Báo cáo Ngân sách An ninh mạng ICS/OT năm 2025 vừa tiết lộ, đang có những khoảng trống đáng kể trong ngân sách an ninh mạng của doanh nghiệp, tổ chức. Trong khi số lượng các cuộc tấn công nhắm vào hệ thống điều khiển công nghiệp (ICS) và công nghệ vận hành (OT) ngày càng gia tăng thì việc thiếu hụt kinh phí, ưu tiên không phù hợp và hệ thống phòng thủ rời rạc khiến các cơ sở hạ tầng trọng yếu bị phơi bày trước các mối đe dọa ngày càng tinh vi.
Viện SANS, tổ chức hàng đầu thế giới về đào tạo và nghiên cứu an ninh mạng, phối hợp với OPSWAT, công ty tiên phong trong lĩnh vực bảo vệ cơ sở hạ tầng trọng yếu vừa công bố Báo cáo Ngân sách An ninh mạng ICS/OT năm 2025 được thực hiện nghiên cứu trên phạm vi toàn cầu.
Theo báo cáo, mặc dù 55% tổ chức báo cáo rằng họ đã tăng ngân sách an ninh mạng ICS/OT trong hai năm qua, phần lớn khoản đầu tư này vẫn tập trung nhiều vào công nghệ, song ít chú trọng đến khả năng phục hồi hoạt động. Sự mất cân bằng này, kết hợp với sự hội tụ giữa môi trường IT và OT, đã tạo ra những lỗ hổng mới mà các tin tặc đang khai thác với tốc độ đáng báo động.
Báo cáo cũng chỉ ra những phát hiện quan trọng. Thứ nhất, trong năm qua, hơn 50% tổ chức đã trải qua ít nhất một sự cố an ninh liên quan đến hệ thống ICS/OT. Trong số các lỗ hổng bị khai thác nhiều nhất, có 33% là thiết bị truy cập internet và 27% là các thiết bị di động, thường bị lợi dụng để vượt qua các cơ chế phòng thủ truyền thống.
Dù nhận thức về an ninh mạng OT ngày càng tăng, nhưng chỉ 27% tổ chức đặt quyền kiểm soát ngân sách dưới sự quản lý của Giám đốc An ninh Thông tin (CISO) hoặc Giám đốc An ninh (CSO). Việc thiếu sự lãnh đạo chuyên trách khiến ngân sách phân bổ không đủ cho các nhu cầu bảo mật đặc thù của ICS/OT, khiến hệ thống dễ bị tấn công.
Báo cáo chỉ ra rằng các vụ xâm nhập từ IT là con đường phổ biến nhất dẫn đến sự cố ICS/OT, chiếm 58% tổng số vụ việc. Điều này nhấn mạnh sự cần thiết của các chiến lược an ninh mạng tích hợp nhằm xử lý các lỗ hổng bảo mật đa miền. Cuối cùng, nhiều tổ chức vẫn chưa phân bổ đủ ngân sách cho các biện pháp bảo vệ ICS/OT. Chưa tới một nửa số tổ chức chi 25% ngân sách an ninh mạng của họ để bảo vệ cơ sở hạ tầng trọng yếu, khiến hệ thống dễ bị tấn công.
Một trong những phát hiện đáng lo ngại nhất từ báo cáo là mặc dù ngân sách an ninh mạng đã tăng, phần lớn khoản đầu tư vẫn tập trung vào các hệ thống hỗ trợ kinh doanh như IT, trong khi ICS/OT – trụ cột vận hành chính của doanh nghiệp lại không được bảo vệ hiệu quả. Trong khi xét cho cùng, trong một tổ chức ICS thì ICS chính là doanh nghiệp.
Từ bức tranh thực tế đó, Báo cáo Ngân sách An ninh mạng ICS/OT năm 2025 nhấn mạnh các tổ chức cần phải xem xét lại chiến lược an ninh mạng của mình. Cụ thể, cần phân bổ ngân sách phù hợp cho các biện pháp bảo mật cho ICS/OT (thiết bị và điểm cuối); Tăng cường phòng thủ chống lại các cuộc tấn công đa miền; Đảm bảo lãnh đạo an ninh mạng giám sát các quyết định về ngân sách để tối ưu chi tiêu dựa trên rủi ro vận hành.
Ông Dean Parsons, Giảng viên chính, Giám đốc điều hành, và Chuyên gia tư vấn chính tại ICS Defense Force nhận định – “Bối cảnh các mối đe doạ hệ thống mạng ICS/OT đang phát triển nhanh chóng đòi hỏi các tổ chức cần thực hiện nhiều hơn là chỉ triển khai các biện pháp kiểm soát an ninh mạng ICS cơ bản. Việc bảo vệ cơ sở hạ tầng trọng yếu cần có sự đầu tư chiến lược vào đào tạo bảo mật đặc thù cho ICS/OT, đảm bảo những người chịu trách nhiệm giám sát hệ thống ICS có kiến thức chuyên sâu về mạng lưới hệ thống điều khiển. Các tổ chức không đánh giá lại các rủi ro đối với môi trường ICS của họ sẽ khiến cơ sở hạ tầng trọng yếu này dễ bị tổn thương trước các cuộc tấn công ngày càng tinh vi. Việc bảo vệ các hệ thống kỹ thuật ICS không còn là lựa chọn – mà là điều bắt buộc để đảm bảo hoạt động ổn định và an ninh quốc gia”.
Riêng tại thị trường Việt Nam tình hình càng đến mức báo động, ông Lã Mạnh Cường, Tổng Giám đốc, Phó chủ tịch Nghiên cứu và Phát triển, OPSWAT Việt Nam lên tiếng cảnh báo: “Tình hình an ninh mạng OT tại Việt Nam đang đối mặt với thách thức lớn khi 96% doanh nghiệp bị tấn công, 60% phải ngừng hoạt động. Nhân sự an ninh mạng OT/ICS còn thiếu và chưa đủ chuyên môn, với hơn 50% chưa có chứng chỉ và kinh nghiệm cần thiết. Chúng tôi khuyến nghị các tổ chức, doanh nghiệp đầu tư mạnh mẽ hơn vào đào tạo, và tối ưu ngân sách an ninh mạng bằng cách đầu tư vào đúng giải pháp bảo mật đặc thù cho từng ngành. Việc chủ động xây dựng chiến lược bảo vệ hạ tầng trọng yếu sẽ giúp các tổ chức sẵn sàng ứng phó với mối đe dọa ngày càng gia tăng”.
Tải xuống bản báo cáo đầy đủ để hiểu các tiêu chuẩn quan trọng trong bảo mật ICS/OT và cách tổ chức của bạn có thể chuẩn bị tốt hơn cho tương lai.
Hôm 10/3, chỉ số Nasdaq ghi nhận mức giảm mạnh nhất kể từ năm 2022, khiến 7 công ty công nghệ hàng đầu mất hơn 750 tỷ USD giá trị thị trường.
Apple gần đây đã khiến nhiều người bất ngờ khi công bố một loạt thiết bị mới trong thời gian ngắn, đánh dấu sự thay đổi so với chiến lược phát hành dàn trải thường thấy của hãng.
Samsung đã ra mắt Galaxy A series mới, bao gồm Galaxy A56 5G, Galaxy A36 5G và Galaxy A26 5G, với loạt nâng cấp mạnh mẽ, các tính năng AI độc đáo cùng sự sự xuất hiện của ca sĩ HIEUTHUHAI làm đại diện thương hiệu.
Ngày 10/3/2025, Tổng Công ty Viễn thông Viettel chính thức ra mắt hệ gói cước 5G mới với mức giá dễ tiếp cận.
Tại MWC 2025, Lenovo ra mắt loạt giải pháp tích hợp AI dành cho doanh nghiệp mới nhất, bao gồm các laptop thế hệ mới của ThinkPad và ThinkBook, bản nâng cấp giải pháp bảo mật ThinkShield™ và những mẫu PoC (proof-of-concept) đột phá cho tương lai.
Việc Google buộc phải bán Chrome cũng có thể khiến Apple mất đi 20 tỷ USD vì Google hiện là công cụ tìm kiếm mặc định trên trình duyệt Safari sau khi Google đã trả cho Apple một khoản tiền khổng lồ để duy trì vị trí đó.
Nhân dịp khai trương trung tâm mua sắm công nghệ với đa dạng các mặt hàng, Di Động Việt chính thức triển khai gói trả góp độc quyền trên toàn quốc: Không lãi suất, không cọc tiền, không phát sinh phí và thời gian trả góp lên đến 12 tháng.
Visa sẽ công bố việc chấp nhận thẻ Visa tại các cửa soát vé ở ga Metro trong thời gian sớm nhất, cam kết luôn hướng tới trải nghiệm thanh toán liền mạch, thuận tiện và an toàn cho người tham gia giao thông.
Sau phán quyết của tòa án liên bang vào tháng 8/2024 xác định Google là “công ty độc quyền”, Bộ Tư pháp Mỹ (DOJ) đã được giao nhiệm vụ tìm kiếm giải pháp nhằm hạn chế sự thống trị của công ty.
Ngày 8/3, dòng điện thoại Tecno Spark 30 ra mắt người dùng Việt Nam, và Bumblebee là nhân vật tiếp theo của bom tấn điện ảnh Transformers được hãng hợp tác trong phiên bản giới hạn này.