物联网安全问题让管理人员夜不能寐

在过去几年中，物联网安全这一主题已成为大多数企业和政府组织关注的核心理论威胁。大多数网络安全专业人士预计，他们的组织将在未来几年内受到基于物联网的攻击。毫无疑问，Gartner预计明年物联网安全支出将超过15亿美元。

虽然物联网在许多组织寻求使其业务适应二十一世纪的需求方面至关重要，但部署该技术同时对安全性不屑一顾的组织可能会引发灾难。例如，考虑一下黑客有能力控制电网，工业设施甚至医疗设备的潜力。所有这三种情况现在都是可能的，使网络安全成为一种安全和安全风险。

幸运的是，越来越多的组织正在采取措施解决物联网安全问题。物联网世界最近的一项研究，即2018年夜间物联网管理人员如何进行调查，调查了100多名物联网高管，发现72%的受访者已确保他们采取了物联网安全措施。

但物联网可以创建一系列威胁载体，使设计的安全性至关重要。虽然可以在创建设备后合并某些安全功能(如SSL证书)，但嵌入式系统安全性的概念必须从一开始就是优先考虑的事项。在可能的情况下，拥有物联网项目的组织可以部署业界领先的安全实践，例如所有传输数据的银行级(128位AES)加密和所有更新的固件签名。

虽然推出物联网部署的专业人员在网络安全方面取得了进展，但仍有改进的空间。共有61%的物联网高管正在制定物联网安全策略或目前正在实施一项。不到三分之二的受访者仍然了解最新的安全修复程序和补丁程序。

另一个挑战是采购足够的预算来确保物联网部署。据Gartner称，四分之一的企业数据攻击将涉及物联网，但只有10%的IT安全预算将分配给物联网。

开发这些防御的责任通常落在企业IT部门的肩上，并非所有团队目前都准备好完成任务。57%的组织没有针对最新的物联网安全实践培训他们的IT团队。与此同时，操作技术(OT)安全主题越来越受到许多组织的关注 - 特别是在工业领域，他们正在努力寻找可以帮助他们从网络犯罪分子那里获得关键基础设施和工业设施的专业人士。

另一个危险迹象是，43%的受访者中没有少数人没有进行漏洞测试。不到一半的人保留了连接设备的清单。不知道自己的网络弱点是什么的组织，或者即使工作场所中存在流氓或无担保的物联网设备，也会成为黑客的潜在目标。

虽然物联网为那些能够将技术用于从提高效率提升到推出新业务模式等各种技术的组织提供变革能力，但只有当整个生态系统的安全性成为优先事项时，才能实现物联网真正的变革力量。虽然许多组织已经在网络旅程中采取了初步措施，但重要的是他们要继续取得进展，以释放物联网的全部潜力。