Khi các công ty tăng cường tích hợp IT và OT, họ có thể đơn giản hóa hoạt động, tăng cường bảo mật và tối ưu hóa quá trình ra quyết định, theo nghiên cứu về mạng công nghiệp của Cisco.
Nguồn: Gorodenkoff / Shutterstock
Các vấn đề về an ninh mạng đang gây khó khăn cho các tổ chức đang cố gắng kết hợp hệ thống công nghệ vận hành (OT) với các hệ thống IT doanh nghiệp của họ. Các sản phẩm bảo mật dựa trên AI đang sẵn sàng để chuyển đổi mạng công nghiệp, nhưng điều này sẽ không xảy ra ngay lập tức, theo một nghiên cứu mới từ Cisco.
Báo cáo Tình trạng Mạng Công nghiệp 2024 được thực hiện cùng với Sapio Research và khảo sát 1.000 chuyên gia trong ngành ở 17 quốc gia. Theo Cisco, những mối quan tâm hàng đầu của các tổ chức OT lớn là các thách thức về an ninh mạng và việc gia tăng sử dụng các công nghệ AI.
Cảnh quan công nghiệp đang trải qua sự chuyển đổi mạnh mẽ, và các mạng OT đang hội tụ với các đối tác IT doanh nghiệp của chúng, theo Keith Higgins, người đứng đầu các nhóm sản phẩm và tiếp thị số cho danh mục IoT công nghiệp của Cisco. Việc kết hợp dữ liệu OT với các hệ thống IT, chẳng hạn như hệ thống lập kế hoạch nguồn lực doanh nghiệp (ERP) và hệ thống thực hiện sản xuất (MES), có thể tạo ra cái nhìn toàn diện về quy trình sản xuất và dễ dàng quản lý các mạng OT. Tuy nhiên, sự hội tụ này tạo ra một môi trường phức tạp và động, có thể làm tăng sự phơi bày với các lỗ hổng của tổ chức.
“Báo cáo nhấn mạnh mối quan tâm ngày càng tăng về an ninh mạng OT trong tất cả các ngành. Các mạng công nghiệp, truyền thống là tách biệt với thế giới bên ngoài, giờ đây đang ngày càng kết nối, làm cho chúng dễ bị tấn công mạng. Sự tồn đọng của các hệ thống và tài sản lỗi thời, bề mặt tấn công mở rộng và lực lượng lao động căng thẳng đang làm trầm trọng thêm vấn đề,” Higgins viết trong một blog về nghiên cứu.
Các vấn đề chính mà các công ty gặp phải là các lỗ hổng trong các hệ thống lỗi thời và phần mềm cũ (41%) và các cuộc tấn công phần mềm độc hại hoặc ransomware đặc biệt nhắm vào công nghệ vận hành (40%), nghiên cứu cho thấy. Rủi ro an ninh mạng là rào cản nội bộ lớn nhất đối với sự phát triển của các mạng công nghiệp, theo các phản hồi khảo sát. “Một phần lớn các phản hồi (89%) cho biết tuân thủ an ninh mạng là rất hoặc cực kỳ quan trọng. Điều này phản ánh nhu cầu toàn cầu về các giải pháp bảo mật mạnh mẽ được thiết kế đặc biệt cho các nhu cầu độc đáo của các môi trường công nghiệp,” Higgins viết.
Một thách thức lớn khác cho các tổ chức điều hành cơ sở hạ tầng công nghiệp là việc xử lý AI, công nghệ có khả năng biến đổi mạng công nghiệp.
Gần một nửa (48%) các phản hồi cho biết AI là công nghệ mới nổi sẽ có tác động lớn nhất đến mạng công nghiệp trong vòng năm năm tới. Ví dụ, 49% các phản hồi dự đoán quản lý mạng tốt hơn trên cả IT và OT sử dụng các công cụ AI, và 46% mong đợi AI cải thiện sự hợp tác giữa các nhóm OT và IT.
“AI sẵn sàng đóng vai trò chuyển đổi trong mạng công nghiệp, với khả năng tự động hóa các tác vụ, cải thiện hiệu suất mạng và dự đoán các vấn đề tiềm ẩn trước khi chúng gây gián đoạn hoạt động,” Higgins viết. “Người tham gia cũng cho biết AI trong mạng công nghiệp sẽ là một ưu tiên chi tiêu trong cùng khoảng thời gian, điều này càng chỉ ra sự cấp bách trong việc chuẩn bị các mạng vận hành cho các trường hợp sử dụng AI có giá trị cao nhất.”
Tuy nhiên, AI cũng có thể là một con dao hai lưỡi. Trong khi AI mang lại lợi ích cho OT như tối ưu hóa quy trình và phát hiện mối đe dọa, các tác nhân xấu cũng đang sử dụng các kỹ thuật AI đối kháng để biến công nghệ chống lại các công ty, Higgins lưu ý.
Một số điểm đáng chú ý khác từ báo cáo:
Hơn một phần ba số người được khảo sát (36%) cho biết họ đang tăng cường sự hợp tác giữa các nhóm IT và OT. Việc điều chỉnh các chức năng có thể bị tách biệt sẽ là rất quan trọng để vượt qua các sự không hiệu quả trong triển khai công nghệ và các rủi ro an ninh mạng, theo báo cáo.
41% các công ty cho biết các nhóm IT và OT của họ đang làm việc độc lập trong lĩnh vực an ninh mạng.
83% không có kế hoạch giảm số lượng nhà cung cấp họ làm việc cùng, cho thấy sự ưu tiên trong việc tối ưu hóa công nghệ hiện có thay vì cố gắng loại bỏ và hợp nhất các nền tảng.