到2023年,物聯網安全的前景不太可能變得樂觀,特別是在經濟發展不確定的背景下,這往往迫使企業在安全支出上妥協,并促使網絡分子更有侵略性和創造性。
物聯網預計將在2023年增長到1.1萬億美元的市場。其將成為為數不多的數萬億美元市場之一,預計到2030年,物聯網設備的數量將超過250億。這種巨大的規模令人興奮,但也充滿了風險,因為不斷變化的網絡威脅形勢,在迅速增長的多樣性和沒有本地網絡安全保護的連接設備數量上日益突出。
2022年的物聯網安全一直是一個相對溫和的問題。警報已經敲響,網絡安全專家也一直在提醒行業不規范使用物聯網設備的風險。到2023年,物聯網安全的前景不太可能變得樂觀,特別是在經濟發展不確定的背景下,這往往迫使企業在安全支出上妥協,并促使網絡分子更有侵略性和創造性。
然而,這并不全是悲觀和厄運。以下是新的一年將為物聯網安全形勢帶來的概述。
協同物聯網安全工作
從積極的方面來看,政府正越來越多地參與網絡安全工作,這是令人鼓舞的。例如,在美國,H.R.1668-2020年物聯網網絡安全改進法案明確了國家標準與技術協會(NIST)和管理和預算辦公室(OMB)參與物聯網設備網絡安全的。
此外,目前正在努力為物聯網產品建立網絡安全標簽計劃,類似于用于指示電子設備能效的能源之星標簽。許多業內人士已經表示支持物聯網網絡安全標簽的想法。Google表示非常希望成為該計劃的一部分,并指出其此前已采取措施保護其Next和Pixel設備的安全。
在網絡安方案提供商方面,專門從事物聯網安全的企業應運而生。例如,以色列初創企業Sternum提供專為保護和管理物聯網和設備而設計的技術,包括用于醫療(IoMT)和工業(IIoT)領域的設備。Sternum物聯網安方案是對這個快速增長的利基市場可行性的認可。
政府、安方案提供商、物聯網設備制造商以及物聯網用戶似乎愿意參與充分保護物聯網安全的工作。這無疑是一個受歡迎的發展,因為有報道稱威脅行為者利用物聯網設備的漏洞和安全弱點。
醫療保健物聯網安全日益重要
在過去幾年里,醫療保健一直是受到攻擊的行業之一。隨著物聯網設備的更廣泛部署,其將在未來一年成為一個更具“吸引力"的目標。一份市場研究報告顯示,到2026年,醫療保健物聯網市場將增長近兩倍,與2021年的水平相比。這大約是攻擊面的三倍,特別是對于許多還不熟悉物聯網安全的組織來說。
丹佛大學的安全策略師Richard Staynings對2023年的醫療網絡安全狀況表示不太樂觀態度。
這位網絡安全和健康信息學教授不確定企業是否已經改進了防御網絡攻擊的方式。其認為一些衛生系統已經優先考慮網絡安全問題,但仍覺得大多數衛生系統還有很長的路要走。這又回到了治理、力和網絡安全的優先事項上。
積極應對威脅的必要性
大多數組織在應對網絡威脅方面繼續采用被動方法。醫院和其他醫療機構部署了安全控制措施,但缺乏預測攻擊和抵御零日威脅的能力。物聯網設備制造商也是如此。到目前為止,大多數設備制造商的網絡安全策略是安全修復,其中設備制造商只在檢測到新威脅并進行分析時發布安全修復或固件更新。
已經存在解決未知威脅或零日威脅的主動方法。其中包括Web應用防火墻,其通過流量監控和過濾來保護Web應用,而不是通常的基于邊界的保護。還有基于SaaS的擴展檢測和響應(XDR)平臺,旨在通過跨網絡點收集和關聯安全數據來應對安全威脅。
物聯網產品制造商還可以通過在其設備上部署具有主動威脅緩解功能的產品安全和可觀察性系統來主動保護其設備。這聽起來像是額外的成本和努力,但對于物聯網設備制造商來說,要想在充斥著普通產品和糟糕安全聲譽的市場中脫穎而出,建立有吸引力的聲譽是至關重要的。
實施物聯網安方案的困難
一項針對高級IT經理的調查顯示,93%的組織承認其在物聯網安全項目上失敗了。人們一直在努力保護物聯網設備,但很少有人取得成功。此外,大多數組織都意識到有必要根據物聯網改善其安全態勢,但在實現目標方面遇到了困難。
這些失敗的原因有很多。其中的主要原因是安全技術的成本和實施所需的時間。許多組織仍然猶豫在安方案上投資,而把重點放在傳統的安全支出或基本的必需品上,因為其正在合理化IT支出。這些原因可能會持續到2023年,因為組織正在努力應對動蕩的經濟狀況。
盡管如此,仍有研究預測2023年物聯網安全支出將顯著增加。Reportlinker的一份報告顯示,復合年增長率相對較高,為31.7%。這標志著人們承認物聯網威脅的嚴重性,并需要相應地分配資源。不過,鑒于經濟狀況,預計明年物聯網安全支出增長將過于樂觀。
喜憂參半,謹慎樂觀
同樣,預測2023年是物聯網安全迫在眉睫的災難是不準確的。即使威脅行為者的攻擊不斷演變、組織在物聯網安全方面的疏忽和妥協,但仍有理由保持樂觀。顯然,政府和行業都在努力應對物聯網使用增加帶來的日益嚴重的威脅。
此外,盡管在2023年可能無法實現向主動物聯網安全的重大轉變,但組織已經暗示其意識到了物聯網威脅的嚴重性。還有一些調查表明,在一定程度上,人們愿意分配更多資源來加強物聯網安全。
所有這些的一線希望是,關于物聯網風險的知識和見解已經建立。此外,有效且高效的物聯網安全工具和策略已經可用。組織要充分利用其所知道的和所能負擔得起的資源。
來源:網絡
版權歸原作者所有,如有侵權,請聯系刪除
