Sự hợp nhất giữa Công nghệ Thông tin (IT) và Công nghệ Vận hành (OT) đang diễn ra nhanh chóng tại khu vực châu Á – Thái Bình Dương (APAC), mang lại hiệu quả vận hành nhưng cũng mở ra nhiều lỗ hổng an ninh mới. Kaspersky khuyến nghị, để bảo vệ hạ tầng trọng yếu, doanh nghiệp cần triển khai Trung tâm điều hành an ninh (SOC) thông minh với khả năng giám sát và phản ứng đồng bộ trên cả hai môi trường.
Thị trường tích hợp IT & OT tại APAC hiện được định giá 13,41 tỷ USD và dự kiến tăng lên 62,17 tỷ USD vào năm 2030, tương đương tốc độ CAGR 24,5%. Các ngành công nghiệp trong khu vực đang nhanh chóng ứng dụng tự động hóa, dữ liệu thời gian thực và hạ tầng kết nối, biến việc tích hợp IT – OT thành yêu cầu tất yếu để nâng cao hiệu suất.
Tuy nhiên, quá trình này đồng thời mở rộng bề mặt tấn công, khiến các hệ thống công nghiệp trở thành mục tiêu hấp dẫn cho tin tặc. Theo ICS-CERT của Kaspersky, trong quý II/2025, tỷ lệ ngăn chặn phần mềm độc hại trên máy tính ICS tại APAC đạt 23% – cao hơn gần 3% so với trung bình toàn cầu.
Quý II/2025 ghi nhận một chiến dịch phishing tinh vi nhắm vào ngành dầu khí khu vực, với các spyware như FormBook, AgentTesla và Noon được nhúng trực tiếp trong email. Ngoài ra, APAC vẫn là một trong những khu vực phát hiện virus nhiều nhất thế giới, cao gấp 2–3 lần mức trung bình, ảnh hưởng nặng nề đến các lĩnh vực năng lượng, tự động hóa tòa nhà, dầu khí, sản xuất và kỹ thuật ICS. Các quốc gia chịu tác động lớn gồm Việt Nam, Trung Quốc, Indonesia, Bangladesh, Pakistan và nhiều nước Đông Nam Á.
Kaspersky đề xuất khuôn khổ an ninh mạng đa lớp với SOC thông minh làm trung tâm:
Thị trường tích hợp IT & OT tại APAC hiện được định giá 13,41 tỷ USD và dự kiến tăng lên 62,17 tỷ USD vào năm 2030, tương đương tốc độ CAGR 24,5%. Các ngành công nghiệp trong khu vực đang nhanh chóng ứng dụng tự động hóa, dữ liệu thời gian thực và hạ tầng kết nối, biến việc tích hợp IT – OT thành yêu cầu tất yếu để nâng cao hiệu suất.
Tuy nhiên, quá trình này đồng thời mở rộng bề mặt tấn công, khiến các hệ thống công nghiệp trở thành mục tiêu hấp dẫn cho tin tặc. Theo ICS-CERT của Kaspersky, trong quý II/2025, tỷ lệ ngăn chặn phần mềm độc hại trên máy tính ICS tại APAC đạt 23% – cao hơn gần 3% so với trung bình toàn cầu.
Quý II/2025 ghi nhận một chiến dịch phishing tinh vi nhắm vào ngành dầu khí khu vực, với các spyware như FormBook, AgentTesla và Noon được nhúng trực tiếp trong email. Ngoài ra, APAC vẫn là một trong những khu vực phát hiện virus nhiều nhất thế giới, cao gấp 2–3 lần mức trung bình, ảnh hưởng nặng nề đến các lĩnh vực năng lượng, tự động hóa tòa nhà, dầu khí, sản xuất và kỹ thuật ICS. Các quốc gia chịu tác động lớn gồm Việt Nam, Trung Quốc, Indonesia, Bangladesh, Pakistan và nhiều nước Đông Nam Á.
Kaspersky đề xuất khuôn khổ an ninh mạng đa lớp với SOC thông minh làm trung tâm:
- Phòng ngừa: khai thác threat intelligence, giám sát thương hiệu, IoC để phát hiện sớm.
- Bảo vệ: triển khai EDR, MDR, XDR hỗ trợ cả IT và OT, giảm thiểu nguy cơ xâm nhập.
- Ứng phó: tích hợp SIEM và tình báo mối đe dọa thời gian thực để giám sát toàn bộ hệ thống, đồng thời nâng cao kỹ năng phản ứng của đội ngũ qua huấn luyện định kỳ.
- Đánh giá bảo mật định kỳ hệ thống OT.
- Triển khai bản vá và biện pháp khắc phục kịp thời.
- Đào tạo kỹ năng an ninh mạng OT cho cả đội ngũ IT và OT.
- Sử dụng nền tảng Kaspersky Industrial Cybersecurity (KICS) cho giám sát và bảo vệ toàn diện.
- Áp dụng giải pháp Kaspersky Next XDR Expert để tăng khả năng điều tra và phản ứng.
- Xây dựng SOC hợp nhất giám sát và ứng phó cả môi trường IT lẫn OT.
