Hầu hết các tổ chức OT đều là nạn nhân của các cuộc tấn công mạng

Hầu hết các tổ chức OT đều là nạn nhân của các cuộc tấn công mạng

April 9, 2019 | vietsunshine

Theo một cuộc khảo sát do Viện Ponemon và Tenable thực hiện, phần lớn các tổ chức có cơ sở hạ tầng OT (Operational Technology) đã trải qua ít nhất một vụ tấn công mạng gây thiệt hại trong hai năm qua.

Nghiên cứu này dựa trên phản hồi của hơn 700 người ra quyết định về bảo mật và CNTT tại Mỹ, Anh, Đức, Úc, Mexico và Nhật Bản. Những người được hỏi đại diện cho các ngành năng lượng và tiện ích, công nghiệp và sản xuất, y tế và dược phẩm, và các ngành vận tải.

Báo cáo cho thấy 90% số người được hỏi thừa nhận doanh nghiệp, tổ chức của họ chịu ít nhất một vụ tấn công mạng gây thiệt hại trong hai năm qua và gần hai phần ba đã bị tấn công ít nhất hai lần. Những thống kê này bao gồm các cuộc tấn công vào các hệ thống IT, vì những kẻ tấn công có thể chuyển từ hệ thống IT sang hệ thống OT.

Một nửa số người được hỏi cho biết họ đã trải qua một cuộc tấn công vào cơ sở hạ tầng OT của họ dẫn đến thời gian ngừng hoạt động của nhà máy và/hoặc thiết bị hoạt động. Nhiều tổ chức cũng thừa nhận chịu sự gián đoạn kinh doanh và thời gian ngừng hoạt động đáng kể do hậu quả của các cuộc tấn công mạng.

Hầu hết các tổ chức OT đều là nạn nhân của các cuộc tấn công mạng 2

Thời gian chết đối với các hệ thống OT là yếu tố số một khi định lượng rủi ro không gian mạng, với 49% số người được hỏi thừa nhận điều này. Các tổ chức cũng đánh giá rủi ro dựa trên tần suất các lỗ hổng chưa được vá (45%), trộm cắp tài sản trí tuệ (41%), mất năng suất của nhân viên (40%) và tổn thất tài chính (38%).

Các công ty quan tâm nhất đến việc bên thứ ba chia sẻ hoặc lạm dụng thông tin bí mật, một cuộc tấn công vào tài sản CNTT hoặc OT và một cuộc tấn công vào các hệ thống OT dẫn đến thời gian chết. Họ ít quan tâm nhất về các cuộc tấn công được bảo trợ của nhà nước quốc gia, ransomware và tiền phạt hoặc các vụ kiện xuất phát từ việc không tuân thủ các yêu cầu về quyền riêng tư và bảo vệ dữ liệu.

Những người được hỏi cho biết ưu tiên số một liên quan đến quản trị của họ trong năm 2019 là tăng cường liên lạc với các giám đốc điều hành C-level (70%), sau đó đảm bảo rằng các bên thứ ba có khả năng bảo vệ dữ liệu nhạy cảm và bí mật (63%), tăng cường đào tạo an ninh mạng cho nhân viên (59%) và phân bổ nhiều tài nguyên hơn cho quản lý lỗ hổng (55%).

Đối với các ưu tiên bảo mật trong năm nay, hai phần ba cho là cải thiện khả năng theo kịp tội phạm mạng. Khoảng một nửa số người được hỏi cũng hy vọng sẽ giảm nguy cơ bị tấn công vào cơ sở hạ tầng OT, cải thiện bảo mật dữ liệu và giảm độ phức tạp của bảo mật CNTT.

Quản lý lỗ hổng vẫn là một vấn đề đối với nhiều tổ chức, báo cáo cho thấy. Chỉ có 20% số người được hỏi cho biết họ có đủ tầm nhìn vào bề mặt tấn công của họ và hơn một nửa trong số họ thừa nhận rằng các quy trình thủ công tạo ra các hồ sơ phản hồi và đặt chúng vào thế bất lợi.

Nguồn: Most OT Organizations Hit by Damaging Cyberattacks: Survey

Xem thêm: Giải pháp dò quét và quản lý lỗ hổng

Tags: , ,