OPSWAT: Ngân sách an ninh mạng ICS/OT chưa theo kịp các mối đe dọa hạ tầng trọng yếu

Báo cáo mới từ OPSWAT và Viện SANS chỉ ra rằng mặc dù các cuộc tấn công ICS/OT ngày càng gia tăng, ngân sách đầu tư vào an ninh mạng vẫn chưa đáp ứng đủ, khiến nhiều hệ thống trọng yếu đối mặt với rủi ro nghiêm trọng.

Báo cáo mới từ Viện SANS và OPSWAT đã đưa ra những phát hiện quan trọng về tình trạng an ninh mạng đối với hệ thống điều khiển công nghiệp (ICS) và công nghệ vận hành (OT). Mặc dù các cuộc tấn công mạng vào hệ thống này ngày càng gia tăng, ngân sách đầu tư cho an ninh mạng lại không theo kịp, khiến cơ sở hạ tầng trọng yếu đối mặt với nhiều rủi ro nghiêm trọng.

Theo báo cáo, hơn 50% tổ chức được khảo sát đã trải qua ít nhất một sự cố an ninh liên quan đến ICS/OT trong năm qua. Dù có đến 55% doanh nghiệp đã tăng ngân sách an ninh mạng trong hai năm qua, phần lớn khoản đầu tư vẫn tập trung vào công nghệ, trong khi các biện pháp phục hồi hoạt động chưa được chú trọng đầy đủ. Điều này tạo ra khoảng trống bảo mật đáng lo ngại, đặc biệt trong bối cảnh môi trường IT và OT ngày càng hội tụ, làm gia tăng nguy cơ tấn công mạng.

Những điểm đáng chú ý trong báo cáo:

1. Tấn công vào cơ sở hạ tầng trọng yếu: Hơn 50% tổ chức đã bị tấn công ít nhất một lần trong năm qua. Các điểm yếu phổ biến bao gồm thiết bị truy cập internet (33%) và các thiết bị di động (27%), thường bị tin tặc khai thác để vượt qua các cơ chế phòng thủ truyền thống.
2. Khoảng trống ngân sách bảo mật ICS/OT: Dù nhận thức về an ninh mạng OT gia tăng, chỉ 27% tổ chức đặt quyền kiểm soát ngân sách dưới sự quản lý của Giám đốc An ninh Thông tin (CISO) hoặc Giám đốc An ninh (CSO). Điều này dẫn đến việc phân bổ ngân sách không hợp lý, khiến hệ thống dễ bị tấn công.
3. Hệ thống IT là điểm xâm nhập chính: Các cuộc tấn công qua hệ thống IT chiếm 58% tổng số sự cố ICS/OT, nhấn mạnh sự cần thiết của một chiến lược bảo mật liên kết chặt chẽ giữa IT và OT.
4. Thiếu đầu tư phù hợp cho ICS/OT: Chưa đến một nửa số tổ chức dành ít nhất 25% ngân sách an ninh mạng cho ICS/OT, làm tăng nguy cơ bị xâm nhập.

Định hướng đầu tư và chiến lược bảo vệ ICS/OT

Báo cáo đề xuất các tổ chức cần có cách tiếp cận toàn diện và chiến lược hơn trong bảo vệ ICS/OT:

• Tái phân bổ ngân sách để đảm bảo các biện pháp bảo vệ hệ thống điều khiển và thiết bị vận hành được đầu tư đúng mức.
• Củng cố khả năng phòng thủ đa miền, kết hợp các giải pháp bảo mật IT và OT để giảm thiểu rủi ro.
• Đảm bảo lãnh đạo an ninh mạng giám sát ngân sách, giúp tối ưu hóa chi tiêu theo mức độ rủi ro vận hành.

Theo ông Dean Parsons, Giám đốc điều hành và chuyên gia tư vấn chính tại ICS Defense Force, “Sự gia tăng nhanh chóng của các mối đe dọa ICS/OT đòi hỏi một cách tiếp cận toàn diện hơn, không chỉ dừng lại ở các biện pháp kiểm soát cơ bản. Việc bảo vệ cơ sở hạ tầng trọng yếu phải được xem là ưu tiên chiến lược, với đầu tư vào đào tạo chuyên sâu cho đội ngũ vận hành.”

OPSWAT: Giải pháp bảo vệ hạ tầng trọng yếu

Là công ty tiên phong trong bảo mật cơ sở hạ tầng trọng yếu, OPSWAT đã phát triển nền tảng an ninh mạng toàn diện giúp bảo vệ hệ thống IT, OT và ICS khỏi các mối đe dọa ngày càng tinh vi. Với triết lý “Không tin tưởng bất kỳ tập tin hay thiết bị nào”, OPSWAT cung cấp các giải pháp zero-trust và công nghệ bảo mật tiên tiến giúp ngăn chặn các cuộc tấn công zero-day và phần mềm độc hại.