企业IoTOT网络安全现况
发布时间:2022-01-17 12:40:41 所属栏目:安全 来源:互联网
导读:在2021年发生了多起针对网络设备、监控系统、管道和水处理设施的知名网络攻击事件,使得大幅改进IoT/OT网络安全的需求变得更加明显。为了更好地了解组织面临的挑战,Microsoft委托Ponemon Institute进行了一项调查研究,以更好的从客户角度了解IoT/OT安全状
|
在2021年发生了多起针对网络设备、监控系统、管道和水处理设施的知名网络攻击事件,使得大幅改进IoT/OT网络安全的需求变得更加明显。为了更好地了解组织面临的挑战,Microsoft委托Ponemon Institute进行了一项调查研究,以更好的从客户角度了解IoT/OT安全状态。该报告提供了关于物联网采用的业务关键性和组织面临的挑战,以及组织正在寻找的解决方案类型的宝贵见解。 该研究旨在确定组织如何有效地保护其物联网(IoT)设备,包括企业物联网(EIoT)和工业物联网(IIoT)设备,以及运营技术(OT)和工业控制系统(ICS)。Ponemon Institute调查了美国615名了解其组织网络安全状况的IT和IT安全从业者。 研究显示,组织越来越依赖这些设备来优化运营,IoT和OT端点的数量也在急剧增长。行业分析人士估计,CISO将很快应对比几年前大三倍的攻击面。此外,这些设备通常不受管理,不支持使安全态势未知且通常不安全的代理,例如安全基线未实施、未打补丁和未监控。最后,这些设备通常对IT安全团队不可见,因为他们通常缺乏发现和清点此类IoT和OT设备的工具。IoT/OT的采用对于持续的业务成功至关重要。即使担心安全问题,推进IoT/OT项目也是重中之重。68%的受访者表示,高级管理层认为IoT/OT对于支持业务创新和其他战略目标至关重要。65%的受访者表示,高级管理层已将IT和IT安全从业人员计划、开发或部署物联网项目以提高业务利益作为优先事项。由于高级管理层推动部署,很少有IT安全从业者出于安全考虑而愿意放慢、限制或停止IoT/OT项目的采用,仅占受访者的31%。 研究人员调查了以下行业的受访者:92名金融服务行业受访者、55名石油与天然气行业受访者、74名工业与制造业受访者、以及80名健康与医药行业受访者。 (1) 所有行业都认为IoT/OT部署对其组织的业务目标至关重要。72%的健康与制药业受访者和71%的金融服务业受访者表示,他们的组织致力于部署IoT/OT设备。数据显示,IoT/OT环境中的行业差异只是名义上的,没有显著差异。 健康与制药业(38%)和工业与制造业(37%)在过去两年中发生网络事件的可能性略高,物联网设备被用于进行更广泛的攻击。 (2) 资产、威胁和漏洞的可见性对于确保物联网设备的安全性至关重要。64%石油和天然气行业受访者表示,其物联网资产缺乏可见性是确保物联网设备安全的障碍,其次是金融服务行业(58%)。43%的健康与制药业受访者和45%的金融服务行业受访者认为缺乏漏洞可见性不是一个障碍。 金融服务(54%)和健康与制药(53%)最有可能使用自动化流程来识别受影响的IoT设备,并将其与其他安全解决方案(例如SIEM和EDR)引发的事件和警报相关联。工业和制造业(54%)和石油天然气(51%)组织最有可能依赖手动流程。 (编辑:东莞站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐