Một nghiên cứu mới đây do Hiệp hội công nghiệp Đức VDMA tiến hành với tên gọi “An ninh công nghiệp trong chế tạo máy và thiết bị công nghiệp” cho thấy một lỗ hổng lớn về bảo mật đang tồn tại trong ngành công nghiệp chế tạo máy của nước này, khi mà lĩnh vực công nghiệp hết sức quan trọng và được coi như chìa khóa của nền kinh tế đang rất dễ bị tin tặc và tội phạm mạng tấn công.
Thời gian qua, mặc dù các doanh nghiệp đã có ý thức hơn về vấn nạn này, tuy nhiên, các biện pháp phòng vệ trước các cuộc tấn công tiềm tàng như vậy chưa đầy đủ và chưa đảm bảo an toàn.
Theo chuyên gia an ninh Steffen Zimmermann từ VDMA, 80% số doanh nghiệp chế tạo máy ở Đức hiện nay không có đủ các biện pháp phòng vệ trước tin tặc và tội phạm mạng. Các biện pháp bảo mật thường chỉ được quan tâm đầu tư sau khi có sự việc xảy ra trong thực tế.
Theo nghiên cứu trên, 60% số doanh nghiệp được hỏi cho biết họ nhận thức được việc có thể sẽ là nạn nhân của các vụ tấn công mạng trong thời gian tới, nhất là trong điều kiện cách mạng công nghiệp 4.0 và công nghệ mạng tốc độ cao thế hệ mới 5G đang bắt đầu được triển khai. Tuy nhiên, theo chuyên gia Zimmermann, các doanh nghiệp dường như chưa có đủ quyết tâm để chống lại các rủi ro đó. Mặc dù có đến 83% số doanh nghiệp nắm được ít nhất một tiêu chuẩn bảo mật để bảo vệ công nghệ kỹ thuật của mình, nhưng chỉ có 40% trong số đó đưa vào sử dụng các biện pháp bảo mật trong thực tế. Thậm chí, các biện pháp bảo mật được áp dụng không phải khi nào cũng đáp ứng được các yêu cầu cần thiết theo đúng tiêu chuẩn bảo mật.
Đối với các doanh nghiệp nhỏ, điều này càng thể hiện rõ: Chỉ có 6 đến 11% số doanh nghiệp loại này đưa vào sử dụng các biện pháp bảo mật theo tiêu chuẩn chung, tuy nhiên phần lớn các biện pháp đó cũng chưa đầy đủ theo đúng tiêu chuẩn.
Theo VDMA, đây là sự bất cẩn rất lớn của các doanh nghiệp ngành chế tạo máy, khiến cho rủi do bị tấn công mạng là rất cao. VDMA khuyến cáo các doanh nghiệp cần nhận thức rõ vấn đề và nhanh chóng triển khai đồng bộ các biện pháp bảo mật, để có thể phòng vệ tốt nhất trước các cuộc tấn công của tin tặc và tội phạm mạng, đồng thời ứng phó kịp thời khi xảy ra các cuộc tấn công.