Этот ежегодный барометр взглядов и намерений отрасли на безопасность IoT проводится уже второй год. В нем приняли участие 1038 руководителей технологических компаний в Европе, США и Азиатско-Тихоокеанском регионе. Результаты свидетельствуют о положительном поворотном моменте для безопасности, поскольку организации теперь ставят безопасность в основу своей стратегии IoT и корпоративной культуры. 90% респондентов за последние 12 месяцев отдавали приоритет безопасности; примерно 9 из 10 респондентов считают безопасность одним из трех главных приоритетов своего бизнеса. Для 42 процентов опрошенных создание «корпоративной культуры, ориентированной на безопасность», является главным приоритетом.
Исследование показывает, что растущие ожидания потребителей и растущие киберриски являются основными движущими силами этого сдвига. Большинство (83 процента) опрошенных заявили, что при покупке подключенных продуктов обращают внимание на определенные функции безопасности. При этом они развеяли миф о том, что потребители ориентируются только на функции и цену продукта. Более трети участвующих компаний считают, что децентрализованная работа увеличила вероятность взлома IoT; каждый пятый респондент работает в компаниях, которые стали жертвами хакерских атак из-за уязвимостей, вызванных продуктами или услугами других поставщиков.
Безопасность определяет конечный результат, но недостаток опыта остается препятствием
Культура безопасности считается не только критически важной для защиты организаций от киберрисков, но и движущей силой создания ценности для бизнеса. Почти все лица, принимающие решения (96 процентов) в технологической отрасли, считают, что безопасность их продуктов положительно влияет на конечный результат; около семи из десяти участников говорят, что они могут взимать более высокую цену за интегрированную безопасность.
По мнению более половины респондентов, внедрение мер безопасности IoT повышает доверие к их продуктам; четыре из десяти респондентов говорят, что это помогает им дифференцировать свой продукт, чтобы они могли продавать и поставлять его в больших объемах.
Несмотря на почти единодушное признание того, что более высокие цены могут быть достигнуты с помощью безопасности IoT, почти треть респондентов заявили, что затраты не позволяют им внедрять более строгие меры безопасности. Воспринимаемая стоимость и отсутствие возврата инвестиций были определены как основные препятствия для проведения внешних лабораторных испытаний. Только 31 процент опрошенных лиц, принимающих решения в области технологий, «очень удовлетворены» уровнем своих собственных знаний в области безопасности; «нехватка специалистов по безопасности» является одним из трех главных препятствий на пути к безопасности IoT.
«Безопасность IoT уже прошла стадию раннего внедрения, и направление ясно: безопасность — это основа, а не просто вариант», — сказал Дэвид Мейдмент, старший директор Arm's Secure Devices Ecosystem (одна из компаний-основателей, сертифицированных PPE). «Этот отчет является важным напоминанием о том, что если мы хотим реализовать потенциал цифровой трансформации, безопасность должна быть встроена в каждое устройство, процесс, организацию и культуру, и что постоянное отраслевое сотрудничество в области передового опыта в области безопасности имеет решающее значение для продвижения вперед в этом развитии. ».
Консультации, обучение и сертификация откроют потенциал IoT
. Желание получить совет больше, чем когда-либо: 96 процентов респондентов заявили, что они были бы заинтересованы в руководстве по передовому опыту в области IoT, подготовленном в отрасли. Это значительно выше, чем 84 процента в 2021 году. Платформы безопасности и пошаговые руководства были признаны наиболее полезными инструментами для вывода защищенных продуктов на рынок. Это подчеркивает важность обучения и поддержки, когда речь идет о повышении безопасности Интернета вещей.
Выводы отчета также подчеркивают необходимость единой терминологии безопасности. Три четверти опрошенных обращают внимание на определенные функции безопасности при совершении покупок для своей компании. Однако 68% участников опроса признают, что не знают, на что обращать внимание.
Более половины респондентов (59%) признают, что полагаются на внутренний аудит для подтверждения мер безопасности. Независимая сертификация пошлет четкое сообщение о безопасности по всей цепочке создания стоимости. Для 95% участников опроса безопасность IoT представляет определенное преимущество, кроме того, почти треть респондентов говорят, что в этом нуждаются клиенты и конечные пользователи. 34% респондентов считают, что сторонняя сертификация приносит пользу репутации, а 39% согласны с тем, что она повышает безопасность продукции.
«Согласно нашему исследованию, проблемы безопасности представляют собой главный воспринимаемый риск для успешной цифровой трансформации. Тем не менее, цена отсутствия безопасности IoT выше, чем когда-либо. Мы входим в переломный момент для безопасности IoT. Таким образом, рекомендации по передовому опыту, общая терминология безопасности и использование доверенных компонентов помогут снизить затраты и еще больше улучшить условия безопасности в 2022 году»