“Bảo mật bằng hoạt động” nhằm đối phó tấn công mạng OT

Một nghiên cứu toàn cầu mới do Forrester Consulting thực hiện thay mặt Schneider Electric cho thấy các tổ chức hạ tầng quan trọng đang đứng trước áp lực ngày càng lớn từ các mối đe dọa an ninh mạng trong lĩnh vực Công nghệ Vận hành (OT). Báo cáo chỉ ra rằng 91% tổ chức được khảo sát đã trải qua ít nhất một sự cố vi phạm hoặc lỗi OT trong vòng 18 tháng qua, bất chấp việc áp dụng nhiều biện pháp bảo mật. Các hậu quả được ghi nhận bao gồm gián đoạn dịch vụ (51%), mất doanh thu (49%) và ảnh hưởng tiêu cực đến danh tiếng (53%).

Khoảng 70% lãnh đạo an ninh cơ sở hạ tầng thừa nhận lo ngại về khả năng tự bảo vệ của tổ chức, trong khi 60% đặt câu hỏi về năng lực phát hiện tấn công OT. Một lỗ hổng đáng chú ý là 51% tổ chức vẫn dựa trên các phương pháp bảo mật CNTT truyền thống, trong khi chỉ 40% triển khai giám sát liên tục 24/7.

75% các tổ chức cơ sở hạ tầng quan trọng tán thành chiến lược 'bảo mật bằng hoạt động' để bảo vệ chống lại các cuộc tấn công mạng OT

Trước thực trạng này, khái niệm “Bảo mật bằng hoạt động” (Security by Operation) được nhấn mạnh như một chiến lược mang tính bước ngoặt. Đây là cách tiếp cận tích hợp an ninh mạng vào toàn bộ quá trình vận hành, tập trung vào tính chủ động và duy trì bảo mật sau triển khai. Theo khảo sát, 75% người được hỏi tin rằng chiến lược này là giải pháp hiệu quả để giảm thiểu rủi ro tấn công OT. Những tổ chức đã áp dụng ghi nhận khả năng phục hồi nhanh hơn tới 53% và cắt giảm 51% chi phí vốn. Ngoài ra, lợi ích còn đến từ việc nâng cao uy tín thương hiệu (50%), tăng hiệu quả hoạt động (45%) và hỗ trợ tuân thủ quy định (44%).

Tuy vậy, nhiều tổ chức vẫn thiếu nguồn lực và chuyên môn để triển khai đầy đủ chiến lược bảo mật OT. Các nhà cung cấp dịch vụ bảo mật được quản lý (MSSP) được xem là đối tác quan trọng, mang đến khả năng giám sát, nhân sự và công cụ chuyên biệt nhằm nâng cao mức độ phòng vệ.

Theo ông Jay Abdallah, Chủ tịch Giải pháp An ninh mạng của Schneider Electric: “Nguy cơ an ninh mạng đã rõ ràng, nhưng tốc độ ứng phó cần nhanh hơn. Các sự cố không chỉ gây gián đoạn kỹ thuật mà còn làm xói mòn lòng tin và đe dọa sự ổn định tài chính. Do đó, việc tích hợp chặt chẽ giữa CNTT và OT, cùng hợp tác với các đối tác chuyên môn, là yếu tố then chốt để củng cố năng lực bảo mật và duy trì lợi thế cạnh tranh”.

Trong bối cảnh mối đe dọa mạng ngày càng tinh vi, “Bảo mật theo thiết kế” cần song hành với “Bảo mật bằng hoạt động” để tạo nên một hệ sinh thái an ninh bền vững cho hạ tầng quan trọng toàn cầu.