Đáng chú ý, các nạn nhân, tổ chức, người dùng vẫn có những “điểm mù” trong môi trường công nghệ. Có tới hơn một nửa (56%) số người được hỏi đã gặp phải các vụ xâm nhập của ransomware hoặc mã độc wiper, điều này cho thấy vẫn cần thiết phải tăng cường, cải thiện về khả năng phát hiện và hiển thị mạng.
Bên cạnh việc đánh giá những rủi ro và thiệt hại, báo cáo này còn cho biết, đã có những ghi nhận về việc nâng cao tư duy trách nhiệm về an ninh mạng OT của đội ngũ lãnh đạo điều hành tại một số tổ chức. Cụ thể, đã có nhiều tổ chức bắt đầu có sự thay đổi khi chuyển các trách nhiệm liên quan tới OT sang các vị trí cấp cao khác, bao gồm: Giám đốc công nghệ thông tin (CIO), Giám đốc công nghệ (CTO) và Giám đốc vận hành (COO), với số liệu ước tính lên tới 60% trong 12 tháng tới…
“Việc nâng cấp trách nhiệm lên mức đội ngũ lãnh đạo điều hành hoặc gần mức đó, bất kể chức danh của cá nhân giám sát bảo mật OT là gì, cho thấy bảo mật OT đang trở thành mối quan tâm lớn hơn trong các doanh nghiệp” – chuyên gia Fortinet đánh giá.
Tấn công mạng ngày càng tinh vi và phức tạp |
Cần tiếp cận bảo mật dựa trên một nền tảng thống nhất
Để hạn chế những thiệt hại, các nguy cơ tiềm ẩn tấn công, ông John Maddison cho rằng, các tổ chức cần tập trung, nâng cao tình trạng bảo mật thông qua việc: Triển khai phân đoạn tạo ra môi trường OT vững chắc với các biện pháp kiểm soát tất cả các điểm truy cập; tạo, xây dựng khung kiến trúc OT cho các khu vực hoặc phân đoạn mạng; thiết lập các biện pháp kiểm soát có khả năng hiển thị và bù đắp cho tài sản OT như: Các tính năng nhận biết giao thức, phân tích tương tác, ngăn chặn sự xâm phạm cho các tài sản dễ bị tấn công…
Cùng với đó, các tổ chức cần tích hợp OT vào các hoạt động bảo mật và lập kế hoạch ứng phó với sự cố theo hướng bảo mật và vận hành (SecOps) IT-OT. Và để đạt được điều này, các đội ngũ phụ trách công nghệ phải coi trọng việc OT liên quan đến SecOps và các kế hoạch ứng phó với sự cố. Khi thực hiện xong điều trên, cần tiếp tục lưu tâm đến môi trường OT trong xây dựng các kế hoạch và chiến lược bảo mật cụ thể của tổ chức.
Đặc biệt, các tổ chức cần sử dụng các dịch vụ bảo mật và thông tin tình báo về mối đe dọa dành riêng cho OT, bao gồm: Bảo mật OT thông qua thông tin phân tích chính xác về các rủi ro sắp xảy ra; có thông tin tình báo về mối đe dọa dành riêng cho OT và được cung cấp bởi các nguồn cấp dữ liệu và dịch vụ uy tín.
Các tổ chức cân nhắc phương pháp tiếp cận bảo mật dựa trên một nền tảng thống nhất, vì có thể giúp các tổ chức hợp nhất các nhà cung cấp và đơn giản hóa kiến trúc; có thể sử dụng một nền tảng bảo mật được thiết kế riêng nhằm bảo vệ cả các mạng IT và môi trường OT.
“Áp dụng các cách làm trên sẽ là phương án tối ưu cung cấp giải pháp tích hợp giúp cải thiện hiệu quả bảo mật, đồng thời cho phép quản lý tập trung để nâng cao hiệu suất cho các tổ chức trong môi trường số” – ông John Maddison nhấn mạnh.