ອົງການຈັດຕັ້ງນັບມື້ນັບຖືຄວາມປອດໄພດ້ານເຕັກໂນໂລຊີປະຕິບັດງານຢ່າງຈິງຈັງ

"ບົດລາຍງານປະຈໍາປີທີ 7 ຂອງ State of Operational Technology Cybersecurity ຂອງ Fortinet ສະແດງໃຫ້ເຫັນວ່າອົງການຈັດຕັ້ງກໍາລັງປະຕິບັດຄວາມປອດໄພ OT ຢ່າງຮຸນແຮງ. ນີ້ແມ່ນສະທ້ອນໃຫ້ເຫັນເຖິງການເພີ່ມຂຶ້ນຢ່າງຫຼວງຫຼາຍໃນການມອບຫມາຍຄວາມຮັບຜິດຊອບຕໍ່ຄວາມສ່ຽງ OT ໃຫ້ກັບ C-suite, ພ້ອມກັບການປັບປຸງການລາຍງານຕົນເອງທີ່ສູງຂຶ້ນແລະການເຕີບໂຕຂອງຄວາມປອດໄພ OT," Nirav Shah, ຮອງປະທານອາວຸໂສ, ຜະລິດຕະພັນແລະວິທີແກ້ໄຂ, Fortinet ກ່າວ.

ການປ່ຽນແປງທາງບວກໃນຄວາມຮັບຜິດຊອບດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດຂອງ OT ໃນບັນດາທີມງານຜູ້ນໍາທາງທຸລະກິດ: ບົດລາຍງານສັງເກດເຫັນການເພີ່ມຂື້ນຢ່າງຫຼວງຫຼາຍໃນແນວໂນ້ມທົ່ວໂລກຂອງບໍລິສັດທີ່ວາງແຜນທີ່ຈະເຊື່ອມໂຍງຄວາມປອດໄພທາງອິນເຕີເນັດພາຍໃຕ້ CISO ຫຼືຜູ້ບໍລິຫານອື່ນໆ.

ໃນຂະນະທີ່ຄວາມຮັບຜິດຊອບໂດຍກົງປ່ຽນໄປສູ່ລະດັບຜູ້ນໍາດ້ານບໍລິຫານ, ຄວາມປອດໄພ OT ໄດ້ຖືກຍົກລະດັບເປັນຄວາມກັງວົນໃນລະດັບຄະນະກໍາມະ. ຜູ້ນໍາພາຍໃນຊັ້ນນໍາທີ່ມີອິດທິພົນຕໍ່ການຕັດສິນໃຈດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດຂອງ OT ໃນປັດຈຸບັນມີແນວໂນ້ມທີ່ຈະເປັນ CISO/CSO.

ຫຼາຍກວ່າເຄິ່ງຫນຶ່ງ (52%) ຂອງອົງການຈັດຕັ້ງໃນປັດຈຸບັນລາຍງານວ່າ CISO/CSO ຂອງເຂົາເຈົ້າມີຄວາມຮັບຜິດຊອບຕໍ່ OT, ເພີ່ມຂຶ້ນຈາກ 16% ໃນປີ 2022. ໃນທົ່ວບົດບາດຜູ້ນໍາອາວຸໂສທັງໝົດ, ຕົວເລກນີ້ເພີ່ມຂຶ້ນເຖິງ 95%. ນອກຈາກນັ້ນ, ຈໍານວນຂອງອົງການຈັດຕັ້ງທີ່ຕັ້ງໃຈຈະຍ້າຍ OT cybersecurity ພາຍໃຕ້ການ purview ຂອງ CISO ໃນ 12 ເດືອນຂ້າງຫນ້າເພີ່ມຂຶ້ນຈາກ 60% ເປັນ 80% ໃນປີ 2025.

ຄວາມເປັນຜູ້ໃຫຍ່ຂອງຄວາມປອດໄພທາງອິນເຕີເນັດ OT ແມ່ນມີອິດທິພົນຕໍ່ຜົນກະທົບຂອງການລະເມີດ: ອົງການຈັດຕັ້ງຕົນເອງລາຍງານລະດັບການເຕີບໂຕຂອງຄວາມປອດໄພ OT ຂອງເຂົາເຈົ້າໃນປີນີ້. ໃນລະດັບພື້ນຖານ 1, 26% ຂອງອົງການຈັດຕັ້ງລາຍງານວ່າມີການເບິ່ງເຫັນແລະການແບ່ງສ່ວນຢູ່ໃນສະຖານທີ່, ເພີ່ມຂຶ້ນຈາກ 20% ໃນປີກາຍນີ້.

ຈໍານວນທີ່ໃຫຍ່ທີ່ສຸດຂອງອົງການຈັດຕັ້ງທີ່ລາຍງານຄວາມເຕັມທີ່ດ້ານຄວາມປອດໄພຂອງພວກເຂົາແມ່ນຢູ່ໃນລະດັບ 2 ການເຂົ້າເຖິງແລະໂປຣໄຟລ໌. ການສໍາຫຼວດ Fortinet ຍັງພົບເຫັນຄວາມສໍາພັນລະຫວ່າງການເຕີບໃຫຍ່ແລະການໂຈມຕີ. ອົງການຈັດຕັ້ງທີ່ລາຍງານລະດັບການໃຫຍ່ເຕັມຕົວທີ່ສູງຂຶ້ນ (ລະດັບ 0 ຫາ 4) ກໍາລັງປະສົບການໂຈມຕີຫນ້ອຍລົງຫຼືເວົ້າວ່າພວກເຂົາສາມາດຈັດການກັບກົນລະຍຸດທີ່ບໍ່ຊັບຊ້ອນຫນ້ອຍເຊັ່ນ phishing.

ມັນເປັນສິ່ງສໍາຄັນທີ່ຈະສັງເກດວ່າກົນລະຍຸດບາງຢ່າງເຊັ່ນ: ໄພຂົ່ມຂູ່ຕໍ່ຄົງທີ່ຂັ້ນສູງ (APTs) ແລະ OT malware ແມ່ນຍາກທີ່ຈະກວດພົບແລະອົງການຈັດຕັ້ງທີ່ມີອາຍຸຫນ້ອຍອາດຈະບໍ່ມີວິທີແກ້ໄຂຄວາມປອດໄພເພື່ອກໍານົດການປະກົດຕົວຂອງພວກເຂົາ. ໂດຍລວມແລ້ວ, ໃນຂະນະທີ່ເກືອບເຄິ່ງຫນຶ່ງຂອງອົງການຈັດຕັ້ງໄດ້ປະສົບຜົນກະທົບ, ຜົນກະທົບຂອງການບຸກລຸກຂອງອົງການຈັດຕັ້ງແມ່ນຫຼຸດລົງ, ການຫຼຸດລົງທີ່ສໍາຄັນແມ່ນການຫຼຸດຜ່ອນຜົນກະທົບດ້ານລາຍຮັບທີ່ຫຼຸດລົງຈາກ 52% ເປັນ 42%.

ການຮັບຮອງເອົາການປະຕິບັດ / ມາດຕະການທີ່ດີທີ່ສຸດກ່ຽວກັບຄວາມປອດໄພທາງອິນເຕີເນັດແມ່ນມີຜົນກະທົບທາງບວກ: ນອກເຫນືອຈາກການເຕີບໃຫຍ່ທີ່ມີຜົນກະທົບຂອງການລະເມີດ, ມັນເບິ່ງຄືວ່າການປະຕິບັດທີ່ດີທີ່ສຸດເຊັ່ນການປະຕິບັດ "ການທໍາຄວາມສະອາດ" ແລະການກວດສອບເຄືອຂ່າຍພື້ນຖານ, ເຊັ່ນດຽວກັນກັບການຝຶກອົບຮົມແລະການຮັບຮູ້, ມີຜົນກະທົບທີ່ແທ້ຈິງ, ເຮັດໃຫ້ມີການຫຼຸດລົງຢ່າງຫຼວງຫຼາຍໃນການລະເມີດອີເມວທຸລະກິດ.

ຈໍານວນຂອງອົງການຈັດຕັ້ງທີ່ນໍາໃຊ້ການປະຕິບັດທີ່ດີທີ່ສຸດອື່ນໆແລະການປະຕິບັດທີ່ດີທີ່ສຸດເຊັ່ນການລວມເອົາປັນຍາໄພຂົ່ມຂູ່ຍັງເພີ່ມຂຶ້ນ (49%) ນັບຕັ້ງແຕ່ 2024. ນອກຈາກນັ້ນ, ບົດລາຍງານໄດ້ພົບເຫັນການຫຼຸດລົງຢ່າງຫຼວງຫຼາຍໃນຈໍານວນຜູ້ຂາຍອຸປະກອນ OT, ສັນຍານຂອງການເຕີບໂຕເຕັມທີ່ແລະປະສິດທິພາບໃນການດໍາເນີນງານ. ອົງການຈັດຕັ້ງເພີ່ມເຕີມ (78%) ໃນປັດຈຸບັນໃຊ້ພຽງແຕ່ຫນຶ່ງຫາສີ່ຜູ້ຂາຍ OT, ແນະນໍາວ່າຫຼາຍອົງການຈັດຕັ້ງເຫຼົ່ານີ້ກໍາລັງລວມເອົາຜູ້ຂາຍເປັນສ່ວນຫນຶ່ງຂອງຍຸດທະສາດການປະຕິບັດທີ່ດີທີ່ສຸດຂອງພວກເຂົາ.

ການລວມຕົວຂອງຜູ້ຂາຍຄວາມປອດໄພ cyber ຍັງເປັນສັນຍານຂອງການຈັດຕັ້ງການເຕີບໃຫຍ່ຂອງຄວາມປອດໄພ cyber; ແລະໃນຫຼາຍໆກໍລະນີ, ພະຍານເຖິງຄວາມໄວ້ວາງໃຈທີ່ລູກຄ້າມີຢູ່ໃນ Fortinet's OT Security Platform. ການເຊື່ອມໂຍງເຄືອຂ່າຍແລະຄວາມປອດໄພໃນສະຖານທີ່ OT ຫ່າງໄກສອກຫຼີກໄດ້ເພີ່ມທະວີການເບິ່ງເຫັນແລະຫຼຸດຜ່ອນຄວາມສ່ຽງຂອງເຄືອຂ່າຍ, ເຮັດໃຫ້ມີການຫຼຸດຜ່ອນເຫດການເຄືອຂ່າຍ 93% ເມື່ອທຽບກັບເຄືອຂ່າຍຮາບພຽງ. ການແກ້ໄຂ Fortinet ແບບງ່າຍດາຍຍັງໃຫ້ການປັບປຸງປະສິດທິພາບ 7x ໂດຍຜ່ານການຫຼຸດຜ່ອນ triage ແລະການຕິດຕັ້ງ.

Fortinet's Global 2025 State of Cybersecurity in Operational Technology (OT) Report ສະຫນອງຄວາມເຂົ້າໃຈທີ່ປະຕິບັດໄດ້ສໍາລັບອົງການຈັດຕັ້ງເພື່ອຊ່ວຍເສີມສ້າງທ່າທາງຄວາມປອດໄພຂອງເຂົາເຈົ້າ. ອົງການຈັດຕັ້ງສາມາດແກ້ໄຂສິ່ງທ້າທາຍດ້ານຄວາມປອດໄພ OT ໂດຍການຮັບຮອງເອົາການປະຕິບັດທີ່ດີທີ່ສຸດ.

ອົງການຈັດຕັ້ງຈໍາເປັນຕ້ອງສາມາດເຂົ້າໃຈທຸກອົງປະກອບຂອງເຄືອຂ່າຍ OT ຂອງເຂົາເຈົ້າ. ເມື່ອການເບິ່ງເຫັນໄດ້ຖືກສ້າງຕັ້ງຂຶ້ນ, ອົງການຈັດຕັ້ງຫຼັງຈາກນັ້ນຈໍາເປັນຕ້ອງໄດ້ປົກປ້ອງອຸປະກອນທີ່ສໍາຄັນແລະມີຄວາມສ່ຽງ, ເຊິ່ງຮຽກຮ້ອງໃຫ້ມີການຄວບຄຸມປ້ອງກັນທີ່ເຫມາະສົມກັບອຸປະກອນ OT ທີ່ລະອຽດອ່ອນ. ຄຸນສົມບັດເຊັ່ນ: ນະໂຍບາຍເຄືອຂ່າຍທີ່ຮັບຮູ້ໂປຣໂຕຄໍ, ການວິເຄາະການໂຕ້ຕອບຂອງລະບົບ, ແລະການຕິດຕາມຈຸດສິ້ນສຸດສາມາດກວດພົບ ແລະປ້ອງກັນການປະນີປະນອມຂອງຊັບສິນທີ່ມີຄວາມສ່ຽງ.

ປະຕິບັດການແບ່ງສ່ວນ: ການຫຼຸດຜ່ອນການບຸກລຸກຮຽກຮ້ອງໃຫ້ມີສະພາບແວດລ້ອມ OT ແຂງທີ່ມີການຄວບຄຸມນະໂຍບາຍເຄືອຂ່າຍທີ່ເຂັ້ມແຂງຢູ່ທຸກຈຸດເຂົ້າເຖິງ. ປະເພດຂອງສະຖາປັດຕະຍະກໍາ OT ປ້ອງກັນນີ້ເລີ່ມຕົ້ນດ້ວຍການສ້າງເຂດເຄືອຂ່າຍຫຼືສ່ວນ. ມາດຕະຖານເຊັ່ນ ISA/IEC 62443 ໂດຍສະເພາະຮຽກຮ້ອງໃຫ້ມີການແບ່ງສ່ວນເພື່ອບັງຄັບການຄວບຄຸມລະຫວ່າງເຄືອຂ່າຍ OT ແລະ IT ແລະລະຫວ່າງລະບົບ OT. ທີມງານ IT ຄວນປະເມີນຄວາມສັບສົນໂດຍລວມຂອງການຈັດການການແກ້ໄຂແລະພິຈາລະນາຜົນປະໂຫຍດຂອງວິທີການປະສົມປະສານຫຼືເວທີທີ່ມີຄວາມສາມາດໃນການຄຸ້ມຄອງສູນກາງ.

ພິຈາລະນາວິທີການແພລະຕະຟອມຂອງສະຖາປັດຕະຍະກໍາຄວາມປອດໄພໂດຍລວມ: ເພື່ອແກ້ໄຂໄພຂົ່ມຂູ່ OT ທີ່ພັດທະນາຢ່າງໄວວາແລະຫນ້າດິນການໂຈມຕີທີ່ຂະຫຍາຍຕົວຢ່າງຕໍ່ເນື່ອງ, ອົງການຈັດຕັ້ງຈໍານວນຫຼາຍໃຊ້ການແກ້ໄຂຄວາມປອດໄພຈາກຜູ້ຂາຍທີ່ແຕກຕ່າງກັນ, ສົ່ງຜົນໃຫ້ສະຖາປັດຕະຍະກໍາຄວາມປອດໄພທີ່ສັບສົນເກີນໄປທີ່ຂັດຂວາງການເບິ່ງເຫັນແລະວາງພາລະເພີ່ມເຕີມຕໍ່ກັບຊັບພະຍາກອນຈໍາກັດຂອງທີມງານຄວາມປອດໄພ ...

ທີ່ມາ: https://doanhnghiepvn.vn/chuyen-doi-so/an-ninh-mang/cac-to-chuc-ngay-cang-coi-trong-bao-mat-cong-nghe-van-hanh/20250710014645839