Báo cáo tình hình an ninh mạng và công nghệ vận hành (OT) 2025

Tổng quan: Tăng cường khả năng bảo mật OT

Báo cáo năm 2025 của Fortinet, dựa trên dữ liệu khảo sát toàn cầu từ hơn 550 chuyên gia OT, chỉ ra rằng các tổ chức đang ngày càng coi trọng bảo mật.

• Tỷ lệ cải tiến quy trình tăng cao: 81% các tổ chức tự đánh giá mức độ hoàn thiện quy trình an ninh mạng của họ ở cấp độ 3 hoặc 4. Ở các cấp độ này, các hoạt động và hướng dẫn bảo mật đã được ghi nhận, và ở cấp độ cao nhất, quy trình và chiến thuật bảo mật đang được cải thiện liên tục thông qua phản hồi lặp lại.
• Tỷ lệ cải tiến giải pháp: 58% người trả lời tự đánh giá mức độ hoàn thiện giải pháp đang tiến triển từ cấp độ 1 lên cấp độ 2.

Các tổ chức phát triền hơn đang triển khai nhiều thực tiễn tốt nhất được nêu trong báo cáo và hợp nhất các nhà cung cấp để giảm độ phức tạp và chi phí. Những tổ chức này thường áp dụng cách tiếp cận nền tảng đối với an ninh mạng OT, với quản lý tập trung, thông tin tình báo mối đe dọa và điều phối bảo mật.

Những rủi ro không ngừng đe dọa hệ thống OT

Các cuộc tấn công mạng đang gia tăng, và hệ thống OT tiếp tục là mục tiêu hấp dẫn của hacker. Mặc dù nhiều hệ thống OT nhạy cảm đã hàng thập kỷ tuổi và được thiết kế để hoạt động biệt lập, nhưng sự thu hẹp khoảng cách vật lý (air gap) giữa OT và mạng IT doanh nghiệp đang khiến hạ tầng OT phải đối mặt với nhiều mối đe dọa mà hệ thống IT truyền thống đã gặp phải.

• Ransomware và nhóm tin tặc do nhà nước bảo trợ: Các băng nhóm ransomware đang nhắm mục tiêu vào ngành sản xuất để kiếm tiền từ gián đoạn sản xuất. Đồng thời, các tổ chức tấn công mạng được chính phủ hậu thuẫn đang cố gắng thâm nhập vào ngành công nghiệp và hạ tầng quan trọng.
• AI thúc đẩy tội phạm mạng: 'Báo cáo tình hình mối đe dọa toàn cầu' mới nhất của Fortinet khẳng định tội phạm mạng được hỗ trợ bởi AI đang mở rộng quy mô nhanh chóng. Các tác nhân đe dọa đang khai thác AI để tăng cường tính chân thực của phishing và né tránh các biện pháp kiểm soát bảo mật truyền thống, khiến các cuộc tấn công mạng hiệu quả hơn và khó phát hiện hơn.
• Các ngành bị nhắm mục tiêu: Sản xuất vẫn là ngành bị nhắm mục tiêu nhiều nhất (17% vào năm 2024), khi cả các tác nhân nhà nước và tội phạm mạng RaaS (Ransomware-as-a-Service) tiếp tục khai thác lỗ hổng.

Những insight quan trọng về bảo mật OT

Trách nhiệm bảo mật OT đang được nâng cao

Ngày càng có nhiều tập đoàn lên kế hoạch tích hợp an ninh mạng OT dưới sự quản lý của CISO. Hiện tại, hơn một nửa (52%) các tổ chức báo cáo rằng CISO/CSO chịu trách nhiệm về OT, tăng từ 16% vào năm 2022.

An ninh mạng OT đang được cải tiến

Mức độ hoàn thiện bảo mật OT tự báo cáo đã có tiến bộ đáng kể. 26% các tổ chức báo cáo đã thiết lập khả năng hiển thị và triển khai phân đoạn, tăng từ 20% năm trước.

Áp dụng các thực tiễn tốt nhất mang lại hiệu quả

Việc áp dụng các thực tiễn tốt nhất, như vệ sinh mạng cơ bản, đào tạo và nâng cao nhận thức, đang mang lại tác động thực tế, bao gồm giảm đáng kể các vụ lừa đảo qua email doanh nghiệp.

Tác động của xâm nhập và khả năng phục hồi

Mặc dù gần một nửa các tổ chức vẫn trải qua các tác động từ xâm nhập, nhưng tổng thể, tác động này đang giảm. Đặc biệt, các gián đoạn vận hành ảnh hưởng đến doanh thu đã giảm đáng kể (từ 52% xuống 42%).

Tỷ lệ các tổ chức không bị xâm nhập đã tăng từ 6% vào năm 2022 lên 52% vào năm 2025. Những công ty ở mức độ cải tiến cao nhất (cấp độ 4) báo cáo tỷ lệ không bị xâm nhập cao hơn đáng kể (65%) so với các cấp độ thấp hơn. Điều này chứng tỏ sự hoàn thiện bảo mật và việc áp dụng các giải pháp bảo mật OT mạnh mẽ đang phát huy tác dụng.

Các thực tiễn tốt nhất để nâng cao bảo mật OT

Báo cáo đề xuất 5 thực tiễn tốt nhất để cải thiện bảo vệ OT:

1. Triển khai phân đoạn: Tạo các vùng hoặc phân đoạn mạng để giảm thiểu sự lây lan của các cuộc tấn công và tăng cường khả năng hiển thị tài sản.
2. Tăng cường khả năng hiển thị và kiểm soát bổ sung: Mở rộng khả năng hiển thị trong mạng OT để định lượng và quản lý rủi ro. Bảo vệ các thiết bị dễ bị tổn thương bằng các chính sách mạng nhận biết giao thức ứng dụng, phân tích tương tác hệ thống-hệ thống và giám sát điểm cuối.
3. Áp dụng thông tin tình báo mối đe dọa chuyên biệt cho OT và dịch vụ bảo mật: Đảm bảo các nguồn cấp dữ liệu thông tin tình báo bao gồm thông tin chuyên biệt cho OT để bảo vệ gần như thời gian thực.
4. Tích hợp OT vào hoạt động bảo mật (SecOps) và kế hoạch ứng phó sự cố: Xây dựng các playbook bao gồm môi trường OT để thúc đẩy hợp tác giữa các nhóm IT, OT và sản xuất, đảm bảo CISO có nhận thức và phân bổ nguồn lực phù hợp.
5. Cân nhắc cách tiếp cận nền tảng cho kiến trúc bảo mật tổng thể: Hợp nhất các nhà cung cấp và đơn giản hóa kiến trúc bảo mật để tăng cường hiệu quả và quản lý tập trung. Các nền tảng bảo mật có khả năng AI tạo sinh nhận biết ngữ cảnh có thể hỗ trợ tự động hóa các tác vụ bảo mật.

Kết luận

OT là yếu tố không thể thiếu đối với các doanh nghiệp và chính phủ toàn cầu. Mặc dù việc bảo vệ môi trường OT đầy thách thức, nhưng báo cáo 2025 của Fortinet cho thấy các tổ chức đang đạt được tiến bộ rõ rệt, và những nỗ lực này đang được đền đáp. Để duy trì xu hướng tích cực này, từ C-suite trở xuống, tất cả phải cam kết bảo vệ hệ thống OT nhạy cảm và phân bổ nguồn lực cần thiết để bảo mật các hoạt động quan trọng.

Fortinet, với các giải pháp bảo mật OT tiên tiến và cách tiếp cận nền tảng, cam kết giúp các tổ chức đạt được khả năng phục hồi mạng cần thiết trong kỷ nguyên số hóa.

Nguồn: 2025 State of Operational Technology and Cybersecurity Report