物聯網應用越來越廣泛,針對物聯網的攻擊也日漸增加。市場研究機構 Gartner表示,以物聯網為基礎的攻擊已成為現實。一個CEB(現已被Gartner收購)近期的調查發現,在過去三年接近20%的機構觀察到最少一次以物聯網為基礎的攻擊。為了抵擋這些攻擊,Gartner預期全球物聯網安全開支會在2018年達至15億美元,較2017年的12億美元上升28 %。
Gartner研究總監Ruggero Contu表示:「在物聯網的措施上,機構對軟件及硬件的來源及性質,以及如何被智能互聯設備運用,並沒有控制能力。我們預計會看到市場對改善發現、資產管理、軟硬件安全評估的工具及服務將有所需求。再者,機構希望增加他們對外部化網絡連接的了解。這些因素會是物聯網安全開支預計增長期的主要動力,而於2021年物聯網安全開支預期會達至31億美元。」
全球物聯網安全開支預測(以百萬美元計算)
2016 | 2017 | 2018 | 2019 | 2020 | 2021 | ||||||||
端點安全 | 240 | 302 | 373 | 459 | 541 | 631 | |||||||
安全閘道 | 102 | 138 | 186 | 251 | 327 | 415 | |||||||
專業服務 | 570 | 734 | 946 | 1,221 | 1,589 | 2,071 | |||||||
合共 | 912 | 1,174 | 1,506 | 1,931 | 2,457 | 3,118 |
雖然全球開支的按年增長平穩,Gartner預料由現在至2020年,安全最佳守則欠缺優先次序定立及在物聯網措施計劃上缺乏工具,將會是對於物聯網安全增長的最大阻力。這會減低物聯網的潛在開支達80%。
Contu解釋:「雖然物聯網安全持續列為首要考慮因素,大部分的物聯網安全執行都是以一個獨立部門的層面計劃、部署及實行,當中亦包含與資訊科技部門的合作,以確保受設備影響的資訊科技部分能得到充分處理。透過一般建設的合作或持續的安全策略是十分重要,但卻往往被忽略,而選擇產品及服務供應商大多數是即興的,全基於設備供應商與合作伙伴的關係,或基於加強或更換設備的主要系統而定。」
Gartner預期在2021年,合規會成為物聯網安全開支的主要動力。鑑於物聯網現滲透工業世界,需要合符規則或指引以改善重大基建保障(CIP)的行業將聚焦在安全問題上。
Contu指:「透過部署智能互聯設備,例如感應器、機器人及遙距連接,通常是經由雲端設備來改善自動化的需求有所增長。這項革新,通常名為工業化物聯網(IIoT)或工業4.0,現已影響著部署營運科技(OT)的工業安全,例如能源、油及氣體燃料、運輸及製造業。」
物聯網攻擊愈見強勁 安全開支將不斷上升
https://www.facebook.com/hkitblog