Các Nghiên cứu VDC-Kaspersky nghiên cứu, “Đảm bảo OT với các giải pháp được xây dựng có mục đíchtiết lộ rằng chỉ có 26,7% các tổ chức ở khu vực Châu Á-Thái Bình Dương (APAC) thực hiện các đánh giá an ninh mạng thường xuyên. Điều này ngụ ý rằng 73,3% số người được hỏi trong khu vực dễ bị tổn thương trước thời gian chết không có kế hoạch, tổn thất sản xuất và các thiệt hại tài chính và uy tín tiềm ẩn từ các vi phạm mạng.
Việc thiếu các biện pháp chủ động này đặc biệt đáng báo động do sự phức tạp ngày càng tăng của bối cảnh đe dọa mạng.
Nghiên cứu nhấn mạnh sự cần thiết của một chiến lược an ninh mạng mạnh mẽ bắt đầu với khả năng hiển thị toàn diện vào tài sản của một tổ chức. Các nhà lãnh đạo phải xác định tài sản nào yêu cầu bảo vệ và đánh giá các khu vực rủi ro cao nhất. Tuy nhiên, những phát hiện chỉ ra rằng nhiều tổ chức đang giảm trong vấn đề này.
Một phần đáng kể các doanh nghiệp trong APAC không tham gia vào việc kiểm tra thâm nhập thường xuyên hoặc đánh giá lỗ hổng. Trong khi 42,7% tiến hành đánh giá cứ sau vài tháng, thì 20% chỉ làm như vậy một hoặc hai lần một năm.
Đáng báo động, 10,7% đánh giá các lỗ hổng chỉ khi cần thiết. Cách tiếp cận không nhất quán này thấp hơn khoảng 6% so với mức trung bình toàn cầu, có thể khiến các tổ chức mở ra các mối đe dọa quan trọng.
Hơn nữa, quản lý bản vá hiệu quả là rất quan trọng để bảo vệ môi trường công nghiệp. Nghiên cứu cho thấy 21,3% các tổ chức áp dụng các bản vá hàng tháng, trong khi 52% làm như vậy cứ sau vài tháng và 16% cập nhật hệ thống của họ chỉ một hoặc hai lần một năm.
Sự không thường xuyên này trong việc vá Công nghệ hoạt động (OT) Môi trường, trong đó các thách thức như khả năng hiển thị thiết bị hạn chế và hỗ trợ nhà cung cấp không nhất quán làm phức tạp các vấn đề.
Khi các hệ thống IT và OT hội tụ, việc hài hòa các hệ thống khác nhau truyền thống này ngày càng trở nên quan trọng. Sự phổ biến của các thiết bị Internet of Things (IoT) mở rộng thêm bề mặt tấn công, làm nổi bật nhu cầu cấp thiết cho các biện pháp an ninh mạng mạnh mẽ hơn.
Để giải quyết những thách thức này, Kaspersky ủng hộ việc áp dụng Bảo mật theo thiết kế Tư tưởng khi triển khai các thiết bị hoặc hệ thống OT mới. Cách tiếp cận này tập trung vào việc xây dựng khả năng phục hồi thành các sản phẩm ngay từ đầu, giảm sự phụ thuộc vào việc vá lỗi liên tục và các lớp bảo mật bên ngoài.
Theo Kaspersky, các sản phẩm miễn dịch mạng có thể tăng cường khả năng phục hồi của tổ chức trong khi giảm thiểu chi phí an ninh mạng bổ sung.
Theo Adrian HiaGiám đốc điều hành của Kaspersky cho APAC nhấn mạnh rằng trong một môi trường siêu thị, các tổ chức phải củng cố hệ thống an ninh mạng của họ không chỉ để bảo vệ hoạt động của họ mà còn để duy trì lợi thế cạnh tranh của họ.
“Cần có các công ty củng cố khả năng phục hồi của các hệ thống an ninh mạng của họ – không chỉ để bảo vệ hoạt động của họ, mà còn để tăng cường lợi thế cạnh tranh của họ trong một nền kinh tế định hướng kỹ thuật số. Adian hia
Nguồn : futureiot.tech (post by Automation Bot)
