Fortinet - công ty toàn cầu về an ninh mạng thúc đẩy sự hội tụ của mạng và bảo mật, vừa công bố những thông tin nổi bật của Báo cáo tình trạng an ninh mạng trong lĩnh vực công nghệ vận hành (OT) toàn cầu năm 2025 (2025 State of Operational Technology and Cybersecurity Report).

Các thông tin trong báo cáo nêu lên hiện trạng chung của bảo mật công nghệ vận hành, đồng thời nhấn mạnh các cơ hội luôn sẵn sàng để các tổ chức có thể cải tiến và đảm bảo tình hình an ninh mạng trong bối cảnh các mối đe dọa IT/OT ngày càng phát triển.

Ngoài việc cung cấp thông tin về các xu hướng và hiểu biết sâu sắc tác động đến các tổ chức OT, báo cáo còn phân tích những điển hình thực tiễn tốt nhất nhằm giúp các đội ngũ phụ trách bảo mật IT và OT có cái nhìn toàn diện hơn trong nỗ lực bảo vệ môi trường mạng của họ.

Theo ông Nirav Shah, Phó chủ tịch cấp cao, phụ trách Sản phẩm và Giải pháp, tại Fortinet, “Báo cáo tình trạng an ninh mạng trong lĩnh vực công nghệ vận hành lần thứ 7 của Fortinet cho thấy các tổ chức đang coi trọng bảo mật OT hơn. Điều này được thể hiện ở sự gia tăng đáng kể trong việc phân công trách nhiệm về rủi ro OT cho các lãnh đạo cấp cao nhất (C-suite), cùng với việc số lượng các tổ chức tự báo cáo có cải tiến, tăng trưởng về bảo mật OT đã ở mức cao hơn.

Kết quả khảo sát toàn cầu của Fortinet cho thấy những thay đổi tích cực trong phân công trách nhiệm về an ninh mạng OT của đội ngũ lãnh đạo doanh nghiệp. Báo cáo ghi nhận sự gia tăng đáng kể trong xu hướng toàn cầu của các tập đoàn có kế hoạch tích hợp an ninh mạng dưới quyền quản lý của CISO hoặc các giám đốc điều hành khác.

Khi trách nhiệm trực tiếp chuyển sang cấp lãnh đạo điều hành, bảo mật OT được nâng lên thành vấn đề đáng lưu tâm ở cấp hội đồng quản trị. Các nhà lãnh đạo nội bộ hàng đầu có ảnh hưởng đến các quyết định về an ninh mạng OT hiện rất có thể là CISO/CSO.

Hiện tại, hơn một nửa (52%) các tổ chức báo cáo rằng CISO/CSO của họ chịu trách nhiệm về OT, tăng so với 16% vào năm 2022. Đối với tất cả các vai trò lãnh đạo cấp cao, con số này đã tăng vọt lên 95%. Ngoài ra, số lượng các tổ chức có ý định chuyển an ninh mạng OT sang dưới quyền quản lý của CISO trong 12 tháng tới tăng từ 60% lên 80% vào năm 2025.

Bên cạnh đó, báo cáo cũng cho rằng, mức độ trưởng thành về an ninh mạng OT đang ảnh hưởng đến tác động của các cuộc xâm nhập: Theo thông tin tự báo cáo của các tổ chức, mức độ trưởng thành về an ninh OT đã có những tiến bộ đáng kể trong năm nay.

Ở Cấp độ 1 cơ bản, 26% tổ chức cho biết đã thiết lập khả năng hiển thị và triển khai phân khúc, tăng lên so với 20% trong năm trước. Số lượng lớn nhất các tổ chức tuyên bố mức độ trưởng thành về an ninh của họ đang ở giai đoạn truy cập và lập hồ sơ Cấp độ 2.

Khảo sát của Fortinet cũng tìm thấy mối tương quan giữa mức độ trưởng thành và các cuộc tấn công. Những tổ chức báo cáo là trưởng thành hơn (Cấp độ cao hơn từ 0 đến 4) đang đón nhận ít cuộc tấn công hơn hoặc cho biết họ có khả năng xử lý tốt hơn trước các chiến thuật ít phức tạp chẳng hạn như lừa đảo.

Cần lưu ý rằng một số chiến thuật như các mối đe dọa dai dẳng nâng cao (APT) và phần mềm độc hại OT rất khó phát hiện và các tổ chức kém trưởng thành hơn có thể không có các giải pháp bảo mật để xác định sự tồn tại của chúng. Nhìn chung, mặc dù gần một nửa số tổ chức đã gặp phải tác động, nhưng tác động của các cuộc xâm nhập đối với các tổ chức đang giảm dần, với mức giảm đáng kể nhất là giảm tình trạng ngừng hoạt động ảnh hưởng đến doanh thu, với số liệu ghi nhận giảm từ 52% xuống 42%.

Theo báo cáo, việc áp dụng các biện pháp/thông lệ tốt nhất về an ninh mạng đang có tác động tích cực. Ngoài việc Mức độ trưởng thành ảnh hưởng đến tác động của các cuộc xâm nhập, có vẻ như việc áp dụng các thông lệ tốt nhất như triển khai kiểm tra và “làm sạch” mạng cơ bản, cũng như đào tạo và nâng cao nhận thức đang có tác động thực sự, mang đến sự giảm đáng kể tình trạng xâm phạm email doanh nghiệp.

Số lượng tổ chức áp dụng các biện pháp thực hành và thông lệ tốt khác như kết hợp thông tin tình báo về mối đe dọa cũng tăng đột biến (49%) kể từ năm 2024. Ngoài ra, báo cáo cho thấy số lượng nhà cung cấp thiết bị OT giảm đáng kể, đây là dấu hiệu của sự trưởng thành và hiệu quả hoạt động.

Nhiều tổ chức hơn (78%) hiện chỉ sử dụng một đến bốn nhà cung cấp OT, điều này cho thấy nhiều tổ chức trong số này đang hợp nhất các nhà cung cấp như một phần trong chiến lược thực thi các biện pháp thực hành tốt nhất của họ. Việc hợp nhất các nhà cung cấp an ninh mạng cũng là một dấu hiệu của sự trưởng thành trong an ninh mạng của các tổ chức; và trong nhiều trường hợp thể hiện sự tín nhiệm của khách hàng đã trải nghiệm Nền tảng bảo mật OT của Fortinet.

Mạng lưới và bảo mật hợp nhất tại các địa điểm OT từ xa đã nâng cao khả năng hiển thị và giảm rủi ro mạng, dẫn đến giảm 93% các sự cố mạng so với mạng phẳng. Các giải pháp Fortinet được đơn giản hóa cũng mang đến khả năng cải thiện hiệu suất gấp 7 lần thông qua việc giảm phân loại và thiết lập.

Được biết, Báo cáo Tình hình công nghệ vận hành và an ninh mạng năm 2025 của Fortinet dựa trên dữ liệu từ cuộc khảo sát toàn cầu với hơn 550 chuyên gia OT do một công ty nghiên cứu bên thứ ba thực hiện. Những người tham gia khảo sát đến từ nhiều quốc gia khác nhau trên thế giới, bao gồm Úc, New Zealand, Argentina, Brazil, Canada, Trung Quốc đại lục, Colombia, Đan Mạch, Ai Cập, Pháp, Đức, Hồng Kông, Ấn Độ, Indonesia, Israel, Ý, Nhật Bản, Malaysia, Mexico, Na Uy, Philippines, Ba Lan, Bồ Đào Nha, Singapore, Nam Phi, Hàn Quốc, Tây Ban Nha, Đài Loan, Thái Lan, Vương quốc Anh và Hoa Kỳ, cùng nhiều quốc gia khác.

Phạm Lê