Có tới 92% trong số đó phải mất hàng giờ hoặc thậm chí là lâu hơn để hoạt động bình thường trở lại. Cuộc khảo sát cũng chỉ ra rằng, 86% các tổ chức không có khả năng hiển thị để kiểm soát tổng thể trong các hoạt động an ninh mạng của họ, điều đó đồng nghĩa với việc họ không biết hết được các mối đe dọa trong mạng của tổ chức mình. Mặc dù Tin tặc, Phần mềm độc hại và Email lừa đảo là 3 hình thức tấn công hàng đầu trong năm qua, Ransomware vẫn đang nổi lên như mối quan tâm lớn nhất vì tính hiệu quả của phương pháp này. 92% tổ chức chia sẻ mức độ lo ngại cao của họ về phần mềm tống tiền trong môi trường OT.
Ông Nguyễn Gia Đức, Giám đốc quốc gia Fortinet Việt Nam.
Kết quả của khảo sát giúp Fortinet hiểu được những yếu tố và chức năng quan trọng nhất khi các tổ chức sở hữu hệ thống OT ở Việt Nam đánh giá và lựa chọn giải pháp bảo mật. Chúng tôi đã và đang nỗ lực chứng minh với khách hàng của mình giá trị của các biện pháp kiểm soát bảo mật tích hợp sẵn trong sản phẩm và những ưu điểm của hệ sinh thái bảo mật OT được xây dựng dựa trên Cấu trúc bảo mật Fortinet Security Fabric giúp giải quyết tốt nhất các lỗ hổng của hệ thống OT và tăng cường năng lực bảo mật tổng thể của tổ chức.
Fortinet đã công bố Báo cáo tình trạng an ninh mạng OT toàn cầu năm 2022 (Global 2022 State of Operational Technology and Cybersecurity Report). Trong khi môi trường kiểm soát công nghiệp tiếp tục là mục tiêu của tội phạm mạng - với số liệu toàn cầu: 93% (Việt Nam: 96%) tổ chức sở hữu hệ thống OT ghi nhận sự cố tấn công, xâm nhập trong 12 tháng qua - báo cáo đã chỉ ra những lỗ hổng phổ biến đồng thời khuyến nghị những giải pháp cần thiết để cải thiện tình hình. Những nội dung chính của báo cáo bao gồm: các hoạt động OT thiếu khả năng kiểm soát tập trung, làm gia tăng rủi ro bảo mật; tấn công hệ thống OT ảnh hưởng đáng kể đến năng suất và hoạt động tổng thể của tổ chức; trách nhiệm kiểm soát bảo mật OT không nhất quán tại các tổ chức; bảo mật OT đang dần được cải thiện nhưng lỗ hổng bảo mật vẫn tồn tại ở nhiều tổ chức.
Trước thực trạng các mối đe dọa ngày càng tinh vi và phức tạp hơn, Fortinet đã đưa ra một số khuyến nghị: thiết lập Zero Trust Access để ngăn chặn vi phạm; triển khai các giải pháp cung cấp khả năng hiển thị để kiểm soát tập trung cho các hoạt động OT; hợp nhất các công cụ và nhà cung cấp bảo mật để tích hợp trên các môi trường; triển khai công nghệ kiểm soát truy cập mạng (NAC).
Xuân Bình