物聯網應用越來越廣泛,針對物聯網的攻擊也日漸增加。市場研究機構 Gartner表示,以物聯網為基礎的攻擊已成為現實。一個CEB(現已被Gartner收購)近期的調查發現,在過去三年接近20%的機構觀察到最少一次以物聯網為基礎的攻擊。為了抵擋這些攻擊,Gartner預期全球物聯網安全開支會在2018年達至15億美元,較2017年的12億美元上升28 %。

Gartner研究總監Ruggero Contu表示:「在物聯網的措施上,機構對軟件及硬件的來源及性質,以及如何被智能互聯設備運用,並沒有控制能力。我們預計會看到市場對改善發現、資產管理、軟硬件安全評估的工具及服務將有所需求。再者,機構希望增加他們對外部化網絡連接的了解。這些因素會是物聯網安全開支預計增長期的主要動力,而於2021年物聯網安全開支預期會達至31億美元。」

全球物聯網安全開支預測(以百萬美元計算)

  2016 2017 2018 2019 2020 2021
端點安全 240 302 373 459 541 631
安全閘道 102 138 186 251 327 415
專業服務 570 734 946 1,221 1,589 2,071
合共 912 1,174 1,506 1,931 2,457 3,118

雖然全球開支的按年增長平穩,Gartner預料由現在至2020年,安全最佳守則欠缺優先次序定立及在物聯網措施計劃上缺乏工具,將會是對於物聯網安全增長的最大阻力。這會減低物聯網的潛在開支達80%。

Contu解釋:「雖然物聯網安全持續列為首要考慮因素,大部分的物聯網安全執行都是以一個獨立部門的層面計劃、部署及實行,當中亦包含與資訊科技部門的合作,以確保受設備影響的資訊科技部分能得到充分處理。透過一般建設的合作或持續的安全策略是十分重要,但卻往往被忽略,而選擇產品及服務供應商大多數是即興的,全基於設備供應商與合作伙伴的關係,或基於加強或更換設備的主要系統而定。」

Gartner預期在2021年,合規會成為物聯網安全開支的主要動力。鑑於物聯網現滲透工業世界,需要合符規則或指引以改善重大基建保障(CIP)的行業將聚焦在安全問題上。

Contu指:「透過部署智能互聯設備,例如感應器、機器人及遙距連接,通常是經由雲端設備來改善自動化的需求有所增長。這項革新,通常名為工業化物聯網(IIoT)或工業4.0,現已影響著部署營運科技(OT)的工業安全,例如能源、油及氣體燃料、運輸及製造業。」


 物聯網攻擊愈見強勁 安全開支將不斷上升

 https://www.facebook.com/hkitblog