Đăng nhập với Zalo
Đăng nhập với Google
Hơn 50% tổ chức báo cáo đã trải qua ít nhất một sự cố an ninh ICS/OT
Báo cáo mới từ OPSWAT và Viện SANS cho thấy, ngân sách an ninh mạng ICS/OT không theo kịp đà tăng của các cuộc tấn công, gây rủi ro cho cơ sở hạ tầng trọng yếu...
Viện SANS, tổ chức hàng đầu thế giới về đào tạo và nghiên cứu an ninh mạng, phối hợp với OPSWAT, công ty tiên phong trong lĩnh vực bảo vệ cơ sở hạ tầng trọng yếu, đã công bố những phát hiện từ Báo cáo Ngân sách An ninh mạng ICS/OT năm 2025.
Báo cáo tiết lộ những khoảng trống đáng kể trong ngân sách an ninh mạng, trong khi số lượng các cuộc tấn công nhắm vào hệ thống điều khiển công nghiệp (ICS) và công nghệ vận hành (OT) đang ngày càng gia tăng. Báo cáo nhấn mạnh việc thiếu hụt kinh phí, ưu tiên không phù hợp và hệ thống phòng thủ rời rạc đang khiến cơ sở hạ tầng trọng yếu bị phơi bày trước các mối đe dọa ngày càng tinh vi.
Mặc dù 55% tổ chức báo cáo rằng họ đã tăng ngân sách an ninh mạng ICS/OT trong hai năm qua, phần lớn khoản đầu tư này vẫn tập trung nhiều vào công nghệ, trong khi ít chú trọng đến khả năng phục hồi hoạt động. Sự mất cân bằng này, kết hợp với sự hội tụ giữa môi trường IT và OT, đã tạo ra những lỗ hổng mới mà các tin tặc đang khai thác với tốc độ đáng báo động.
Những phát hiện đáng chú ý phải kể tới:
Cơ sở hạ tầng trọng yếu đang bị tấn công: Trong năm qua, hơn 50% tổ chức đã trải qua ít nhất một sự cố an ninh liên quan đến hệ thống ICS/OT. Trong số các lỗ hổng bị khai thác nhiều nhất, có 33% là thiết bị truy cập internet và 27% là các thiết bị di động, thường bị lợi dụng để vượt qua các cơ chế phòng thủ truyền thống.
Khoảng trống ngân sách khiến ICS/OT gặp rủi ro: Dù nhận thức về an ninh mạng OT ngày càng tăng, chỉ 27% tổ chức đặt quyền kiểm soát ngân sách dưới sự quản lý của Giám đốc An ninh Thông tin (CISO) hoặc Giám đốc An ninh (CSO). Việc thiếu sự lãnh đạo chuyên trách khiến ngân sách phân bổ không đủ cho các nhu cầu bảo mật đặc thù của ICS/OT, khiến hệ thống dễ bị tấn công.
Hệ thống công nghệ thông tin (IT) là điểm tấn công chính: Báo cáo chỉ ra rằng các vụ xâm nhập từ IT là con đường phổ biến nhất dẫn đến sự cố ICS/OT, chiếm 58% tổng số vụ việc. Điều này nhấn mạnh sự cần thiết của các chiến lược an ninh mạng tích hợp nhằm xử lý các lỗ hổng bảo mật đa miền.
Ngân sách an ninh mạng ICS/OT chưa được đầu tư đủ: Nhiều tổ chức vẫn chưa phân bổ đủ ngân sách cho các biện pháp bảo vệ ICS/OT. Chưa tới một nửa số tổ chức chi 25% ngân sách an ninh mạng của họ để bảo vệ cơ sở hạ tầng trọng yếu, khiến hệ thống dễ bị tấn công.
Báo cáo Ngân sách An ninh mạng ICS/OT năm 2025 cũng nhấn mạnh rằng các tổ chức cần phải xem xét lại chiến lược an ninh mạng của mình: Phân bổ ngân sách phù hợp cho các biện pháp bảo mật cho ICS/OT: thiết bị và điểm cuối; Tăng cường phòng thủ chống lại các cuộc tấn công đa miền; Đảm bảo lãnh đạo an ninh mạng giám sát các quyết định về ngân sách để tối ưu chi tiêu dựa trên rủi ro vận hành.
