Báo cáo toàn cầu của Fortinet cho thấy 75% tổ chức OT đã trải qua ít nhất một vụ xâm nhập trong năm ngoái

Báo cáo Tình trạng Công nghệ Hoạt động và An ninh mạng năm 2023 của Fortinet cho thấy rằng mặc dù các tổ chức OT đã cải thiện tình hình an ninh mạng tổng thể của mình, nhưng họ cũng có cơ hội tiếp tục cải thiện. Các nhóm mạng và CNTT đang chịu áp lực rất lớn trong việc thích ứng và nhận thức rõ hơn về OT, đồng thời các tổ chức đang chuyển sang tìm kiếm và sử dụng các giải pháp triển khai bảo mật trên toàn bộ môi trường CNTT/OT của họ để giảm rủi ro bảo mật tổng thể.

Fortinet, công ty hàng đầu về an ninh mạng toàn cầu thúc đẩy sự hội tụ của mạng và bảo mật, hôm nay đã công bố những phát hiện từ Báo cáo tình trạng công nghệ vận hành và an ninh mạng toàn cầu năm 2023 của mình. Các kết quả thể hiện trạng thái bảo mật công nghệ vận hành (OT) hiện tại và chỉ ra cơ hội cải tiến liên tục cho các tổ chức để đảm bảo bối cảnh mối đe dọa CNTT/OT ngày càng mở rộng. Ngoài các xu hướng và thông tin chi tiết mới nhất tác động đến các tổ chức OT, báo cáo cũng cung cấp một lộ trình để giúp các nhóm bảo mật và CNTT bảo vệ môi trường của họ tốt hơn.

Những phát hiện chính từ cuộc khảo sát toàn cầu bao gồm:

• OT tiếp tục là mục tiêu của tội phạm mạng với tốc độ cao: Mặc dù số lượng tổ chức không bị xâm phạm an ninh mạng đã cải thiện đáng kể so với cùng kỳ năm trước (từ 6% năm 2022 lên 25% năm 2023), nhưng vẫn còn nhiều cơ hội để cải thiện. Trên thực tế, ba phần tư các tổ chức OT đã báo cáo ít nhất một vụ xâm nhập trong năm ngoái. Xâm nhập từ phần mềm độc hại (56%) và lừa đảo (49%) một lần nữa là loại sự cố phổ biến nhất được báo cáo và gần một phần ba số người được hỏi cho biết họ là nạn nhân của một cuộc tấn công ransomware trong năm ngoái (32%, không thay đổi so với năm 2022) .
• Các nhà thực hành an ninh mạng đã đánh giá quá cao mức độ trưởng thành về bảo mật OT của họ: Vào năm 2023, số người được hỏi coi tình trạng bảo mật OT trong tổ chức của họ là “rất trưởng thành” đã giảm xuống 13% từ mức 21% của năm trước, cho thấy nhận thức ngày càng tăng của các chuyên gia OT và các công cụ hiệu quả hơn để tự đánh giá khả năng bảo mật mạng của tổ chức họ. Gần một phần ba (32%) số người được hỏi chỉ ra rằng cả hệ thống CNTT và OT đều bị ảnh hưởng bởi một cuộc tấn công mạng, tăng từ mức chỉ 21% vào năm ngoái.
• Sự bùng nổ thiết bị được kết nối nhấn mạnh những thách thức phức tạp đối với các tổ chức OT: Gần 80% số người được hỏi cho biết có hơn 100 thiết bị OT hỗ trợ IP trong môi trường OT của họ, điều này cho thấy thách thức lớn đối với các nhóm bảo mật trong việc bảo vệ bối cảnh mối đe dọa ngày càng mở rộng. Kết quả khảo sát cho thấy các giải pháp an ninh mạng tiếp tục hỗ trợ sự thành công của hầu hết (76%) chuyên gia OT, đặc biệt bằng cách cải thiện hiệu quả (67%) và linh hoạt (68%). Tuy nhiên, dữ liệu báo cáo cũng chỉ ra rằng việc mở rộng giải pháp khiến việc kết hợp, sử dụng và thực thi các chính sách một cách nhất quán trong bối cảnh CNTT/OT ngày càng hội tụ trở nên khó khăn hơn. Và vấn đề phức tạp với các hệ thống cũ, với phần lớn (74%) các tổ chức báo cáo rằng độ tuổi trung bình của các hệ thống ICS trong toàn tổ chức của họ là từ 6 đến 10 tuổi.
• Sắp xếp bảo mật OT theo CISO báo hiệu tốt cho ngành: Mặc dù gần như mọi tổ chức đều phải đối mặt với một trận chiến khó khăn khi tìm kiếm những người hành nghề bảo mật đủ tiêu chuẩn do sự thiếu hụt kỹ năng an ninh mạng ngày càng tăng, nhưng các phát hiện trong báo cáo cho thấy các tổ chức OT đang tiếp tục ưu tiên an ninh mạng. Một chỉ số quan trọng là gần như mọi (95%) tổ chức đều có kế hoạch giao trách nhiệm về an ninh mạng OT cho một giám đốc an ninh thông tin (CISO) trong 12 tháng tới thay vì một giám đốc điều hành hoặc nhóm điều hành. Các phát hiện cũng tiết lộ rằng các chuyên gia an ninh mạng OT hiện xuất thân từ lãnh đạo bảo mật CNTT thay vì quản lý sản phẩm và ảnh hưởng đối với các quyết định về an ninh mạng đang chuyển dần khỏi các hoạt động và sang các nhà lãnh đạo khác, đặc biệt là vai trò CISO/CSO.

Thực hành tốt nhất

Báo cáo Tình trạng Công nghệ Hoạt động và An ninh mạng toàn cầu năm 2023 của Fortinet chỉ ra những cách mà các tổ chức có thể củng cố tình hình bảo mật tổng thể của họ. Các tổ chức có thể giải quyết các thách thức bảo mật OT bằng cách áp dụng các phương pháp hay nhất sau:

• Phát triển nhà cung cấp và chiến lược nền tảng an ninh mạng OT. Hợp nhất làm giảm sự phức tạp và tăng tốc kết quả. Bước đầu tiên là bắt đầu xây dựng một nền tảng theo thời gian bằng cách hợp tác với các nhà cung cấp thiết kế các sản phẩm của họ có tính đến tích hợp và tự động hóa để cho phép các tổ chức kết hợp và thực thi các chính sách một cách nhất quán trong bối cảnh CNTT/OT ngày càng hội tụ. Tìm cách tương tác với các nhà cung cấp có nhiều danh mục giải pháp có thể cung cấp các giải pháp cơ bản về kiểm kê và phân khúc tài sản cũng như các giải pháp nâng cao hơn, chẳng hạn như trung tâm điều hành bảo mật OT (SOC) hoặc khả năng hỗ trợ IT/OT SOC chung.
• Triển khai công nghệ kiểm soát truy cập mạng (NAC). Giải quyết các thách thức liên quan đến việc bảo mật ICS, SCADA, IoT, BYOD và các điểm cuối khác yêu cầu kiểm soát truy cập mạng nâng cao là một phần của kiến ​​trúc bảo mật toàn diện. Một giải pháp NAC hiệu quả cũng giúp duy trì quyền kiểm soát hoàn toàn mạng của tổ chức bằng cách quản lý các thiết bị mới muốn kết nối hoặc giao tiếp với các phần khác trong cơ sở hạ tầng của tổ chức.
• Sử dụng phương pháp không tin cậy. Thực hiện các bước cơ bản của kiểm kê và phân đoạn tài sản, đồng thời cung cấp xác minh liên tục cho tất cả người dùng, ứng dụng và thiết bị đang tìm kiếm quyền truy cập vào các tài sản quan trọng.
• Kết hợp giáo dục và đào tạo nâng cao nhận thức về an ninh mạng. Đào tạo về an ninh mạng vẫn rất quan trọng vì cuộc chiến an ninh mạng đòi hỏi sự trao quyền tập thể cho tất cả nhân viên để họ có kiến ​​thức và nhận thức nhằm cùng nhau bảo vệ bản thân và dữ liệu của tổ chức. Các tổ chức nên cân nhắc đưa vào chương trình đào tạo phi kỹ thuật nhắm vào tất cả những người sử dụng máy tính hoặc thiết bị di động, từ những người làm việc từ xa cho đến gia đình của họ.

MỘT phương pháp tiếp cận nền tảng, với API mở và hệ sinh thái liên minh công nghệ sẵn sàng kết cấu mạnh mẽ, được thiết kế để cung cấp các tính năng nhận biết OT nhằm bảo mật môi trường OT, cho phép CISO và nhóm bảo mật giảm độ phức tạp, tăng hiệu quả trong việc ngăn chặn và phát hiện phần mềm tống tiền cũng như xử lý sự cố nhanh chóng , điều tra và trả lời.

Sự hợp tác giữa các nhóm CNTT, OT và sản xuất để đánh giá rủi ro mạng và sản xuất, cụ thể là các sự cố mã độc tống tiền, với CISO có thể giúp đảm bảo nhận thức, mức độ ưu tiên, ngân sách và phân bổ nhân sự.

Tổng quan về báo cáo

• Báo cáo tình hình công nghệ vận hành và an ninh mạng của Fortinet 2023 dựa trên dữ liệu từ một cuộc khảo sát chuyên sâu trên toàn thế giới với 570 chuyên gia OT, do một công ty nghiên cứu bên thứ ba thực hiện.
• Những người trả lời khảo sát đến từ các địa điểm khác nhau trên thế giới, bao gồm: Úc, New Zealand, Brazil, Canada, Ai Cập, Pháp, Đức, Ấn Độ, Nhật Bản, Mexico, Nam Phi, Vương quốc Anh và Hoa Kỳ, trong số những người khác.
• Những người được hỏi đại diện cho một loạt các ngành công nghiệp sử dụng nhiều OT, bao gồm: sản xuất, vận chuyển/hậu cần, chăm sóc sức khỏe/dược phẩm, dầu khí và lọc dầu, năng lượng/tiện ích, hóa chất/hóa dầu và nước/nước thải.
• Hầu hết những người được khảo sát, bất kể chức danh của họ, đều tham gia sâu vào các quyết định mua hàng an ninh mạng. Và những cá nhân này ngày càng có tiếng nói cuối cùng trong các quyết định mua hàng trong OT. Cuộc khảo sát năm nay cho thấy 91% số người được hỏi thường xuyên tham gia vào các quyết định mua hàng an ninh mạng của tổ chức họ.