ອົງການຈັດຕັ້ງນັບມື້ນັບຖືຄວາມປອດໄພດ້ານເຕັກໂນໂລຊີປະຕິບັດງານຢ່າງຈິງຈັງ

"ບົດລາຍງານປະຈໍາປີທີ 7 ຂອງ State of Operational Technology Cybersecurity ຂອງ Fortinet ສະແດງໃຫ້ເຫັນວ່າອົງການຈັດຕັ້ງກໍາລັງປະຕິບັດຄວາມປອດໄພ OT ຢ່າງຮຸນແຮງ. ນີ້ແມ່ນສະທ້ອນໃຫ້ເຫັນເຖິງການເພີ່ມຂຶ້ນຢ່າງຫຼວງຫຼາຍໃນການມອບຫມາຍຄວາມຮັບຜິດຊອບຕໍ່ຄວາມສ່ຽງ OT ໃຫ້ກັບ C-suite, ພ້ອມກັບການປັບປຸງການລາຍງານຕົນເອງທີ່ສູງຂຶ້ນແລະການເຕີບໂຕຂອງຄວາມປອດໄພ OT," Nirav Shah, ຮອງປະທານອາວຸໂສ, ຜະລິດຕະພັນແລະການແກ້ໄຂ, Fortinet ກ່າວ.

ການປ່ຽນແປງທາງບວກໃນຄວາມຮັບຜິດຊອບດ້ານຄວາມປອດໄພ OT cyber ໃນທົ່ວທີມງານຜູ້ນໍາທາງທຸລະກິດ: ບົດລາຍງານສັງເກດເຫັນການເພີ່ມຂື້ນຢ່າງຫຼວງຫຼາຍໃນແນວໂນ້ມທົ່ວໂລກຂອງບໍລິສັດທີ່ວາງແຜນທີ່ຈະປະສົມປະສານຄວາມປອດໄພທາງອິນເຕີເນັດພາຍໃຕ້ CISO ຫຼືຜູ້ບໍລິຫານອື່ນໆ.

ໃນຂະນະທີ່ຄວາມຮັບຜິດຊອບໂດຍກົງປ່ຽນໄປສູ່ລະດັບຜູ້ນໍາດ້ານບໍລິຫານ, ຄວາມປອດໄພ OT ໄດ້ຖືກຍົກລະດັບເປັນຄວາມກັງວົນໃນລະດັບຄະນະກໍາມະ. ຜູ້ນໍາພາຍໃນຊັ້ນນໍາທີ່ມີອິດທິພົນຕໍ່ການຕັດສິນໃຈດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດຂອງ OT ໃນປັດຈຸບັນມີແນວໂນ້ມທີ່ຈະເປັນ CISO/CSO.

ຫຼາຍກວ່າເຄິ່ງຫນຶ່ງ (52%) ຂອງອົງການຈັດຕັ້ງໃນປັດຈຸບັນລາຍງານວ່າ CISO/CSO ຂອງເຂົາເຈົ້າມີຄວາມຮັບຜິດຊອບຕໍ່ OT, ເພີ່ມຂຶ້ນຈາກ 16% ໃນປີ 2022. ໃນທົ່ວບົດບາດຜູ້ນໍາອາວຸໂສທັງໝົດ, ຕົວເລກນີ້ເພີ່ມຂຶ້ນເຖິງ 95%. ນອກຈາກນັ້ນ, ຈໍານວນຂອງອົງການຈັດຕັ້ງທີ່ຕັ້ງໃຈຈະຍ້າຍ OT cybersecurity ພາຍໃຕ້ການ purview ຂອງ CISO ໃນ 12 ເດືອນຂ້າງຫນ້າເພີ່ມຂຶ້ນຈາກ 60% ເປັນ 80% ໃນປີ 2025.

ຄວາມເປັນມາຂອງຄວາມປອດໄພທາງອິນເຕີເນັດຂອງ OT ມີອິດທິພົນຕໍ່ຜົນກະທົບຂອງການລະເມີດ: ອົງການຈັດຕັ້ງຕົນເອງລາຍງານການປັບປຸງທີ່ສໍາຄັນໃນການເຕີບໂຕຂອງຄວາມປອດໄພ OT ໃນປີນີ້. ໃນລະດັບພື້ນຖານ 1, 26% ຂອງອົງການຈັດຕັ້ງກ່າວວ່າພວກເຂົາໄດ້ສ້າງຕັ້ງການເບິ່ງເຫັນແລະປະຕິບັດການແບ່ງສ່ວນ, ເພີ່ມຂຶ້ນຈາກ 20% ໃນປີກາຍນີ້.

ຈໍານວນທີ່ໃຫຍ່ທີ່ສຸດຂອງອົງການຈັດຕັ້ງທີ່ລາຍງານຄວາມເຕັມທີ່ດ້ານຄວາມປອດໄພຂອງພວກເຂົາແມ່ນຢູ່ໃນລະດັບ 2 ການເຂົ້າເຖິງແລະໂປຣໄຟລ໌. ການສໍາຫຼວດ Fortinet ຍັງພົບເຫັນຄວາມສໍາພັນລະຫວ່າງການເຕີບໃຫຍ່ແລະການໂຈມຕີ. ອົງການຈັດຕັ້ງທີ່ລາຍງານວ່າເປັນຜູ້ໃຫຍ່ກວ່າ (ລະດັບ 0 ຫາ 4) ກໍາລັງປະສົບກັບການໂຈມຕີຫນ້ອຍລົງ ຫຼືເວົ້າວ່າເຂົາເຈົ້າສາມາດຈັດການຍຸດທະວິທີທີ່ບໍ່ຊັບຊ້ອນເຊັ່ນ: ການຫຼອກລວງໄດ້ດີກວ່າ.

ຄວນສັງເກດວ່າບາງຍຸດທະວິທີເຊັ່ນ: ໄພຂົ່ມຂູ່ຕໍ່ຄົງທີ່ຂັ້ນສູງ (APTs) ແລະ OT malware ແມ່ນຍາກທີ່ຈະກວດພົບ, ແລະອົງການຈັດຕັ້ງທີ່ມີອາຍຸນ້ອຍກວ່າອາດຈະບໍ່ມີວິທີແກ້ໄຂຄວາມປອດໄພເພື່ອລະບຸຕົວຕົນຂອງເຂົາເຈົ້າ. ໂດຍລວມແລ້ວ, ໃນຂະນະທີ່ເກືອບເຄິ່ງຫນຶ່ງຂອງອົງການຈັດຕັ້ງໄດ້ປະສົບຜົນກະທົບ, ຜົນກະທົບຂອງການບຸກລຸກຂອງອົງການຈັດຕັ້ງແມ່ນຫຼຸດລົງ, ການຫຼຸດລົງທີ່ສໍາຄັນແມ່ນການຫຼຸດຜ່ອນການຫຼຸດຜ່ອນຜົນກະທົບຕໍ່ລາຍໄດ້, ເຊິ່ງຫຼຸດລົງຈາກ 52% ເປັນ 42%.

ການຮັບຮອງເອົາການປະຕິບັດທີ່ດີທີ່ສຸດກ່ຽວກັບຄວາມປອດໄພທາງອິນເຕີເນັດແມ່ນມີຜົນກະທົບທາງບວກ: ນອກເຫນືອຈາກການເຕີບໃຫຍ່ທີ່ມີອິດທິພົນຕໍ່ຜົນກະທົບຂອງການລະເມີດ, ມັນປາກົດວ່າການປະຕິບັດທີ່ດີທີ່ສຸດເຊັ່ນການປະຕິບັດການທໍາຄວາມສະອາດແລະການກວດສອບເຄືອຂ່າຍພື້ນຖານ, ເຊັ່ນດຽວກັນກັບການຝຶກອົບຮົມແລະການຮັບຮູ້, ມີຜົນກະທົບທີ່ແທ້ຈິງ, ເຮັດໃຫ້ມີການຫຼຸດລົງຢ່າງຫຼວງຫຼາຍໃນການລະເມີດອີເມວທຸລະກິດ.

ຈໍານວນອົງການຈັດຕັ້ງທີ່ນໍາໃຊ້ການປະຕິບັດທີ່ດີທີ່ສຸດແລະການປະຕິບັດທີ່ດີທີ່ສຸດອື່ນໆເຊັ່ນການລວມເອົາປັນຍາຂົ່ມຂູ່, ຍັງເພີ່ມຂຶ້ນຢ່າງຫຼວງຫຼາຍ (49%) ນັບຕັ້ງແຕ່ 2024. ນອກຈາກນັ້ນ, ບົດລາຍງານໄດ້ພົບເຫັນການຫຼຸດລົງຢ່າງຫຼວງຫຼາຍໃນຈໍານວນຜູ້ຂາຍອຸປະກອນ OT, ສັນຍານຂອງການເຕີບໂຕເຕັມທີ່ແລະປະສິດທິພາບໃນການດໍາເນີນງານ. ອົງການຈັດຕັ້ງເພີ່ມເຕີມ (78%) ໃນປັດຈຸບັນໃຊ້ພຽງແຕ່ຫນຶ່ງຫາສີ່ຜູ້ຂາຍ OT, ແນະນໍາວ່າຫຼາຍອົງການຈັດຕັ້ງເຫຼົ່ານີ້ກໍາລັງລວມເອົາຜູ້ຂາຍເປັນສ່ວນຫນຶ່ງຂອງຍຸດທະສາດຂອງພວກເຂົາເພື່ອປະຕິບັດການປະຕິບັດທີ່ດີທີ່ສຸດ.

ການລວມຕົວຂອງຜູ້ຂາຍຄວາມປອດໄພ cyber ຍັງເປັນສັນຍານຂອງການຈັດຕັ້ງການເຕີບໃຫຍ່ຂອງຄວາມປອດໄພ cyber; ແລະໃນຫຼາຍໆກໍລະນີ, ພະຍານເຖິງຄວາມໄວ້ວາງໃຈຂອງລູກຄ້າມີຢູ່ໃນ Fortinet OT Security Platform. ການເຊື່ອມໂຍງເຄືອຂ່າຍແລະຄວາມປອດໄພໃນສະຖານທີ່ OT ຫ່າງໄກສອກຫຼີກໄດ້ເພີ່ມທະວີການເບິ່ງເຫັນແລະຫຼຸດຜ່ອນຄວາມສ່ຽງຂອງເຄືອຂ່າຍ, ເຮັດໃຫ້ມີການຫຼຸດຜ່ອນເຫດການເຄືອຂ່າຍ 93% ເມື່ອທຽບກັບເຄືອຂ່າຍຮາບພຽງ. ການແກ້ໄຂ Fortinet ແບບງ່າຍດາຍຍັງໃຫ້ການປັບປຸງປະສິດທິພາບ 7x ໂດຍຜ່ານການຫຼຸດຜ່ອນ triage ແລະການຕິດຕັ້ງ.

Fortinet's Global 2025 State of Operational Technology (OT) Cybersecurity Report ສະໜອງຂໍ້ມູນເຈາະເລິກທີ່ສາມາດປະຕິບັດໄດ້ສໍາລັບອົງການຈັດຕັ້ງເພື່ອຊ່ວຍເສີມສ້າງທ່າທາງຄວາມປອດໄພຂອງເຂົາເຈົ້າ. ອົງການຈັດຕັ້ງສາມາດແກ້ໄຂສິ່ງທ້າທາຍດ້ານຄວາມປອດໄພ OT ໂດຍການຮັບຮອງເອົາການປະຕິບັດທີ່ດີທີ່ສຸດ.

ອົງການຈັດຕັ້ງຈໍາເປັນຕ້ອງສາມາດເຂົ້າໃຈທຸກອົງປະກອບຂອງເຄືອຂ່າຍ OT ຂອງເຂົາເຈົ້າ. ເມື່ອການເບິ່ງເຫັນໄດ້ຖືກສ້າງຕັ້ງຂຶ້ນ, ອົງການຈັດຕັ້ງຫຼັງຈາກນັ້ນຈໍາເປັນຕ້ອງໄດ້ປົກປ້ອງອຸປະກອນທີ່ສໍາຄັນແລະມີຄວາມສ່ຽງ, ເຊິ່ງຮຽກຮ້ອງໃຫ້ມີການຄວບຄຸມການຊົດເຊີຍປ້ອງກັນທີ່ເຫມາະສົມກັບອຸປະກອນ OT ທີ່ລະອຽດອ່ອນ. ຄຸນສົມບັດເຊັ່ນ: ນະໂຍບາຍເຄືອຂ່າຍທີ່ຮັບຮູ້ໂປຣໂຕຄໍ, ການວິເຄາະການໂຕ້ຕອບຂອງລະບົບ, ແລະການຕິດຕາມຈຸດສິ້ນສຸດສາມາດກວດພົບ ແລະປ້ອງກັນການປະນີປະນອມຂອງຊັບສິນທີ່ມີຄວາມສ່ຽງ.

ປະຕິບັດການແບ່ງສ່ວນ: ການຫຼຸດຜ່ອນການບຸກລຸກຮຽກຮ້ອງໃຫ້ມີສະພາບແວດລ້ອມ OT ແຂງທີ່ມີການຄວບຄຸມນະໂຍບາຍເຄືອຂ່າຍທີ່ເຂັ້ມແຂງຢູ່ທຸກຈຸດເຂົ້າເຖິງ. ປະເພດຂອງສະຖາປັດຕະຍະກໍາ OT ປ້ອງກັນນີ້ເລີ່ມຕົ້ນດ້ວຍການສ້າງເຂດເຄືອຂ່າຍຫຼືສ່ວນ. ມາດຕະຖານເຊັ່ນ ISA/IEC 62443 ໂດຍສະເພາະຮຽກຮ້ອງໃຫ້ມີການແບ່ງສ່ວນເພື່ອບັງຄັບການຄວບຄຸມລະຫວ່າງເຄືອຂ່າຍ OT ແລະ IT ແລະລະຫວ່າງລະບົບ OT. ທີມງານ IT ຄວນປະເມີນຄວາມສັບສົນໂດຍລວມຂອງການຈັດການການແກ້ໄຂແລະພິຈາລະນາຜົນປະໂຫຍດຂອງວິທີການປະສົມປະສານຫຼືເວທີທີ່ມີລັກສະນະການຄຸ້ມຄອງສູນກາງ.

ພິຈາລະນາວິທີການແພລະຕະຟອມຂອງສະຖາປັດຕະຍະກໍາຄວາມປອດໄພໂດຍລວມ: ເພື່ອແກ້ໄຂໄພຂົ່ມຂູ່ OT ທີ່ພັດທະນາຢ່າງໄວວາແລະຫນ້າດິນການໂຈມຕີທີ່ຂະຫຍາຍຕົວຢ່າງຕໍ່ເນື່ອງ, ອົງການຈັດຕັ້ງຈໍານວນຫຼາຍໃຊ້ວິທີແກ້ໄຂຄວາມປອດໄພທີ່ຫຼາກຫຼາຍຈາກຜູ້ຂາຍທີ່ແຕກຕ່າງກັນ, ສົ່ງຜົນໃຫ້ສະຖາປັດຕະຍະກໍາຄວາມປອດໄພທີ່ຊັບຊ້ອນເກີນໄປທີ່ຂັດຂວາງການເບິ່ງເຫັນແລະວາງພາລະເພີ່ມເຕີມຕໍ່ກັບຊັບພະຍາກອນຈໍາກັດຂອງທີມງານຄວາມປອດໄພ ...

ທີ່ມາ: https://doanhnghiepvn.vn/chuyen-doi-so/an-ninh-mang/cac-to-chuc-ngay-cang-coi-trong-bao-mat-cong-nghe-van-hanh/20250710014645839