根據《PSA Certified 2022 安全性報告》預測,隨著整個產業要共同解決長久以來數位轉型與確保安全生態系速度之間的延宕,2022 年將成為確保物聯網安全的一大轉捩點。
本次調查的受訪對象來自歐洲、美國以及亞太地區,共計 1038 名技術決策者。此次調查結果顯示,隨著許多企業將安全性視為物聯網策略和企業文化的核心,對於物聯網安全性而言,這是一個正向的轉捩點。90% 的受訪者在過去 12 個月內增加了對安全性的重視程度,近九成的受訪者將安全性視為三大優先事項之一,並有 42% 的受訪者將打造「安全至上的文化」,做為企業的首要任務。
本次報告指出,消費者日益升高的期望和激增的網路風險,相當程度上促成了這項變化。多數(83%)受訪者在購買連網產品時會關心具體的安全性認證,這打破了以往對消費者只追求產品功能和價格的刻板印象。超過三分之一的公司認為,分散式的工作增加了物聯網遭受駭客攻擊的可能性;五分之一的受訪者表示其公司曾因第三方產品或服務的安全漏洞而遭到駭客攻擊。
安全性會直接影響企業盈虧,但專業知識仍是一大障礙
「安全至上的文化」不僅對保護企業免受網路攻擊至關重要,還被視為是提升商業價值的驅動力。幾乎全數(96%)的技術決策者都表示,產品的安全性會直接影響企業盈虧,近七成受訪者指出,內建安全防護的產品能夠收取較高費用。
超過半數的受訪者認為,實現物聯網安全可能讓使用者更信賴他們的產品;四成的受訪者表示,這有助於他們落實產品差異化,進而提高出貨量。
雖然受訪者幾乎一致認同物聯網安全可帶來更高的價值,但仍有近三分之一的受訪者指出,成本因素阻礙了他們推動更強大的安全性功能,他們還認為費用和缺少投資回報,是尋求外部實驗室測試的最大障礙。僅 31% 的技術決策者對內部的安全專業知識水準感到「非常滿意」;「缺少安全領域專家」也被列為實現物聯網安全的三大障礙之一。
Arm 安全裝置生態系資深總監(Arm 也是 PSA Certified 聯合創始者)David Maidment 表示:「物聯網安全早已超越了前期採用階段,其未來的演進方向非常清晰——安全性是重要基礎,而非可有可無。 這份報告是一個重要的提醒,它說明若要充分發揮安全功能以釋放數位轉型的潛能,就必須將安全功能整合到所有的裝置、流程、企業和文化中。以安全性的最佳實作持續地與產業合作,對於推動數位轉型極為關鍵。」
指導、教育和認證工作有助於釋放物聯網潛能
受訪者前所未見的期待獲得安全性方面的指導。96% 的受訪者表示,他們希望獲取有關物聯網最佳實作的產業指南,這一比例遠高於 2021 年時的 84%。安全性框架和逐步的指導被列為最有用的工具之一,有助於他們將安全的產品部署到市場上,這凸顯了教育和支援服務對於打造更安全的物聯網的重要性
報告指出,為安全性建立通用的規範描述是必要的。四分之三的受訪者會在代表公司採購產品時尋找具體的安全認證,也有 68% 的受訪者承認不知該尋找那些認證。
超過半數的受訪者表示,他們依賴內部驗證來認證安全性實作方案,第三方認證將在價值鏈上提供清晰的安全性規格,95% 的受訪者認同第三方認證對於確保物聯網安全具有一定的價值。更重要的是,近三分之一的受訪者表示客戶和終端使用者需要這些認證,34% 的受訪者認為這有助於提高產品商譽,39% 的受訪者認為認證可以提升產品的安全性。
Maidment 補充:「根據我們的研究結果顯示,安全性問題被視為是數位轉型過程中最大的預期風險之一。物聯網的安全性風險會讓我們付出前所未有的高昂代價。由於今年將是物聯網安全的重大轉捩點,制定最佳實作指南、為安全性建立通用的描述語言,並使用受信任的元件,將有助於降低成本,進一步提升安全性水準。」