Trung tâm Điều hành An ninh tiên tiến là chìa khóa để triển khai hệ thống phòng thủ thông minh

Theo Kaspersky, việc hai lĩnh vực này kết hợp với nhau đang tạo ra nhiều lỗ hổng an ninh mạng mới, đòi hỏi các doanh nghiệp phải triển khai hệ thống phòng thủ thông minh và đa tầng. Thị trường kết hợp IT & OT tại khu vực châu Á - Thái Bình Dương (APAC) được định giá khoảng 13,41 tỷ USD. Và theo một số dự báo từ chuyên gia, thì con số này dự kiến sẽ tăng vọt lên 62,17 tỷ USD vào năm 2030, với tốc độ tăng trưởng kép hàng năm (CAGR) đạt 24,5%.

Ông Adrian Hia, GĐ Điều hành khu vực châu Á - Thái Bình Dương (APAC) của Kaspersky

Khu vực châu Á - Thái Bình Dương được đánh giá là khu vực dẫn đầu làn sóng chuyển đổi số trên toàn cầu. Các ngành công nghiệp trong khu vực nhanh chóng ứng dụng tự động hóa, dữ liệu thời gian thực và hạ tầng kết nối, khiến việc tích hợp hệ thống công nghệ thông tin (IT) và công nghệ vận hành (OT) trở thành yếu tố thiết yếu để nâng cao hiệu suất và hiệu quả kinh doanh. Tuy nhiên, sự kết hợp này cũng kéo theo nhiều lỗ hổng an ninh mạng mới. Khi ranh giới giữa hai hệ thống ngày càng mờ nhạt thì khu vực dễ bị tấn công lại càng mở rộng, đặt ra nhiều thách thức hơn cho các tổ chức trong khu vực.

Theo ông Adrian Hia, Giám đốc Điều hành khu vực châu Á - Thái Bình Dương (APAC) của Kaspersky thì: “Dữ liệu mới nhất từ Trung tâm Ứng cứu Hệ thống Điều khiển Công nghiệp (ICS-CERT) của Kaspersky cho thấy, các tiểu vùng trọng yếu tại khu vực châu Á - Thái Bình Dương vẫn đang hứng chịu làn sóng tấn công mạng dồn dập nhắm vào máy tính ICS. Trong Quý 1 năm 2025, Đông Nam Á đứng thứ hai toàn cầu, Trung Á xếp thứ ba và Nam Á ở vị trí thứ sáu về tỷ lệ ngăn chặn các đối tượng độc hại ở máy tính ICS.”

Tỷ lệ tổng thể ngăn chặn các đối tượng độc hại ở máy tính ICS, khu vực châu Á - Thái Bình Dương ghi nhận mức 23% trong quý II năm 2025

Báo cáo từ Trung tâm ứng cứu hệ thống điều khiển công nghiệp (ICS-CERT) của Kaspersky khu vực châu Á - Thái Bình Dương (APAC) cho thấy, tỷ lệ tổng thể ngăn chặn các đối tượng độc hại ở máy tính ICS, khu vực châu Á - Thái Bình Dương ghi nhận mức 23% trong quý II năm 2025, cao gần 3% so với mức trung bình toàn cầu là 20,54%.

Dữ liệu từ ICS-CERT của Kaspersky cũng cho thấy châu Á - Thái Bình Dương là một trong những khu vực ghi nhận tỷ lệ phát hiện virus cao nhất thế giới, cao gấp 2 đến 3 lần so với mức trung bình toàn cầu. Các ngành nghề chịu ảnh hưởng nặng nề nhất bởi các mối đe dọa từ virus tại khu vực này bao gồm năng lượng điện, tự động hóa tòa nhà, dầu khí, sản xuất và kỹ thuật và tích hợp hệ thống ICS. Trong đó, quốc gia chịu ảnh hưởng nghiêm trọng bởi virus tấn công máy tính ICS bao gồm Việt Nam, Áp-ga-ni-xtan, Trung Quốc, Bangladesh, Pa-kít-xtan, Myanmar, Lào, Cam-pu-chia, In-đô-nê-xi-a và Nepal.

Các ngành nghề chịu ảnh hưởng nặng nề nhất bởi các mối đe dọa từ virus tại khu vực này bao gồm năng lượng điện, tự động hóa tòa nhà, dầu khí, sản xuất và kỹ thuật và tích hợp hệ thống ICS

Tích hợp IT & OT: vai trò cốt lõi của Trung tâm điều hành An ninh (SOC) thông minh

Đối mặt với những mối đe dọa ngày càng gia tăng nhắm vào cơ sở hạ tầng trọng yếu tại khu vực Châu Á - Thái Bình Dương (APAC), Kaspersky khuyến nghị các doanh nghiệp nên áp dụng một khuôn khổ an ninh mạng đa lớp. Cốt lõi của khuôn khổ này chính là một Trung tâm Điều hành An ninh (SOC) thông minh hơn.

Khởi đầu với lớp phòng ngừa, sử dụng các công cụ tình báo mối đe dọa (threat intelligence) như bảo vệ thương hiệu, công cụ gán nguồn tấn công và chỉ số xâm nhập (IoC) nhằm phát hiện sớm các mối nguy hiểm trước khi chúng có thể tấn công. Lớp thứ hai là tập trung vào bảo vệ, với các công cụ tiên tiến như các nền tảng phát hiện và phản hồi thiết bị đầu cuối (EDR), phát hiện và ứng phó được quản lý (MDR) và phát hiện và phản hồi mở rộng (XDR). Nhiều giải pháp trong số này hiện đã hỗ trợ cả môi trường IT (Công nghệ Thông tin) và OT (Công nghệ Vận hành), giúp doanh nghiệp phát hiện, ngăn chặn và ứng phó hiệu quả với các mối đe dọa trên toàn bộ hạ tầng công nghệ lai.

Ông Adrian Hia

Ông Hia cũng nhấn mạnh việc ứng phó vô cùng quan trọng khi sự cố xảy ra, bởi mỗi phút chậm trễ đều có thể dẫn đến những tổn thất tài chính lớn.“Các tổ chức tại APAC đang ngày càng tin tưởng vào các dịch vụ bảo mật chuyên nghiệp như ứng phó sự cố, đánh giá lỗ hổng, kiểm thử xâm nhập và diễn tập an ninh mạng để giảm thiểu thiệt hại và phục hồi nhanh chóng. Để bảo vệ toàn diện sự tích hợp IT và OT, tất cả các lớp phòng vệ phải được hợp nhất thông qua một Trung tâm Điều hành An ninh (SOC) tập trung. SOC này cần tích hợp với Hệ thống Quản lý sự kiện và thông tin bảo mật (SIEM) và tình báo mối đe dọa theo thời gian thực, mang lại khả năng hiển thị và phối hợp theo thời gian thực để đội ngũ an ninh có thể giám sát các mối đe dọa trên toàn bộ môi trường IT và OT.” ông Hia nói.