物聯網攻擊愈見強勁 安全開支將不斷上升

物聯網應用越來越廣泛，針對物聯網的攻擊也日漸增加。市場研究機構 Gartner表示，以物聯網為基礎的攻擊已成為現實。一個CEB（現已被Gartner收購）近期的調查發現，在過去三年接近20%的機構觀察到最少一次以物聯網為基礎的攻擊。為了抵擋這些攻擊，Gartner預期全球物聯網安全開支會在2018年達至15億美元，較2017年的12億美元上升28 %。

Gartner研究總監Ruggero Contu表示：「在物聯網的措施上，機構對軟件及硬件的來源及性質，以及如何被智能互聯設備運用，並沒有控制能力。我們預計會看到市場對改善發現、資產管理、軟硬件安全評估的工具及服務將有所需求。再者，機構希望增加他們對外部化網絡連接的了解。這些因素會是物聯網安全開支預計增長期的主要動力，而於2021年物聯網安全開支預期會達至31億美元。」

全球物聯網安全開支預測（以百萬美元計算)

雖然全球開支的按年增長平穩，Gartner預料由現在至2020年，安全最佳守則欠缺優先次序定立及在物聯網措施計劃上缺乏工具，將會是對於物聯網安全增長的最大阻力。這會減低物聯網的潛在開支達80%。

Contu解釋：「雖然物聯網安全持續列為首要考慮因素，大部分的物聯網安全執行都是以一個獨立部門的層面計劃、部署及實行，當中亦包含與資訊科技部門的合作，以確保受設備影響的資訊科技部分能得到充分處理。透過一般建設的合作或持續的安全策略是十分重要，但卻往往被忽略，而選擇產品及服務供應商大多數是即興的，全基於設備供應商與合作伙伴的關係，或基於加強或更換設備的主要系統而定。」

Gartner預期在2021年，合規會成為物聯網安全開支的主要動力。鑑於物聯網現滲透工業世界，需要合符規則或指引以改善重大基建保障（CIP）的行業將聚焦在安全問題上。

Contu指：「透過部署智能互聯設備，例如感應器、機器人及遙距連接，通常是經由雲端設備來改善自動化的需求有所增長。這項革新，通常名為工業化物聯網（IIoT）或工業4.0，現已影響著部署營運科技（OT）的工業安全，例如能源、油及氣體燃料、運輸及製造業。」