将安全集成到每一台设备——安全是物联网的基础
来源 | 安全4192022-03-04 17:37:27
随着全球范围内的数字化转型进程不断加快,物联网(IoT)安全也迎来了转折点——在高速发展的当下需着重解决相关安全建设滞后的问题。我们近期关注到一份来自PSA认证项目(PSACertified)的报告,

随着全球范围内的数字化转型进程不断加快,物联网(IoT)安全也迎来了转折点——在高速发展的当下需着重解决相关安全建设滞后的问题。

我们近期关注到一份来自PSA认证项目(PSA Certified)的报告,该报告针对欧、美及亚太地区的上千名技术高管做了一份调查,通过调查显示,将安全作为物联网发展战略中的重心已经有了一定的共识。

将安全集成到每一台设备——安全是物联网的基础

在调查中,有90%的受访者表示在过去一年中增加了对安全的重视,同时有近90%的受访者表示他们认为安全是他们最优先考虑的三个业务事项之一,42%的受访者更是表示会将安全作为企业文化之一去推进。

由此可以看出,与物联网产品相关组织的技术高管在安全意识方面已经得以全面提升,而这背后,则是物联网设备接入数量的增长预期以及同步增长的网络风险共同推动作用下的结果。

安全是基础性的 而不是可有可无的

将安全放在首位不仅被认为是保护企业免受网络风险的关键,也被认为是商业价值的驱动力。96%的科技决策者表示,他们的产品安全会对利润产生积极影响,近70%的人表示,他们可以对内置的安全性收取溢价。

该调查中的数据显示,超过一半的受访者认为在物联网设备上应用安全措施会令人们更有可能信任他们的产品,40%的受访者声称这有助于他们在产品竞争中脱颖而出,使他们能够实现更大规模的出货增长和销售。

但同时,我们也能看到数据所展示的另一面,在几乎所有人都认为物联网安全具有溢价的时候,近三分之一的受访者认为成本阻碍了他们实施更强大的安全,显而易见的成本增加和缺乏ROI是进行外部实验室测试或认证的最大障碍。只有31%的技术高管对他们内部的安全专业知识水平感到“非常满意”,“缺乏安全专家”这一不足在该调查中更是位列物联网安全的前三大障碍之一。

有安全专家明确指出:“物联网安全已经远远超越了早期的预估阶段,而且发展方向很明确——安全是基础性的,而不是可有可无的。”

在当前的威胁态势之下,这一观点无疑是准确的,同时,随着消费者安全意识的不断提升,在物联网产品中增加安全措施在未来迟早会成为必须,尽管成本的确是个问题,但企业所需要考虑的只是如何去平衡,而不是放弃安全。

安全问题是成功实现数字化转型的最大风险

96%的受访者表示,他们对行业主导的物联网最佳实践是非常感兴趣的,这一结果远远高于2021年的84%。安全框架和分步指南被评为向市场部署安全产品的最有用工具,强调了安全教育及相关服务支持在打造安全物联网方面的重要性。

59%的受访者承认依靠内部验证来认证安全实施,第三方认证将为整个价值链提供明确的安全标志,95%的受访者同意这对确保物联网安全有一定价值。更重要的是,近三分之一的受访者声称客户和最终用户对它有需求,34%的受访者认为它有利于声誉,39%的受访者认为它提高了产品安全性。

报告的制作者谈道,“安全问题是成功实现数字化转型的最大风险。随着物联网安全意识的不断提升,最佳实践指南、围绕安全的共同语言和可信组件的使用将有助于精简成本,并在2022年进一步公平的安全竞争环境。“

其实我们更应该看到的是,安全是数字化转型的推动力之一,而不是障碍,要想更好地推动物联网更好地发展,就应该将安全集成到每一台设备、流程、公司和文化中,而不是一次次的将安全作为选择题中的可选项。