基於物聯網的攻擊已經成為現實. 最近的CEB(現為Gartner)的調查發現, 近20%的組織在過去三年中發現至少有一次基於物聯網的攻擊. 為了防範這些威脅, Gartner公司預測2018年全球物聯網安全支出將達到15億美元, 比2017年的12億美元支出增長了28%.
Gartner研究總監Ruggero Contu說: '在IoT舉措中, 機構通常無法控制智能連接設備所使用的軟體和硬體的來源和性質, '我們期望看到針對改進發現和資產管理, 軟體和硬體安全評估和滲透測試的工具和服務的需求. 此外, 各組織將著眼於加強對外部網路連接性影響的理解. 這些因素將是預測期支出增長的主要驅動因素, 預計2021年度物聯網安全支出將達到31億美元(見表1).
儘管全球支出同比穩步增長, 但Gartner預測, 到2020年, 物聯網安全性增強的最大抑制因素將來自缺乏優先順序和實施物聯網倡議規劃中的安全最佳實踐和工具. 這將阻礙80%的物聯網安全潛在支出.
Contu先生解釋道: '雖然物聯網安全一直是首要關注的問題, 但大多數物聯網安全實施已經在業務單元層面上規劃, 部署和運營, 並與一些IT部門合作, 以確保充分解決受設備影響的IT部分, 然而, 基於設備提供商與合作夥伴聯盟或設備的核心系統正在增強或替代, 通過通用架構或一致的安全策略進行協調幾乎是不存在的, 並且供應商的產品和服務選擇基本上仍然是臨時性的. '
雖然在許多垂直項目中已經揭示了基本的安全模式, 但它們還沒有被編入策略或設計模板中以允許一致的重用. 因此, 行業內特定IoT安全組件的技術標準現在才剛剛開始在已建立的IT安全標準機構, 財團組織和供應商聯盟中得到解決.
'設計安全性' 的缺乏是由於缺乏具體和嚴格的規定. 展望未來, Gartner預計這一趨勢將發生變化, 特別是在醫療保健和汽車等嚴格監管的行業. 到2021年, Gartner預測監管合規將成為物聯網安全應用的主要影響因素. 由於物聯網滲透到工業世界, 必須遵守旨在改善關鍵基礎設施保護(CIP)的法規和指導方針的行業, 不得不更加註重安全.
Contu先生說: '通過部署感測器, 機器人和遠程連接等智能連接設備(通常是基於雲服務), 來提高操作自動化的興趣正在增長. 工業物聯網(IIoT)或工業4.0的創新已經影響到部署運營技術(OT)的工業部門的安全性, 如能源, 石油和天然氣, 運輸和製造業. '