Tampa, FL – Ngày 4 tháng 3 năm 2025 – Viện SANS, tổ chức hàng đầu thế giới về đào tạo và nghiên cứu an ninh mạng, phối hợp với OPSWAT, công ty tiên phong trong lĩnh vực bảo vệ cơ sở hạ tầng trọng yếu, đã công bố những phát hiện từ Báo cáo Ngân sách An ninh mạng ICS/OT năm 2025. Báo cáo tiết lộ những khoảng trống đáng kể trong ngân sách an ninh mạng, trong khi số lượng các cuộc tấn công nhắm vào hệ thống điều khiển công nghiệp (ICS) và công nghệ vận hành (OT) đang ngày càng gia tăng. Báo cáo nhấn mạnh việc thiếu hụt kinh phí, ưu tiên không phù hợp và hệ thống phòng thủ rời rạc đang khiến cơ sở hạ tầng trọng yếu bị phơi bày trước các mối đe dọa ngày càng tinh vi.
Mặc dù 55% tổ chức báo cáo rằng họ đã tăng ngân sách an ninh mạng ICS/OT trong hai năm qua, phần lớn khoản đầu tư này vẫn tập trung nhiều vào công nghệ, trong khi ít chú trọng đến khả năng phục hồi hoạt động. Sự mất cân bằng này, kết hợp với sự hội tụ giữa môi trường IT và OT, đã tạo ra những lỗ hổng mới mà các tin tặc đang khai thác với tốc độ đáng báo động.
Những phát hiện đáng chú ý
- cơ sở hạ tầng trọng yếu bị tấn công: Khảo sát của chúng tôi cho thấy xu hướng đáng lo ngại liên quan đến các sự cố an ninh trong cơ sở hạ tầng trọng yếu . Hơn 50% người trả lời cho biết có dấu hiệu vi phạm an ninh, trong đó 27% thừa nhận rõ ràng rằng họ đã gặp phải sự cố. Ngoài ra, 19,9% không thể phản hồi do chính sách của công ty và 11% bày tỏ sự không chắc chắn. Những phát hiện này cho thấy tỷ lệ sự cố có thể cao hơn so với báo cáo chính thức. Đáng chú ý, các lỗ hổng bị khai thác thường xuyên nhất bao gồm các thiết bị có thể truy cập internet, chiếm 33% và các thiết bị tạm thời ở mức 27%, cả hai đều thường được sử dụng để lách các biện pháp bảo mật truyền thống.
- Khoảng trống ngân sách khiến ICS/OT gặp rủi ro: Dù nhận thức về an ninh mạng OT ngày càng tăng, chỉ 27% tổ chức đặt quyền kiểm soát ngân sách dưới sự quản lý của Giám đốc An ninh Thông tin (CISO) hoặc Giám đốc An ninh (CSO). Việc thiếu sự lãnh đạo chuyên trách khiến ngân sách phân bổ không đủ cho các nhu cầu bảo mật đặc thù của ICS/OT, khiến hệ thống dễ bị tấn công.
- Hệ thống công nghệ thông tin (IT) là điểm tấn công chính: Báo cáo chỉ ra rằng các vụ xâm nhập từ IT là con đường phổ biến nhất dẫn đến sự cố ICS/OT, chiếm 58% tổng số vụ việc. Điều này nhấn mạnh sự cần thiết của các chiến lược an ninh mạng tích hợp nhằm xử lý các lỗ hổng bảo mật đa miền.
- Ngân sách an ninh mạng ICS/OT chưa được đầu tư đủ: Nhiều tổ chức vẫn chưa phân bổ đủ ngân sách cho các biện pháp bảo vệ ICS/OT. Chưa tới một nửa số tổ chức chi 25% ngân sách an ninh mạng của họ để bảo vệ cơ sở hạ tầng trọng yếu, khiến hệ thống dễ bị tấn công.
Ưu tiên đầu tư ngân sách và nhân lực
Báo cáo Ngân sách An ninh mạng ICS/OT năm 2025 nhấn mạnh rằng các tổ chức cần phải xem xét lại chiến lược an ninh mạng của mình:
- Phân bổ ngân sách phù hợp cho các biện pháp bảo mật cho ICS/OT: thiết bị và thiết bị đầu cuối
- Tăng cường phòng thủ chống lại các cuộc tấn công đa miền
- Đảm bảo lãnh đạo an ninh mạng giám sát các quyết định về ngân sách để tối ưu chi tiêu dựa trên rủi ro vận hành
Bối cảnh các mối đe doạ hệ thống mạng ICS/OT đang phát triển nhanh chóng đòi hỏi các tổ chức cần thực hiện nhiều hơn là chỉ triển khai các biện pháp kiểm soát an ninh mạng ICS cơ bản. Việc bảo vệ cơ sở hạ tầng trọng yếu cần có sự đầu tư chiến lược vào đào tạo bảo mật đặc thù cho ICS/OT, đảm bảo những người chịu trách nhiệm giám sát hệ thống ICS có kiến thức chuyên sâu về mạng lưới hệ thống điều khiển.
Một trong những phát hiện đáng lo ngại nhất từ báo cáo là mặc dù ngân sách an ninh mạng đã tăng, phần lớn khoản đầu tư vẫn tập trung vào các hệ thống hỗ trợ kinh doanh như IT, trong khi ICS/OT – trụ cột vận hành chính của doanh nghiệp – lại không được bảo vệ hiệu quả. Xét cho cùng, trong một tổ chức ICS, ICS chính là doanh nghiệp.
Các tổ chức không đánh giá lại các rủi ro đối với môi trường ICS của họ sẽ khiến cơ sở hạ tầng trọng yếu này dễ bị tổn thương trước các cuộc tấn công ngày càng tinh vi. Việc bảo vệ các hệ thống kỹ thuật ICS không còn là lựa chọn – mà là điều bắt buộc để đảm bảo hoạt động ổn định và an ninh quốc gia.
Tải xuống bản báo cáo đầy đủ để hiểu các tiêu chuẩn quan trọng trong bảo mật ICS/OT và cách tổ chức của bạn có thể chuẩn bị tốt hơn cho tương lai.
Về OPSWAT
Trong 20 năm qua, OPSWAT, công ty hàng đầu thế giới về các giải pháp an ninh mạng dành cho hệ thống công nghệ thông tin (IT), công nghệ vận hành (OT) và điều khiển công nghiệp (ICS) của các cơ sở hạ tầng trọng yếu, đã và đang liên tục phát triển nền tảng an ninh mạng toàn diện để bảo vệ và đảm bảo tuân thủ cho các hệ thống mạng phức tạp.
Với triết lý "Không tin tưởng bất kỳ tệp tin nào, thiết bị nào", OPSWAT giải quyết các khó khăn của khách hàng trên toàn thế giới với các giải pháp zero-trust và các công nghệ được cấp bằng sáng chế trên mọi cấp độ cơ sở hạ tầng của họ, bảo vệ hệ thống mạng, dữ liệu và thiết bị của họ, ngăn chặn các mối đe dọa đã biết và chưa biết, các cuộc tấn công zero-day và mã độc. Để khám phá cách OPSWAT bảo vệ cơ sở hạ tầng trọng yếu của thế giới và giúp bảo vệ đời sống của chúng ta; hãy truy cập www.opswat.com.
