根据《PSA Certified 2022安全性报告》预测,随着全行业协力解决长久以来数字化转型进度与确保生态系统安全性速度之间的滞后,2022年将成为确保物联网安全的一大转折点。
连续两年发布的《PSA Certified 2022安全性报告》已成为物联网安全方面行业认知和计划的年度晴雨表。本次调查受访对象为来自欧洲、美国以及亚太地区的1,038名技术决策者。据此次调查结果表明,随着许多企业将安全性视为物联网战略和企业文化的核心,这对于物联网安全性而言,是一个积极的转折点。90%的受访者在过去12个月内提高了对安全性的重视程度,近九成的受访者将安全性视为三大优先业务事项之一,并且42%的受访者把打造“安全至上的文化”作为企业的首要任务。
本次报告指出,消费者高涨的期望和激增的网络风险极大地推动了这一变化。多数(83%)受访者在购买联网产品时会关注具体的安全认证,这打破了以往对消费者只追求产品功能和价格的刻板印象。超过三分之一的公司认为,分布式工作增加了物联网遭受黑客攻击的可能性;五分之一的受访者表示其公司曾因第三方产品或服务的安全漏洞而遭到黑客攻击。
安全性会直接影响业绩盈亏,但专业知识仍是一大障碍
安全至上的文化不仅对于保护企业免受网络攻击至关重要,还被视为提升商业价值的驱动力。几乎全数(96%)的技术决策者都表示,产品的安全性会直接影响业绩盈亏;近七成受访者指出,内置安全防护的产品能够提高溢价。
超过半数的受访者认为实现物联网安全让用户更有可能信赖他们的产品;四成的受访者表示,这有助于他们实现产品差异化,从而提高产品出货量。
虽然受访者几乎一致认同物联网安全可以带来溢价,但仍有近三分之一的受访者指出成本妨碍了他们实现更强大的安全功能,同时他们还认为开支和缺少投资回报是开展外部实验室测试的最大障碍。仅31%的技术决策者对内部的安全专业知识水平感到“非常满意”;“缺少安全领域专家”被列为实现物联网安全性的三大障碍之一。
Arm安全设备生态系统高级总监David Maidment表示:“物联网安全性早已迈过了早期采用阶段,其未来的演进方向非常清晰——安全是根本基础,而非可有可无。这份报告的一大重要提示是,若要充分发挥安全性助推数字化转型的潜能,就必须将安全性集成到所有设备、流程、企业和文化中。围绕安全性最佳实践的持续行业协作对于推动数字化转型至关重要。”
指导、教育和认证工作有助于释放物联网潜能
受访者空前期望获得安全方面的指导。96%的受访者表示,他们希望获取有关物联网最佳实践的行业指南,这一比例远高于2021年的84%。安全框架和分步指导被列为最有用的工具之一,有助于他们将安全产品部署到市场,这凸显了教育和支持服务在构建更安全物联网方面的关键作用。
报告指出,就安全性建立通用的规范描述是有必要的。四分之三的受访者会在代表公司购买产品时寻找具体的安全认证,但有68%的受访者承认不知道应该寻找哪些认证。
超过半数的受访者承认,他们依赖内部验证来认证安全性实施方案,第三方认证将在价值链上提供清晰的安全性标尺,95%的受访者认同第三方认证对于保护物联网安全具有一定的价值。更重要的是,近三分之一的受访者表示客户和终端用户需要这些认证,34%的受访者认为这有助于提高产品声誉,39%的受访者认为认证可以提升产品的安全性。
Maidment补充道:“根据我们的研究结果表明,安全问题被认为是数字化转型过程中最大的预期风险之一。物联网的安全风险会让我们付出前所未有的高昂代价。由于今年将迎来物联网安全性的积极转折点,制定最佳实践指南、就安全性构建通用描述语言并使用受信任的元器件都将有助于降低成本,从而进一步提升安全性水平。”