn hơn ở cấp độ hội đồng quản trị.
Vậy đâu là những thông lệ tốt nhất (Best Practices)
Báo cáo về tình trạng an ninh mạng và công nghệ vận hành năm 2024 của Fortinet đưa ra khuyến nghị các bước hành động nhằm giúp các tổ chức nâng cao tình trạng bảo mật. Các tổ chức có thể giải quyết các thách thức bảo mật OT bằng cách áp dụng những thực tiễn tốt nhất được Fortinet đề xuất:
Báo cáo về tình trạng an ninh mạng và công nghệ vận hành năm 2024 của Fortinet là kết quả của cuộc khảo sát toàn cầu thu thập ý kiến từ hơn 550 chuyên gia OT, do một công ty nghiên cứu bên thứ ba thực hiện tại quốc gia khác nhau, bao gồm: Úc, New Zealand, Argentina, Brazil, Canada, Trung Quốc đại lục, Pháp, Đức, Hồng Kông, Ấn Độ, Nhật Bản, Mexico, Na Uy, Nam Phi, Hàn Quốc, Tây Ban Nha, Đài Loan, Thái Lan, Vương quốc Anh và Hoa Kỳ, và nhiều quốc gia khác.