根據(jù)《PSA Certified 2022安全性報(bào)告》預(yù)測(cè),隨著全行業(yè)協(xié)力解決長(zhǎng)久以來數(shù)字化轉(zhuǎn)型進(jìn)度與確保生態(tài)系統(tǒng)安全性速度之間的滯后,2022年將成為確保物聯(lián)網(wǎng)安全的一大轉(zhuǎn)折點(diǎn)。
連續(xù)兩年發(fā)布的《PSA Certified 2022安全性報(bào)告》已成為物聯(lián)網(wǎng)安全方面行業(yè)認(rèn)知和計(jì)劃的年度晴雨表。本次調(diào)查受訪對(duì)象為來自歐洲、美國(guó)以及亞太地區(qū)的1,038名技術(shù)決策者。據(jù)此次調(diào)查結(jié)果表明,隨著許多企業(yè)將安全性視為物聯(lián)網(wǎng)戰(zhàn)略和企業(yè)文化的核心,這對(duì)于物聯(lián)網(wǎng)安全性而言,是一個(gè)積極的轉(zhuǎn)折點(diǎn)。90%的受訪者在過去12個(gè)月內(nèi)提高了對(duì)安全性的重視程度,近九成的受訪者將安全性視為三大優(yōu)先業(yè)務(wù)事項(xiàng)之一,并且42%的受訪者把打造“安全至上的文化”作為企業(yè)的首要任務(wù)。
本次報(bào)告指出,消費(fèi)者高漲的期望和激增的網(wǎng)絡(luò)風(fēng)險(xiǎn)極大地推動(dòng)了這一變化。多數(shù)(83%)受訪者在購(gòu)買聯(lián)網(wǎng)產(chǎn)品時(shí)會(huì)關(guān)注具體的安全認(rèn)證,這打破了以往對(duì)消費(fèi)者只追求產(chǎn)品功能和價(jià)格的刻板印象。超過三分之一的公司認(rèn)為,分布式工作增加了物聯(lián)網(wǎng)遭受黑客攻擊的可能性;五分之一的受訪者表示其公司曾因第三方產(chǎn)品或服務(wù)的安全漏洞而遭到黑客攻擊。
安全性會(huì)直接影響業(yè)績(jī)盈虧,但專業(yè)知識(shí)仍是一大障礙
安全至上的文化不僅對(duì)于保護(hù)企業(yè)免受網(wǎng)絡(luò)攻擊至關(guān)重要,還被視為提升商業(yè)價(jià)值的驅(qū)動(dòng)力。幾乎全數(shù)(96%)的技術(shù)決策者都表示,產(chǎn)品的安全性會(huì)直接影響業(yè)績(jī)盈虧;近七成受訪者指出,內(nèi)置安全防護(hù)的產(chǎn)品能夠提高溢價(jià)。
超過半數(shù)的受訪者認(rèn)為實(shí)現(xiàn)物聯(lián)網(wǎng)安全讓用戶更有可能信賴他們的產(chǎn)品;四成的受訪者表示,這有助于他們實(shí)現(xiàn)產(chǎn)品差異化,從而提高產(chǎn)品出貨量。
雖然受訪者幾乎一致認(rèn)同物聯(lián)網(wǎng)安全可以帶來溢價(jià),但仍有近三分之一的受訪者指出成本妨礙了他們實(shí)現(xiàn)更強(qiáng)大的安全功能,同時(shí)他們還認(rèn)為開支和缺少投資回報(bào)是開展外部實(shí)驗(yàn)室測(cè)試的最大障礙。僅31%的技術(shù)決策者對(duì)內(nèi)部的安全專業(yè)知識(shí)水平感到“非常滿意”;“缺少安全領(lǐng)域?qū)<摇北涣袨閷?shí)現(xiàn)物聯(lián)網(wǎng)安全性的三大障礙之一。
Arm安全設(shè)備生態(tài)系統(tǒng)高級(jí)總監(jiān)David Maidment表示:“物聯(lián)網(wǎng)安全性早已邁過了早期采用階段,其未來的演進(jìn)方向非常清晰——安全是根本基礎(chǔ),而非可有可無。這份報(bào)告的一大重要提示是,若要充分發(fā)揮安全性助推數(shù)字化轉(zhuǎn)型的潛能,就必須將安全性集成到所有設(shè)備、流程、企業(yè)和文化中。圍繞安全性最佳實(shí)踐的持續(xù)行業(yè)協(xié)作對(duì)于推動(dòng)數(shù)字化轉(zhuǎn)型至關(guān)重要。”
指導(dǎo)、教育和認(rèn)證工作有助于釋放物聯(lián)網(wǎng)潛能
受訪者空前期望獲得安全方面的指導(dǎo)。96%的受訪者表示,他們希望獲取有關(guān)物聯(lián)網(wǎng)最佳實(shí)踐的行業(yè)指南,這一比例遠(yuǎn)高于2021年的84%。安全框架和分步指導(dǎo)被列為最有用的工具之一,有助于他們將安全產(chǎn)品部署到市場(chǎng),這凸顯了教育和支持服務(wù)在構(gòu)建更安全物聯(lián)網(wǎng)方面的關(guān)鍵作用。
報(bào)告指出,就安全性建立通用的規(guī)范描述是有必要的。四分之三的受訪者會(huì)在代表公司購(gòu)買產(chǎn)品時(shí)尋找具體的安全認(rèn)證,但有68%的受訪者承認(rèn)不知道應(yīng)該尋找哪些認(rèn)證。
超過半數(shù)的受訪者承認(rèn),他們依賴內(nèi)部驗(yàn)證來認(rèn)證安全性實(shí)施方案,第三方認(rèn)證將在價(jià)值鏈上提供清晰的安全性標(biāo)尺,95%的受訪者認(rèn)同第三方認(rèn)證對(duì)于保護(hù)物聯(lián)網(wǎng)安全具有一定的價(jià)值。更重要的是,近三分之一的受訪者表示客戶和終端用戶需要這些認(rèn)證,34%的受訪者認(rèn)為這有助于提高產(chǎn)品聲譽(yù),39%的受訪者認(rèn)為認(rèn)證可以提升產(chǎn)品的安全性。
Maidment補(bǔ)充道:“根據(jù)我們的研究結(jié)果表明,安全問題被認(rèn)為是數(shù)字化轉(zhuǎn)型過程中最大的預(yù)期風(fēng)險(xiǎn)之一。物聯(lián)網(wǎng)的安全風(fēng)險(xiǎn)會(huì)讓我們付出前所未有的高昂代價(jià)。由于今年將迎來物聯(lián)網(wǎng)安全性的積極轉(zhuǎn)折點(diǎn),制定最佳實(shí)踐指南、就安全性構(gòu)建通用描述語(yǔ)言并使用受信任的元器件都將有助于降低成本,從而進(jìn)一步提升安全性水平。”