Sự thay đổi về trách nhiệm an ninh mạng OT của doanh nghiệp

Báo cáo tình trạng an ninh mạng trong lĩnh vực công nghệ vận hành (OT) toàn cầu năm 2025 (2025 State of Operational Technology and Cybersecurity Report) của Fortinet cũng chỉ ra rằng hiện trạng chung của bảo mật công nghệ vận hành, đồng thời nhấn mạnh các cơ hội luôn sẵn sàng để các tổ chức có thể cải tiến và đảm bảo tình hình an ninh mạng trong bối cảnh các mối đe dọa IT/OT ngày càng phát triển.

Ngoài việc cung cấp thông tin về các xu hướng và hiểu biết sâu sắc tác động đến các tổ chức OT, báo cáo còn phân tích những điển hình thực tiễn tốt nhất nhằm giúp các đội ngũ phụ trách bảo mật IT và OT có cái nhìn toàn diện hơn trong nỗ lực bảo vệ môi trường mạng của họ.

Sự thay đổi về trách nhiệm an ninh mạng OT của doanh nghiệp

“Báo cáo tình trạng an ninh mạng trong lĩnh vực công nghệ vận hành lần thứ 7 của Fortinet cho thấy các tổ chức đang coi trọng bảo mật OT hơn. Điều này được thể hiện ở sự gia tăng đáng kể trong việc phân công trách nhiệm về rủi ro OT cho các lãnh đạo cấp cao nhất (C-suite), cùng với việc số lượng các tổ chức tự báo cáo có cải tiến, tăng trưởng về bảo mật OT đã ở mức cao hơn. Bên cạnh những xu hướng này, chúng tôi cũng ghi nhận tác động của các cuộc xâm nhập trong các tổ chức ưu tiên bảo mật OT đang giảm xuống. Mọi thành viên của các tổ chức, từ lãnh đạo cấp cao cho tới nhân viên đều cần có ý thức và cam kết bảo vệ các hệ thống OT nhạy cảm, đồng thời phân bổ các nguồn lực cần thiết để bảo vệ các hoạt động vận hành quan trọng”. Ông Nirav Shah, Phó chủ tịch cấp cao, phụ trách Sản phẩm và Giải pháp, tại Fortinet cho biết.

Kết quả khảo sát toàn cầu cũng chỉ ra rằng:

Thay đổi tích cực trong phân công trách nhiệm về an ninh mạng OT của đội ngũ lãnh đạo doanh nghiệp: Điều này cho thấy các tập đoàn có kế hoạch tích hợp an ninh mạng dưới quyền quản lý của CISO hoặc các giám đốc điều hành khác. Khi trách nhiệm trực tiếp chuyển sang cấp lãnh đạo điều hành, bảo mật OT được nâng lên thành vấn đề đáng lưu tâm ở cấp hội đồng quản trị. Hiện tại, hơn một nửa (52%) các tổ chức báo cáo rằng CISO/CSO của họ chịu trách nhiệm về OT, tăng so với 16% vào năm 2022. Đối với tất cả các vai trò lãnh đạo cấp cao, con số này đã tăng vọt lên 95%. Ngoài ra, số lượng các tổ chức có ý định chuyển an ninh mạng OT sang dưới quyền quản lý của CISO trong 12 tháng tới tăng từ 60% lên 80% vào năm 2025.

Mức độ trưởng thành về an ninh mạng OT: Báo cáo của các tổ chức cho thấy mức độ trưởng thành về an ninh OT đã có những tiến bộ đáng kể. Ở Cấp độ 1 cơ bản, 26% tổ chức cho biết đã thiết lập khả năng hiển thị và triển khai phân khúc, tăng lên so với 20% trong năm trước. Số lượng lớn nhất các tổ chức tuyên bố mức độ trưởng thành về an ninh của họ đang ở giai đoạn truy cập và lập hồ sơ Cấp độ 2. Khảo sát của Fortinet cũng tìm thấy mối tương quan giữa mức độ trưởng thành và các cuộc tấn công. Những tổ chức báo cáo là trưởng thành hơn (Cấp độ cao hơn từ 0 đến 4) đang đón nhận ​​ít cuộc tấn công hơn hoặc cho biết họ có khả năng xử lý tốt hơn trước các chiến thuật ít phức tạp chẳng hạn như lừa đảo. Nhìn chung, mặc dù gần một nửa số tổ chức đã gặp phải tác động, nhưng tác động của các cuộc xâm nhập đối với các tổ chức đang giảm dần, với mức giảm đáng kể nhất là giảm tình trạng ngừng hoạt động ảnh hưởng đến doanh thu, với số liệu ghi nhận giảm từ 52% xuống 42%.

Các biện pháp/thông lệ tốt nhất về an ninh mạng đang có tác động tích cực: Ngoài việc Mức độ trưởng thành ảnh hưởng đến tác động của các cuộc xâm nhập, thì việc áp dụng các thông lệ tốt nhất như triển khai kiểm tra và “làm sạch” mạng cơ bản, cũng như đào tạo và nâng cao nhận thức đang có tác động thực sự, mang đến sự giảm đáng kể tình trạng xâm phạm email doanh nghiệp. Báo cáo cho thấy số lượng nhà cung cấp thiết bị OT giảm đáng kể, đây là dấu hiệu của sự trưởng thành và hiệu quả hoạt động. Việc hợp nhất các nhà cung cấp an ninh mạng cũng là một dấu hiệu của sự trưởng thành trong an ninh mạng của các tổ chức; và trong nhiều trường hợp thể hiện sự tín nhiệm của khách hàng đã trải nghiệm Nền tảng bảo mật OT của Fortinet. Đồng thời, mạng lưới và bảo mật hợp nhất tại các địa điểm OT từ xa đã nâng cao khả năng hiển thị và giảm rủi ro mạng, dẫn đến giảm 93% các sự cố mạng so với mạng phẳng. Các giải pháp Fortinet được đơn giản hóa cũng mang đến khả năng cải thiện hiệu suất gấp 7 lần thông qua việc giảm phân loại và thiết lập.

Báo cáo tình trạng an ninh mạng trong lĩnh vực công nghệ vận hành (OT) toàn cầu năm 2025 của Fortinet cung cấp thông tin chi tiết hữu ích cho các tổ chức, giúp tăng cường thế trận bảo mật của họ. Từ đó, các tổ chức có thể giải quyết các thách thức về bảo mật OT bằng cách áp dụng các điển hình thực tiễn như:

• Thiết lập khả năng hiển thị và kiểm soát bù trừ cho các tài sản OT: Các tổ chức cần có khả năng hiểu rõ mọi thành phần của mạng OT. Khi khả năng hiển thị được thiết lập, các tổ chức sau đó cần bảo vệ các thiết bị quan trọng và các thiết bị có thể dễ bị tấn công, điều này đòi hỏi các biện pháp kiểm soát bù trừ bảo vệ được thiết kế riêng cho các thiết bị OT nhạy cảm. Các tính năng như chính sách mạng nhận biết giao thức, phân tích tương tác giữa các hệ thống và giám sát điểm cuối có thể phát hiện và ngăn chặn sự xâm phạm cho các tài sản dễ bị tấn công.
• Triển khai phân đoạn để giảm thiểu xâm nhập đòi hỏi phải có môi trường OT vững chắc với các biện pháp kiểm soát chính sách mạng mạnh mẽ tại tất cả các điểm truy cập. Kiểu kiến trúc OT có thể bảo vệ này bắt đầu bằng việc tạo ra các khu vực hoặc phân đoạn mạng. Các tiêu chuẩn như ISA/IEC 62443 đặc biệt yêu cầu phân đoạn để thực thi các biện pháp kiểm soát giữa các mạng OT và CNTT và giữa các hệ thống OT. Các đội ngũ IT nên đánh giá tổng thể độ phức tạp của việc quản lý một giải pháp và xem xét lợi ích của phương pháp tiếp cận tích hợp hoặc dựa trên nền tảng với các tính năng quản lý tập trung.
• Tích hợp OT vào hoạt động bảo mật (SecOps) và kế hoạch ứng phó sự cố: Các tổ chức cần phát triển theo hướng IT-OT SecOps. Để đạt được điều đó, OT cần phải coi trọng việc OT liên quan đến SecOps và các kế hoạch ứng phó với sự cố, chủ yếu là do một số điểm khác biệt giữa môi trường OT và IT, từ các loại thiết bị khác biệt đến hậu quả rộng hơn của vi phạm OT tác động đến các hoạt động quan trọng. Một bước quan trọng của chiến lược này là xây dựng các sổ tay hướng trong đó có thông tin đầy đủ về môi trường OT của tổ chức. Bước chuẩn bị nâng cao này sẽ thúc đẩy sự hợp tác tốt hơn giữa các nhóm IT, OT và sản xuất, mang đến sự đánh giá đầy đủ các rủi ro về mạng và sản xuất. Điều này cũng giúp đảm bảo rằng các CISO có nhận thức, ưu tiên, ngân sách và phân bổ nhân sự phù hợp.
• Xem xét phương pháp tiếp cận nền tảng đối với kiến ​​trúc bảo mật tổng thể: Để giải quyết các mối đe dọa OT đang phát triển nhanh chóng và bề mặt tấn công ngày càng mở rộng, nhiều tổ chức sử dụng một loạt các giải pháp bảo mật từ các nhà cung cấp khác nhau, dẫn đến kiến trúc bảo mật trở nên quá phức tạp, cản trở khả năng hiển thị và còn tạo thêm gánh nặng cho các nguồn lực hạn chế của nhóm bảo mật. Phương pháp tiếp cận bảo mật dựa trên một nền tảng thống nhất có thể giúp các tổ chức hợp nhất các nhà cung cấp và đơn giản hóa kiến trúc. Một nền tảng bảo mật mạnh mẽ được thiết kế riêng nhằm bảo vệ cả các mạng IT và môi trường OT có thể cung cấp khả năng tích hợp nhiều giải pháp để cải thiện hiệu quả bảo mật đồng thời cho phép quản lý tập trung để nâng cao hiệu quả. Tích hợp cũng có thể cung cấp nền tảng cho các phản hồi tự động đối với các mối đe dọa.
• Sử dụng các dịch vụ bảo mật và thông tin tình báo về mối đe dọa dành riêng cho OT: Bảo mật OT phụ thuộc vào nhận thức kịp thời và những thông tin phân tích chính xác về các rủi ro sắp xảy ra. Kiến trúc bảo mật dựa trên nền tảng cũng nên được áp dụng tình báo về mối đe dọa do AI cung cấp để bảo vệ gần như theo thời gian thực trước các mối đe dọa, biến thể tấn công và sự cố mới nhất. Các tổ chức nên đảm bảo nội dung tình báo về mối đe dọa bao gồm thông tin nhanh chóng, chính xác, dành riêng cho OT và được cung cấp bởi các nguồn cấp dữ liệu và dịch vụ uy tín.