96%的技術(shù)決策者認(rèn)為，設(shè)備安全性會(huì)直接影響業(yè)績盈虧

成本和專業(yè)知識仍是擴(kuò)展物聯(lián)網(wǎng)安全性的主要障礙，報(bào)告呼吁加強(qiáng)行業(yè)協(xié)作以加速物聯(lián)網(wǎng)采用

根據(jù)《PSA Certified 2022安全性報(bào)告》預(yù)測，隨著全行業(yè)協(xié)力解決長久以來數(shù)字化轉(zhuǎn)型進(jìn)度與確保生態(tài)系統(tǒng)安全性速度之間的滯后，2022年將成為確保物聯(lián)網(wǎng)安全的一大轉(zhuǎn)折點(diǎn)。

連續(xù)兩年發(fā)布的《PSA Certified 2022安全性報(bào)告》已成為物聯(lián)網(wǎng)安全方面行業(yè)認(rèn)知和計(jì)劃的年度晴雨表。本次調(diào)查受訪對象為來自歐洲、美國以及亞太地區(qū)的1,038名技術(shù)決策者。據(jù)此次調(diào)查結(jié)果表明，隨著許多企業(yè)將安全性視為物聯(lián)網(wǎng)戰(zhàn)略和企業(yè)文化的核心，這對于物聯(lián)網(wǎng)安全性而言，是一個(gè)積極的轉(zhuǎn)折點(diǎn)。90% 的受訪者在過去12個(gè)月內(nèi)提高了對安全性的重視程度，近九成的受訪者將安全性視為三大優(yōu)先業(yè)務(wù)事項(xiàng)之一，并且42% 的受訪者把打造“安全至上的文化”作為企業(yè)的首要任務(wù)。

本次報(bào)告指出，消費(fèi)者高漲的期望和激增的網(wǎng)絡(luò)風(fēng)險(xiǎn)極大地推動(dòng)了這一變化。多數(shù) (83%) 受訪者在購買聯(lián)網(wǎng)產(chǎn)品時(shí)會(huì)關(guān)注具體的安全認(rèn)證，這打破了以往對消費(fèi)者只追求產(chǎn)品功能和價(jià)格的刻板印象。超過三分之一的公司認(rèn)為，分布式工作增加了物聯(lián)網(wǎng)遭受黑客攻擊的可能性；五分之一的受訪者表示其公司曾因第三方產(chǎn)品或服務(wù)的安全漏洞而遭到黑客攻擊。

安全性會(huì)直接影響業(yè)績盈虧，但專業(yè)知識仍是一大障礙

安全至上的文化不僅對于保護(hù)企業(yè)免受網(wǎng)絡(luò)攻擊至關(guān)重要，還被視為提升商業(yè)價(jià)值的驅(qū)動(dòng)力。幾乎全數(shù) (96%) 的技術(shù)決策者都表示，產(chǎn)品的安全性會(huì)直接影響業(yè)績盈虧；近七成受訪者指出，內(nèi)置安全防護(hù)的產(chǎn)品能夠提高溢價(jià)。

超過半數(shù)的受訪者認(rèn)為實(shí)現(xiàn)物聯(lián)網(wǎng)安全讓用戶更有可能信賴他們的產(chǎn)品；四成的受訪者表示，這有助于他們實(shí)現(xiàn)產(chǎn)品差異化，從而提高產(chǎn)品出貨量。

雖然受訪者幾乎一致認(rèn)同物聯(lián)網(wǎng)安全可以帶來溢價(jià)，但仍有近三分之一的受訪者指出成本妨礙了他們實(shí)現(xiàn)更強(qiáng)大的安全功能，同時(shí)他們還認(rèn)為開支和缺少投資回報(bào)是開展外部實(shí)驗(yàn)室測試的最大障礙。僅31%的技術(shù)決策者對內(nèi)部的安全專業(yè)知識水平感到“非常滿意”；“缺少安全領(lǐng)域?qū)＜摇北涣袨閷?shí)現(xiàn)物聯(lián)網(wǎng)安全性的三大障礙之一。

Arm安全設(shè)備生態(tài)系統(tǒng)高級總監(jiān)David Maidment表示：“物聯(lián)網(wǎng)安全性早已邁過了早期采用階段，其未來的演進(jìn)方向非常清晰——安全是根本基礎(chǔ)，而非可有可無。這份報(bào)告的一大重要提示是，若要充分發(fā)揮安全性助推數(shù)字化轉(zhuǎn)型的潛能，就必須將安全性集成到所有設(shè)備、流程、企業(yè)和文化中。圍繞安全性最佳實(shí)踐的持續(xù)行業(yè)協(xié)作對于推動(dòng)數(shù)字化轉(zhuǎn)型至關(guān)重要。”

指導(dǎo)、教育和認(rèn)證工作有助于釋放物聯(lián)網(wǎng)潛能

受訪者空前期望獲得安全方面的指導(dǎo)。96% 的受訪者表示，他們希望獲取有關(guān)物聯(lián)網(wǎng)最佳實(shí)踐的行業(yè)指南，這一比例遠(yuǎn)高于2021年的84%。安全框架和分步指導(dǎo)被列為最有用的工具之一，有助于他們將安全產(chǎn)品部署到市場，這凸顯了教育和支持服務(wù)在構(gòu)建更安全物聯(lián)網(wǎng)方面的關(guān)鍵作用。

報(bào)告指出，就安全性建立通用的規(guī)范描述是有必要的。四分之三的受訪者會(huì)在代表公司購買產(chǎn)品時(shí)尋找具體的安全認(rèn)證，但有68%的受訪者承認(rèn)不知道應(yīng)該尋找哪些認(rèn)證。

超過半數(shù)的受訪者承認(rèn)，他們依賴內(nèi)部驗(yàn)證來認(rèn)證安全性實(shí)施方案，第三方認(rèn)證將在價(jià)值鏈上提供清晰的安全性標(biāo)尺，95%的受訪者認(rèn)同第三方認(rèn)證對于保護(hù)物聯(lián)網(wǎng)安全具有一定的價(jià)值。更重要的是，近三分之一的受訪者表示客戶和終端用戶需要這些認(rèn)證，34%的受訪者認(rèn)為這有助于提高產(chǎn)品聲譽(yù)，39%的受訪者認(rèn)為認(rèn)證可以提升產(chǎn)品的安全性。

Maidment補(bǔ)充道：“根據(jù)我們的研究結(jié)果表明，安全問題被認(rèn)為是數(shù)字化轉(zhuǎn)型過程中最大的預(yù)期風(fēng)險(xiǎn)之一。物聯(lián)網(wǎng)的安全風(fēng)險(xiǎn)會(huì)讓我們付出前所未有的高昂代價(jià)。由于今年將迎來物聯(lián)網(wǎng)安全性的積極轉(zhuǎn)折點(diǎn)，制定最佳實(shí)踐指南、就安全性構(gòu)建通用描述語言并使用受信任的元器件都將有助于降低成本，從而進(jìn)一步提升安全性水平?！?/p>

關(guān)于PSA Certified

PSA Certified是一個(gè)全球合作項(xiàng)目，其成員公司均對安全議題特別關(guān)注，并積極地將安全最佳實(shí)踐大規(guī)模地應(yīng)用于設(shè)備。我們的安全框架和獨(dú)立第三方評估機(jī)制最初是由Arm、CAICT、ProvenRun、Riscure、SGS Brightsight、TrustCB和UL牽頭構(gòu)建?，F(xiàn)在，初始創(chuàng)立者與新成員Applus+ 實(shí)驗(yàn)室和ECSEC實(shí)驗(yàn)室通力合作，提供所需資源，從信任根入手構(gòu)建安全設(shè)計(jì)機(jī)制，并且符合美國、歐洲和中國的網(wǎng)絡(luò)安全要求。

PSA Certified已升級為全球發(fā)展最快、最有價(jià)值的安全生態(tài)系統(tǒng)之一。在IoT Global Awards 2021上，PSA Certified被授予“年度最佳生態(tài)系統(tǒng)”的稱號，這證明了該認(rèn)證項(xiàng)目在促進(jìn)行業(yè)、標(biāo)準(zhǔn)機(jī)構(gòu)、監(jiān)管機(jī)構(gòu)、保險(xiǎn)機(jī)構(gòu)共同協(xié)作方面發(fā)揮的作用。該項(xiàng)目將加快充分發(fā)掘物聯(lián)網(wǎng)潛力所需的跨行業(yè)協(xié)作。PSA Certified擁有來自50余個(gè)合作伙伴的近100項(xiàng)認(rèn)證，推動(dòng)了安全功能在電子行業(yè)的采用，讓生態(tài)系統(tǒng)充滿信心地開展創(chuàng)新，同時(shí)保護(hù)消費(fèi)者、企業(yè)和服務(wù)提供商，抵御常見的黑客攻擊。

關(guān)于本研究

本報(bào)告中的重要發(fā)現(xiàn)是通過對來自美國、歐洲和亞太地區(qū)的1,038名技術(shù)決策者和顧問開展調(diào)查所取得。多數(shù)調(diào)查（1014次）由Sapio Research在2021年11月采用電子郵件邀請和在線調(diào)查的方式開展。其余調(diào)查（24次）是由Arm通過電子郵件和社交媒體的形式主動(dòng)聯(lián)絡(luò)受訪者。

關(guān)鍵詞： 生態(tài)系統(tǒng) 三分之一 黑客攻擊 亞太地區(qū) 至關(guān)重要