[[390751]]

圖片來源：https://pixabay.com/images/id-4085382/

組織越來越多地將新的物聯網設備引入其環境。根據Statista的數據，全球組織部署的物聯網設備總數從2019年的77.4億臺增加到一年后的約87.4億臺。該市場和消費者數據公司報告稱，未來幾年內，所有類型的物聯網設備都將實現增長，包括工業物聯網(IIoT)設備(如智能顯示器)。報告寫道，連網設備預計將從2021年的100.7億臺增長到2030年的254.4億臺。

這種增長提出了一個重要問題：安全專業人士對預計涌入的物聯網設備有何看法?他們是否能夠保護這些設備?

為了回答這個問題，Tripwire與Dimensional Research合作，在2021年3月3日至3月10日期間對直接負責公司物聯網安全的個人進行了調查。他們的回答有助于闡明安全專業人員在其企業環境和工業基礎設施中針對連網設備挑戰的方法和觀點。

保護設備的挑戰

在參與調查的312位安全專業人員中，99%的人告訴Tripwire，他們在保護組織的物聯網設備的過程中遇到了挑戰。這些受訪者中有三分之二的人表示，他們在嘗試發現和補救漏洞方面遇到了困難。緊隨其后的是那些在跟蹤其物聯網設備清單(60%)、驗證是否符合安全策略(58%)、建立安全配置(56%)以及檢測這些設備上的更改(55%)方面遇到問題的人員。超過三分之一(37%)的安全專業人員還透露，在檢測到事件后，他們很難收集取證數據。

在認識到這些挑戰的同時，有53%的調查參與者說他們有點擔心與這些設備相關的風險。另有42%的受訪者表示，他們非常擔心這些安全風險。

Tripwire要求那些安全專業人士進一步分析這些風險。在此過程中，超過四分之三的受訪者表示他們擔心組織的連網設備不符合其現有的安全方法，其中88%的人擔心他們將需要額外的資源來充分滿足組織的物聯網設備的需要。

這些擔憂在具有工業背景的調查參與者中加深了。事實上，53%的受訪者表示，他們缺乏全面監控新連接系統的能力。

Tripwire產品管理和策略副總裁Tim Erlin解釋說，這一發現突出表明，工業網絡安全專業人員需要更好地了解其環境中發生的事情：“在確保融合的IT-OT環境方面，工業部門面臨著一系列新的挑戰。過去，網絡安全專注于服務器和工作站等IT資產，但是系統連接性的提高要求工業安全專業人員擴大對環境的了解。您無法保護自己不知道的東西。”

確保工業供應鏈的安全

事實上，有61%的工業網絡安全專業人員表示他們不了解安全供應商在其供應鏈中可能正在經歷的變化類型。大多數(97%)的調查參與者表示，他們因此擔心供應鏈的安全性。

Erlin得知這一點并不感到驚訝：“考慮到我們今年所看到的攻擊程度，管理供應鏈風險是工業安全團隊的頭等大事，這是可以理解的。”

似乎有些公司正在聽取Erlin的建議。超過一半(59%)的受訪者解釋說，過去一年中，本組織用于管理供應鏈安全的預算有所增加。這項開支可以為88%的安全專業人員提供支持，他們已經在使用PCI、NIST以及其他標準和框架來保護其供應鏈。(編譯iothome)