图片来源:https://pixabay.com/images/id-4085382/
组织越来越多地将新的物联网设备引入其环境。根据Statista的数据,全球组织部署的物联网设备总数从2019年的77.4亿台增加到一年后的约87.4亿台。该市场和消费者数据公司报告称,未来几年内,所有类型的物联网设备都将实现增长,包括工业物联网(IIoT)设备(如智能显示器)。报告写道,连网设备预计将从2021年的100.7亿台增长到2030年的254.4亿台。
这种增长提出了一个重要问题:安全专业人士对预计涌入的物联网设备有何看法?他们是否能够保护这些设备?
为了回答这个问题,Tripwire与Dimensional Research合作,在2021年3月3日至3月10日期间对直接负责公司物联网安全的个人进行了调查。他们的回答有助于阐明安全专业人员在其企业环境和工业基础设施中针对连网设备挑战的方法和观点。
保护设备的挑战
在参与调查的312位安全专业人员中,99%的人告诉Tripwire,他们在保护组织的物联网设备的过程中遇到了挑战。这些受访者中有三分之二的人表示,他们在尝试发现和补救漏洞方面遇到了困难。紧随其后的是那些在跟踪其物联网设备清单(60%)、验证是否符合安全策略(58%)、建立安全配置(56%)以及检测这些设备上的更改(55%)方面遇到问题的人员。超过三分之一(37%)的安全专业人员还透露,在检测到事件后,他们很难收集取证数据。
在认识到这些挑战的同时,有53%的调查参与者说他们有点担心与这些设备相关的风险。另有42%的受访者表示,他们非常担心这些安全风险。
Tripwire要求那些安全专业人士进一步分析这些风险。在此过程中,超过四分之三的受访者表示他们担心组织的连网设备不符合其现有的安全方法,其中88%的人担心他们将需要额外的资源来充分满足组织的物联网设备的需要。
这些担忧在具有工业背景的调查参与者中加深了。事实上,53%的受访者表示,他们缺乏全面监控新连接系统的能力。
Tripwire产品管理和策略副总裁Tim Erlin解释说,这一发现突出表明,工业网络安全专业人员需要更好地了解其环境中发生的事情:“在确保融合的IT-OT环境方面,工业部门面临着一系列新的挑战。过去,网络安全专注于服务器和工作站等IT资产,但是系统连接性的提高要求工业安全专业人员扩大对环境的了解。您无法保护自己不知道的东西。”
确保工业供应链的安全
事实上,有61%的工业网络安全专业人员表示他们不了解安全供应商在其供应链中可能正在经历的变化类型。大多数(97%)的调查参与者表示,他们因此担心供应链的安全性。
Erlin得知这一点并不感到惊讶:“考虑到我们今年所看到的攻击程度,管理供应链风险是工业安全团队的头等大事,这是可以理解的。”
似乎有些公司正在听取Erlin的建议。超过一半(59%)的受访者解释说,过去一年中,本组织用于管理供应链安全的预算有所增加。这项开支可以为88%的安全专业人员提供支持,他们已经在使用PCI、NIST以及其他标准和框架来保护其供应链。(编译iothome)
