អង្គការកាន់តែយកចិត្តទុកដាក់លើសុវត្ថិភាពបច្ចេកវិទ្យាប្រតិបត្តិការយ៉ាងខ្លាំង

លោក Nirav Shah អនុប្រធានជាន់ខ្ពស់ផ្នែកផលិតផល និងដំណោះស្រាយ Fortinet បាននិយាយថា "របាយការណ៍ប្រចាំឆ្នាំទីប្រាំពីរនៃរដ្ឋប្រតិបត្តិការបច្ចេកវិទ្យាសុវត្ថិភាពអ៊ីនធឺណិតរបស់ Fortinet បង្ហាញថា អង្គការកំពុងយកចិត្តទុកដាក់លើសុវត្ថិភាព OT កាន់តែខ្លាំង។ នេះត្រូវបានឆ្លុះបញ្ចាំងនៅក្នុងការកើនឡើងគួរឱ្យកត់សម្គាល់ក្នុងការចាត់តាំងការទទួលខុសត្រូវសម្រាប់ហានិភ័យ OT ដល់ C-suite រួមជាមួយនឹងការធ្វើឱ្យប្រសើរ និងកំណើនដែលរាយការណ៍ដោយខ្លួនឯងខ្ពស់នៅក្នុងសុវត្ថិភាព OT" ។

ការផ្លាស់ប្តូរជាវិជ្ជមាននៅក្នុងទំនួលខុសត្រូវសន្តិសុខតាមអ៊ីនធឺណិត OT នៅទូទាំងក្រុមអ្នកដឹកនាំអាជីវកម្ម៖ របាយការណ៍កត់សម្គាល់ការកើនឡើងគួរឱ្យកត់សម្គាល់នៅក្នុងនិន្នាការសកលនៃសាជីវកម្មដែលគ្រោងនឹងរួមបញ្ចូលសន្តិសុខតាមអ៊ីនធឺណិតក្រោម CISO ឬនាយកប្រតិបត្តិផ្សេងទៀត។

នៅពេលដែលទំនួលខុសត្រូវផ្ទាល់ផ្លាស់ប្តូរទៅកម្រិតអ្នកដឹកនាំប្រតិបត្តិ សន្តិសុខ OT ត្រូវបានកើនឡើងដល់កម្រិតនៃក្រុមប្រឹក្សាភិបាល។ មេដឹកនាំផ្ទៃក្នុងកំពូលដែលមានឥទ្ធិពលលើការសម្រេចចិត្តលើសុវត្ថិភាពតាមអ៊ីនធឺណិត OT ឥឡូវនេះទំនងជា CISO/CSO ។

ជាងពាក់កណ្តាល (52%) នៃអង្គការឥឡូវនេះរាយការណ៍ថា CISO/CSO របស់ពួកគេទទួលខុសត្រូវចំពោះ OT កើនឡើងពី 16% ក្នុងឆ្នាំ 2022។ នៅទូទាំងតួនាទីជាអ្នកដឹកនាំជាន់ខ្ពស់ទាំងអស់ ចំនួននេះកើនឡើងដល់ 95%។ លើសពីនេះ ចំនួនអង្គការដែលមានបំណងផ្លាស់ទី OT cybersecurity ក្រោមការត្រួតពិនិត្យរបស់ CISO ក្នុងរយៈពេល 12 ខែបន្ទាប់ កើនឡើងពី 60% ទៅ 80% នៅឆ្នាំ 2025។

ភាពចាស់ទុំនៃសុវត្ថិភាពតាមអ៊ីនធឺណិតរបស់ OT កំពុងជះឥទ្ធិពលលើផលប៉ះពាល់នៃការបំពាន៖ អង្គការបានរាយការណ៍ដោយខ្លួនឯងនូវការកែលម្អយ៉ាងសំខាន់នៅក្នុងភាពចាស់ទុំនៃសុវត្ថិភាព OT នៅឆ្នាំនេះ។ នៅកម្រិតមូលដ្ឋាន 1 កម្រិត 26% នៃអង្គការបាននិយាយថាពួកគេបានបង្កើតភាពមើលឃើញ និងអនុវត្តការបែងចែក កើនឡើងពី 20% កាលពីឆ្នាំមុន។

ចំនួនអង្គការច្រើនជាងគេដែលបានរាយការណ៍ពីភាពចាស់ទុំផ្នែកសុវត្ថិភាពរបស់ពួកគេគឺនៅកម្រិត 2 ការចូលប្រើប្រាស់ និងការបង្កើតទម្រង់។ ការស្ទង់មតិ Fortinet ក៏បានរកឃើញការជាប់ទាក់ទងគ្នារវាងភាពចាស់ទុំ និងការវាយប្រហារ។ អង្គការដែលរាយការណ៍ថាមានភាពចាស់ទុំជាងមុន (កម្រិតពី 0 ដល់ 4) កំពុងជួបប្រទះការវាយប្រហារតិចជាងមុន ឬនិយាយថាពួកគេអាចគ្រប់គ្រងយុទ្ធសាស្ត្រមិនសូវស្មុគ្រស្មាញដូចជាការបន្លំ។

វាគួរតែត្រូវបានកត់សម្គាល់ថាយុទ្ធសាស្ត្រមួយចំនួនដូចជាការគំរាមកំហែងជាប់លាប់កម្រិតខ្ពស់ (APTs) និង OT malware គឺពិបាកក្នុងការរកឃើញ ហើយអង្គការដែលមិនទាន់ចាស់ទុំប្រហែលជាមិនមានដំណោះស្រាយសុវត្ថិភាពដើម្បីកំណត់វត្តមានរបស់ពួកគេនោះទេ។ សរុបមក ខណៈពេលដែលជិតពាក់កណ្តាលនៃអង្គការបានជួបប្រទះផលប៉ះពាល់ ផលប៉ះពាល់នៃការឈ្លានពានលើអង្គការកំពុងថយចុះ ដោយការកាត់បន្ថយដ៏សំខាន់បំផុតគឺការកាត់បន្ថយពេលវេលាដែលប៉ះពាល់ដល់ប្រាក់ចំណូល ដែលធ្លាក់ចុះពី 52% ទៅ 42% ។

ការទទួលយកការអនុវត្តល្អបំផុតអំពីសុវត្ថិភាពតាមអ៊ីនធឺណិតកំពុងមានផលប៉ះពាល់ជាវិជ្ជមាន៖ បន្ថែមពីលើភាពចាស់ទុំដែលមានឥទ្ធិពលលើផលប៉ះពាល់នៃការបំពាន វាបង្ហាញថាការទទួលយកការអនុវត្តល្អបំផុតដូចជាការអនុវត្តការសម្អាតបណ្តាញមូលដ្ឋាន និងសវនកម្ម ក៏ដូចជាការបណ្តុះបណ្តាល និងការយល់ដឹងកំពុងមានផលប៉ះពាល់ពិតប្រាកដ ដែលបណ្តាលឱ្យមានការថយចុះគួរឱ្យកត់សម្គាល់នៃការរំលោភលើអ៊ីមែលអាជីវកម្ម។

ចំនួននៃអង្គការដែលទទួលយកការអនុវត្តល្អបំផុត និងការអនុវត្តល្អបំផុតផ្សេងទៀត ដូចជាការបញ្ចូលព័ត៌មានសម្ងាត់អំពីការគំរាមកំហែង បានកើនឡើងយ៉ាងខ្លាំង (49%) ចាប់តាំងពីឆ្នាំ 2024។ លើសពីនេះ របាយការណ៍បានរកឃើញការថយចុះគួរឱ្យកត់សម្គាល់នៃចំនួនអ្នកលក់ឧបករណ៍ OT ដែលជាសញ្ញានៃភាពចាស់ទុំ និងប្រសិទ្ធភាពប្រតិបត្តិការ។ អង្គការកាន់តែច្រើន (78%) ឥឡូវនេះប្រើតែអ្នកលក់ OT ពី 1 ទៅ 4 នាក់ប៉ុណ្ណោះ ដែលបង្ហាញថាអង្គការទាំងនេះជាច្រើនកំពុងបង្រួបបង្រួមអ្នកលក់ជាផ្នែកនៃយុទ្ធសាស្រ្តរបស់ពួកគេដើម្បីអនុវត្តការអនុវត្តល្អបំផុត។

ការបង្រួបបង្រួមនៃអ្នកលក់សន្តិសុខតាមអ៊ីនធឺណិតក៏ជាសញ្ញានៃភាពចាស់ទុំនៃសុវត្ថិភាពតាមអ៊ីនធឺណិតរបស់អង្គការផងដែរ។ ហើយក្នុងករណីជាច្រើន សក្ខីកម្មមួយចំពោះអតិថិជនដែលជឿទុកចិត្តមាននៅក្នុងវេទិកាសុវត្ថិភាព Fortinet OT ។ ការរួមបញ្ចូលបណ្តាញ និងសុវត្ថិភាពនៅកន្លែង OT ពីចម្ងាយបានបង្កើនការមើលឃើញ និងកាត់បន្ថយហានិភ័យបណ្តាញ ដែលបណ្តាលឱ្យមានការថយចុះ 93% នៃឧប្បត្តិហេតុបណ្តាញបើប្រៀបធៀបទៅនឹងបណ្តាញរាបស្មើ។ ដំណោះស្រាយ Fortinet សាមញ្ញក៏ផ្តល់នូវការធ្វើឱ្យប្រសើរឡើងនូវការអនុវត្ត 7x តាមរយៈការកាត់បន្ថយ triage និងការដំឡើង។

របាយការណ៍សន្តិសុខតាមអ៊ីនធឺណិតរបស់ Fortinet របស់ Fortinet's Global 2025 State of Operational Technology (OT) Cybersecurity Report ផ្តល់នូវការយល់ដឹងដែលអាចអនុវត្តបានសម្រាប់អង្គការនានា ដើម្បីជួយពង្រឹងឥរិយាបថសុវត្ថិភាពរបស់ពួកគេ។ អង្គការអាចដោះស្រាយបញ្ហាប្រឈមសុវត្ថិភាព OT ដោយទទួលយកការអនុវត្តល្អបំផុត។

អង្គការត្រូវតែអាចយល់គ្រប់ធាតុនៃបណ្តាញ OT របស់ពួកគេ។ នៅពេលដែលការមើលឃើញត្រូវបានបង្កើតឡើង អង្គការបន្ទាប់មកត្រូវការពារឧបករណ៍សំខាន់ៗ និងងាយរងគ្រោះ ដែលតម្រូវឱ្យមានការគ្រប់គ្រងសំណងការពារដែលតម្រូវតាមឧបករណ៍ OT ដែលងាយរងគ្រោះ។ លក្ខណៈពិសេសដូចជាគោលការណ៍បណ្តាញដែលដឹងអំពីពិធីការ ការវិភាគអន្តរកម្មប្រព័ន្ធ និងការត្រួតពិនិត្យចំណុចបញ្ចប់អាចរកឃើញ និងការពារការសម្របសម្រួលនៃទ្រព្យសម្បត្តិដែលងាយរងគ្រោះ។

អនុវត្តការបែងចែក៖ ការបន្ធូរបន្ថយការឈ្លានពានទាមទារបរិយាកាស OT ដ៏រឹងមាំ ជាមួយនឹងការគ្រប់គ្រងគោលនយោបាយបណ្តាញដ៏រឹងមាំនៅគ្រប់ចំណុចចូលប្រើប្រាស់។ ប្រភេទនៃស្ថាបត្យកម្ម OT ដែលអាចការពារបាននេះចាប់ផ្តើមជាមួយនឹងការបង្កើតតំបន់បណ្តាញ ឬផ្នែក។ ស្តង់ដារដូចជា ISA/IEC 62443 ជាពិសេសតម្រូវឱ្យមានការបែងចែកដើម្បីពង្រឹងការគ្រប់គ្រងរវាងបណ្តាញ OT និង IT និងរវាងប្រព័ន្ធ OT ។ ក្រុម IT គួរតែវាយតម្លៃភាពស្មុគស្មាញជារួមនៃការគ្រប់គ្រងដំណោះស្រាយ ហើយពិចារណាពីអត្ថប្រយោជន៍នៃវិធីសាស្រ្តរួមបញ្ចូលគ្នា ឬផ្អែកលើវេទិកាជាមួយនឹងលក្ខណៈនៃការគ្រប់គ្រងកណ្តាល។

ពិចារណាលើវិធីសាស្រ្តនៃវេទិការចំពោះស្ថាបត្យកម្មសុវត្ថិភាពរួម៖ ដើម្បីដោះស្រាយការគំរាមកំហែង OT ដែលកំពុងវិវឌ្ឍន៍យ៉ាងឆាប់រហ័ស និងផ្ទៃនៃការវាយប្រហារដែលមិនធ្លាប់មាន អង្គការជាច្រើនប្រើប្រាស់ដំណោះស្រាយសុវត្ថិភាពជាច្រើនពីអ្នកលក់ផ្សេងៗគ្នា ដែលបណ្តាលឱ្យមានស្ថាបត្យកម្មសុវត្ថិភាពស្មុគស្មាញហួសហេតុដែលរារាំងការមើលឃើញ និងដាក់បន្ទុកបន្ថែមលើធនធានដែលមានកំណត់របស់ក្រុមសន្តិសុខ...

ប្រភព៖ https://doanhnghiepvn.vn/chuyen-doi-so/an-ninh-mang/cac-to-chuc-ngay-cang-coi-trong-bao-mat-cong-nghe-van-hanh/20250710014645839