HOTLINE: +84-283920 8030
Trang chủ
Giới thiệu
Dịch vụ
Đánh Giá và Tư Vấn Hồ Sơ Cấp Độ
Giám Sát An Toàn Thông Tin
Kiểm Thử Xâm Nhập
Red Teaming
Điều Tra Và Ứng Cứu Sự Cố
Thông Tin Mối Đe Dọa ANM
Săn Tìm Mối Đe Dọa
Kiểm Tra Cấu Hình Bảo Mật
Giải pháp
Sản phẩm
A10
AIONtech
Akamai
Arista
BlueCat
BMC
Claroty
Commvault
CrowdStrike
Delinea
Entrust
ExtraHop
Fortinet
Fortra
Gigamon
Google Cloud
Google Mandiant
OPSWAT
Pure Storage
Search Inform
Skyhigh Security
Splunk
Trellix
Tufin
Tin tức
Blog
Video
Tuyển dụng
Tài liệu
Sự kiện
Liên hệ

Báo cáo An ninh ICS/OT 2025: Từ “Phòng thủ” sang “Khả năng chống chịu”

11/02/2026
Khi các hạ tầng trọng yếu ngày càng trở thành mục tiêu của tấn công có chủ đích từ tội phạm mạng, an ninh ICS/OT đã vượt xa phạm vi của một bài toán kỹ thuật. Báo cáo “State of ICS/OT Security 2025” do SANS Institute phối hợp cùng Claroty công bố đã phác họa rõ một thực tế đáng lo ngại: sự cố an ninh trong môi trường OT không còn là câu hỏi “có xảy ra hay không”, mà là “khi nào sẽ xảy ra và tổ chức có đủ khả năng chống chịu hay không”.

Báo cáo mang đến bức tranh toàn cảnh về mức độ rủi ro, năng lực ứng phó và những ưu tiên chiến lược mà doanh nghiệp cần định hình cho năm 2026 và xa hơn.

NHỮNG CON SỐ PHẢN ÁNH THỰC TRẠNG ĐÁNG BÁO ĐỘNG

Năm 2025 ghi nhận sự gia tăng rõ rệt cả về tần suất lẫn mức độ nghiêm trọng của các cuộc tấn công nhắm vào môi trường ICS/OT. Theo khảo sát, 22% tổ chức thừa nhận đã trải qua ít nhất một sự cố an ninh mạng trong vòng 12 tháng, trong đó 40% sự cố gây gián đoạn trực tiếp đến vận hành thực tế – từ dừng dây chuyền sản xuất đến ảnh hưởng an toàn con người.

Đáng chú ý, gần 20% sự cố cần hơn một tháng để khôi phục hoàn toàn, cho thấy chi phí gián đoạn trong OT thường kéo dài và khó kiểm soát hơn nhiều so với IT. Về vector tấn công, ransomware (38%) và truy cập trái phép từ bên ngoài (50%) tiếp tục giữ vị trí hàng đầu, phản ánh xu hướng tấn công kết hợp giữa IT và OT ngày càng rõ nét.

Các sự cố an ninh ICSOT theo phân loại
Phân loại các sự cố an ninh ICS/OT

PHÁT HIỆN NHANH HƠN, NHƯNG PHỤC HỒI VẪN LÀ “ĐIỂM NGHẼN”

Một tín hiệu tích cực từ báo cáo là năng lực phát hiện sự cố đã được cải thiện đáng kể. Nhờ đầu tư vào công nghệ giám sát OT, 50% sự cố hiện được phát hiện trong vòng 24 giờ, và 65% được khoanh vùng trong 48 giờ đầu tiên.

Tuy nhiên, bài toán thực sự không nằm ở phát hiện, mà ở khả năng phục hồi. Việc đưa hệ thống OT trở lại trạng thái vận hành an toàn thường mất nhiều ngày, thậm chí nhiều tuần, do đặc thù của thiết bị công nghiệp, yêu cầu an toàn và hạn chế thay đổi cấu hình. Khoảng cách lớn giữa phát hiện nhanh và phục hồi chậm cho thấy doanh nghiệp cần chuyển trọng tâm từ phòng thủ thuần túy sang xây dựng cyber resilience – khả năng chống chịu và phục hồi sau tấn công.

Đọc thêm: Enterprise Data Cloud: Kiểm soát dữ liệu, tăng cường phục hồi

BA TRỤ CỘT ĐẦU TƯ CHIẾN LƯỢC GIAI ĐOẠN 2026–2027

Dữ liệu khảo sát từ SANS và Claroty cho thấy các tổ chức đang tái phân bổ ngân sách an ninh OT vào ba lĩnh vực mang lại hiệu quả giảm rủi ro rõ rệt nhất. Hiển thị tài sản OT đứng đầu danh sách ưu tiên, với 54% tổ chức dự kiến tăng đầu tư. Việc không nắm rõ PLC, HMI, firmware và các kết nối đang tồn tại chính là nguyên nhân gốc rễ của nhiều sự cố nghiêm trọng.

Tiếp theo là phát hiện mối đe dọa và phân tích hành vi, được 43% tổ chức ưu tiên, nhằm nhận diện sớm các sai lệch so với hành vi vận hành bình thường trong mạng công nghiệp. Cuối cùng, quản lý lỗ hổng theo ngữ cảnh OT (41%) ngày càng được chú trọng, thay thế cách tiếp cận CVSS thuần túy bằng đánh giá rủi ro dựa trên mức độ ảnh hưởng đến an toàn và nhiệm vụ vận hành.

Các khoản đầu tư công nghệ trong 12–24 tháng tới
Các khoản đầu tư công nghệ trong 12–24 tháng tới

NHÂN TỐ THEN CHỐT CỦA KHẢ NĂNG CHỐNG CHỊU

Một phát hiện mang tính chiến lược trong báo cáo là vai trò của kỹ thuật viên hiện trường và kỹ sư vận hành. Những tổ chức đưa đội ngũ này tham gia vào các bài tập diễn tập an ninh đạt mức độ sẵn sàng ứng phó cao hơn 1,7 lần so với các tổ chức chỉ dựa vào đội IT hoặc SOC.

Lý do rất rõ ràng: chính những người trực tiếp làm việc với PLC, HMI và vòng lặp điều khiển là những người hiểu rõ nhất hậu quả vật lý mà một sự cố mạng có thể gây ra. Khi an ninh mạng được gắn kết với văn hóa an toàn vận hành, khả năng phản ứng thực tế được nâng lên đáng kể.

KHUYẾN NGHỊ CHIẾN LƯỢC CHO DOANH NGHIỆP

Báo cáo nhấn mạnh rằng doanh nghiệp không nên chờ đến khi xảy ra vi phạm mới đầu tư. Các tổ chức chủ động triển khai công cụ ứng phó và phục hồi sớm ghi nhận chi phí khắc phục thấp hơn đáng kể so với các đơn vị phản ứng bị động.

Ngoài ra, việc tuân thủ các quy định và tiêu chuẩn bắt buộc không chỉ mang tính pháp lý. Dữ liệu cho thấy các cơ sở tuân thủ nghiêm ngặt có mức tổn thất tài chính và rủi ro an toàn thấp hơn tới 50%. Cuối cùng, xu hướng hợp nhất SOC IT–OT đang trở nên rõ ràng. Chia sẻ dữ liệu, công cụ và quy trình giám sát giúp doanh nghiệp nhìn thấy toàn bộ ICS Cyber Kill Chain, thay vì các mảnh ghép rời rạc.

Đọc thêm: Chiến lược phục hồi mạng và dữ liệu cho doanh nghiệp

KẾT LUẬN

An ninh ICS/OT năm 2025 không còn là câu chuyện của phòng thủ đơn lẻ, mà là bài toán khả năng chống chịu tổng thể của doanh nghiệp. Việc thu hẹp khoảng cách giữa phát hiện và phục hồi, đầu tư đúng trọng tâm và gắn kết con người – quy trình – công nghệ sẽ quyết định liệu tổ chức có thể đứng vững trước các mối đe dọa ngày càng tinh vi hay không.

Nguồn: State of ICS/OT Security 2025

VietSunshine là nhà phân phối của Claroty tại Việt Nam, liên hệ với chúng tôi để được tư vấn và hỗ trợ tốt nhất.
Claroty an ninh mạng
Khuyến nghị phòng chống ransomware: Framework, Kiến Trúc, Giải Pháp và Dịch Vụ

Có thể bạn quan tâm