Gartner：2018年全球物聯網安全支出將達15億美元

近日，Gartner旗下CEB在最新的調查中發現，近20%的企業機構在過去三年內至少觀察到一次基於物聯網的攻擊。為了應對這些威脅，Gartner預測全球物聯網安全支出將在2018年達到15億美元，相比2017年的12億美元增加了28%。

Gartner研究總監Ruggero Contu表示，在物聯網專案中，企業機構通常無法掌控被智慧聯網裝置所用的軟硬體的來源與性質。由此，預計有關改進發現與資產管理(discovery and asset management)、軟硬體安全評估(software and hardware security assessment)以及滲透測試(penetration testing)的工具和服務的需求會不斷湧現。

此外，企業機構將會增強其對於外化網路連通性(externalizing network connectivity)影響的認識。這些因素將是預測期內支出增長的主要推動因素，物聯網安全支出預計到2021年將達到310萬美元(參見表一)。

表一、全球物聯網安全支出預測(單位：百萬美元)

來源：Gartner(2018年3月)

儘管全球支出逐年穩定增長，但Gartner預測，在2020年之前，阻礙物聯網安全增長的最大因素都是缺少對物聯網專案的安全最佳實踐及工具的優先考慮與適當實施，而這將影響80%的物聯網安全潛在支出。

Contu先生解釋道：“雖然物聯網的安全性一直被視為一個重要問題，但大部分物聯網安全的實施一直都是由各業務單元自行規劃、部署與執行，在此期間會與某些IT部門合作以解決受裝置影響的IT環節。但是，這些實施幾乎全都缺少經由通用架構的協作或一致性的安全策略，且廠商產品或服務選擇依然在很大程度上基於裝置提供商與合作伙伴的聯盟或者裝置增強/替換的核心繫統。”

雖然許多垂直專案中已出現了基本的安全模式，但尚未形成可連續重複使用的政策或設計模板。因此，IT安全標準常設機構、聯盟組織與廠商聯盟現在才開始處理針對業內具體物聯網安全元件的技術標準。

“設計安全”的缺失源自缺少具體且嚴格的法規。Gartner預測，未來這一趨勢將會發生改變，尤其是在醫療保健與汽車等受到高度監管的行業。

到2021年，Gartner預測法規遵從性(regulatory compliance)將成為影響物聯網安全部署的主要因素。由於物聯網正在滲入工業世界，因此那些必須遵守相關法規及指南以改進關鍵基礎設施保護(CIP)的行業將不得不更加重視安全性問題。

Contu先生認為：“目前，通過雲端部署的感測器、機器人與遠端連線等智慧聯網裝置而提升操作流程自動化的勢頭正在不斷上升。所謂的工業物聯網(IIoT)或工業4.0創新已經在能源、石油與天然氣、交通運輸與製造業等部署操作技術(OT)的行業領域內對安全性產生了影響。”

來源：環球網科技