根据《PSA Certified 2022 安全性报告》预测,随着整个产业要共同解决长久以来数位转型与确保安全生态系速度之间的延挎,2022 年将成为确保物联网安全的一大转捩点。
连续两年发表的《PSA Certified 2022 安全性报告》,已成为在物联网安全方面、产业认知和计划的年度指标。本次调查的受访对象来自欧洲、美国以及亚太地区,共计 1038 名技术决策者。此次调查结果显示,随着许多企业将安全性视为物联网策略和企业文化的核心,对於物联网安全性而言,这是一个正向的转捩点。90% 的受访者在过去 12 个月内增加了对安全性的重视程度,近九成的受访者将安全性视为三大优先事项之一,并有 42% 的受访者将打造「安全至上的文化」,做为企业的首要任务。
本次报告指出,消费者日益升高的期??和激增的网路风险,相当程度上促成了这项变化。多数(83%)受访者在购买连网产品时会关心具体的安全性认证,这打破了以往对消费者只追求产品功能和价格的刻板印象。超过三分之一的公司认为,分散式的工作增加了物联网遭受骇客攻击的可能性;五分之一的受访者表示其公司曾因第三方产品或服务的安全漏洞而遭到骇客攻击。
安全性会直接影响企业盈亏,但专业知识仍是一大障碍
「安全至上的文化」不仅对保护企业免受网路攻击至关重要,还被视为是提升商业价值的驱动力。几??全数(96%)的技术决策者都表示,产品的安全性会直接影响企业盈亏,近七成受访者指出,内建安全防护的产品能够收取较高费用。
超过半数的受访者认为,实现物联网安全可能让使用者更信赖他们的产品;四成的受访者表示,这有助於他们落实产品差异化,进而提高出货量。
虽然受访者几??一致认同物联网安全可带来更高的价值,但仍有近三分之一的受访者指出,成本因素阻碍了他们推动更强大的安全性功能,他们还认为费用和缺少投资回报,是寻求外部实验室测试的最大障碍。仅 31% 的技术决策者对内部的安全专业知识水准感到「非常满意」;「缺少安全领域专家」也被列为实现物联网安全的三大障碍之一。
Arm 安全装置生态系资深总监(Arm 也是 PSA Certified 联合创始者)David Maidment 表示:「物联网安全早已超越了前期采用阶段,其未来的演进方向非常清晰安全性是重要基础,而非可有可无。 这份报告是一个重要的提醒,它说明若要充分发挥安全功能以释放数位转型的潜能,就必须将安全功能整合到所有的装置、流程、企业和文化中。以安全性的最隹实作持续地与产业合作,对於推动数位转型极为关键。」
指导、教育和认证工作有助於释放物联网潜能
受访者前所未见的期待获得安全性方面的指导。96% 的受访者表示,他们希??获取有关物联网最隹实作的产业指南,这一比例远高於 2021 年时的 84%。安全性框架和逐步的指导被列为最有用的工具之一,有助於他们将安全的产品部署到市场上,这凸显了教育和支援服务对於打造更安全的物联网的重要性
报告指出,为安全性建立通用的规范描述是必要的。四分之三的受访者会在代表公司采购产品时寻找具体的安全认证,也有 68% 的受访者承认不知该寻找那些认证。
超过半数的受访者表示,他们依赖内部验证来认证安全性实作方案,第三方认证将在价值链上提供清晰的安全性规格,95% 的受访者认同第三方认证对於确保物联网安全具有一定的价值。更重要的是,近三分之一的受访者表示客户和终端使用者需要这些认证,34% 的受访者认为这有助於提高产品商誉,39% 的受访者认为认证可以提升产品的安全性。
Maidment 补充:「根据我们的研究结果显示,安全性问题被视为是数位转型过程中最大的预期风险之一。物联网的安全性风险会让我们付出前所未有的高昂代价。由於今年将是物联网安全的重大转捩点,制定最隹实作指南、为安全性建立通用的描述语言,并使用受信任的元件,将有助於降低成本,进一步提升安全性水准。」