<
>

2018年新闻稿

2018年12月13日

新的研究推出与IoT相关的安全缺陷相关的企业损失

来自世界领先的TLS / SSL,PKI和IOT安全解决方案提供商Digicert,Inc。的一项新研究表明,企业已经开始持续受到缺乏良好做法的重大货币损失,因为它们纳入了互联网(物联网)进入他们的商业模式。事实上,在调查的公司中,正在努力获得最大的IOT安全性,25%报告了最近两年至少3400万美元的联赛安全相关损失。
 
这些发现在典型组织内的IOT焦点上升了。百分之八十三名受访者表示,目前的IOT对他们来说非常重要,而92%的人表示,他们预计IoT在两年内对各自的组织非常重要。
 
该调查是由雷斯研究于2018年9月进行的,其中美国,英国,德国,法国和日本有700个企业组织,来自关键基础设施行业。
 
最重要的问题
 
安全性和隐私权占IOT项目的疑虑列表,82%的受访者表示他们对安全挑战非常关注。
 
“今天的企业充分掌握了东西互联网的现实,将继续彻底改变我们的生活,工作和重新创造的方式,”Digicert的IoT安全副总裁Mike Nelson说。 “保护物联网设备仍然是许多企业正在努力管理的最重要优先事项;但是,在开始时,通过IOT实现一直集成安全,对减轻崛起的攻击至关重要,这可以预期继续。尽职调查谈到身份验证时,物联网设备和系统的加密和完整性可以帮助企业可靠,安全地拥抱IOT。“
 
顶部与底部表演者
 
为了提供对特定挑战的能力,企业正在遇到物联网实现,受访者被要求使用术语广泛方差的一系列问题。使用标准调查方法,受访者的答案被评分并分为三层:

  • 顶级:企业遇到较少的问题,并展示IOT安全的掌握程度。

  • 中间层:在其IOT安全结果方面,在中间排放的企业。

  • 底层:企业遇到更多问题,这些问题更有可能报告难以掌握物联网安全的困难。

IoT安全误导
 
受访者被问及与过去两年内的组织有关的有关安全事件。顶层和底层之间的差异是明确的。挣扎的公司与IOT实施中最多的最有可能因IoT相关的安全事件而受到影响。每个底层企业都经历了在该时间范围内有关的IOT相关的安全事件,而不是占顶级的32%。底层更有可能在这些特定领域报告问题:

  • 有可能经历基于物联网的否认服务攻击的可能性超过六倍

  • 超过六次可能经历未经授权访问物联网设备的可能性

  • 近似六倍可能拥有基于物联网的数据漏洞

  • 有4.5倍,可能拥有基于物联网的恶意软件或勒索软件攻击

这些安全事件并不琐碎。在调查的公司中,正在努力获得最大的IOT安全,25%报告了最近两年内至少3400万美元的无关信托安全相关损失。
 
在过去两年内产生的五个成本面积是:

  • 货币损害

  • 损失生产力

  • 法律/遵守惩罚

  • 失去声誉

  • 股票价格

同时,虽然顶级企业经历了一些安全缺陷,但绝大多数(近80%)报告没有与此类缺陷相关的成本。顶级企业将其安全成功归功于这些实践:

  • 加密敏感数据

  • 确保过境数据的完整性

  • 缩放安全措施

  • 确保超空气更新

  • 保护基于软件的加密密钥存储

尼尔森说:“在加速IOT的实施方面,对于公司之间的平衡来说,这对公司之间的平衡至关重要,”纳尔森说。 “本研究表明,正在实施安全最佳实践的企业对风险的敞口较少,并导致攻击对连接设备的损害。同时,看来,这些物联网安全最佳实践,如身份验证和身份,加密和完整性,都在上升,公司开始意识到股权是什么。“
 
建议书
 
该调查指出了五项最佳实践,帮助公司追求IOT实现与顶级表演企业相同的成功:

  1. 审查风险: 执行渗透测试以评估连接设备的风险。评估风险并构建优先级列表,以解决主要安全问题,例如身份验证和加密。强大的风险评估将有助于确保您在连接的安全景观中不会留下任何差距。

  2. 加密一切: 当您评估连接设备的用例时,请确保所有数据都在休息和运输中加密。结束于结束加密,以确保在所有IOT项目中实现此密钥安全功能的产品要求。

  3. 始终进行身份验证:查看对设备的所有连接,包括设备和用户,以确保身份验证方案仅允许与IOT设备的可信连接。使用数字证书有助于提供具有与加密协议相关的绑定标识的无缝认证。

  4. 灌输完整性: 占设备和数据完整性的基础知识,包括每次设备启动时的安全启动,安全地通过空中更新,以及使用代码签名以确保在设备上运行的任何代码的完整性。

  5. 战略规模:确保您有一个可扩展的安全框架和架构,准备支持您的IOT部署。相应地计划,并与具有规模和专业知识的第三方合作,帮助您实现目标,以便您可以专注于您公司的核心竞争力。

有关调查的更多信息,请参阅 //www.digicert.com/state-of-iot-security-survey/。访问我们的博客 //www.digicert.com/blog/exploring-cost-of-not-prioritizing-iot-security/.