物联网预计到2023年将成长为1.1万亿美元的市场。这将是世界上为数不多的数万亿美元市场之一,物联网的数量到2030年,设备预计将超过250亿。这种巨大的规模令人兴奋,但也充满了风险,因为不断变化的网络威胁格局因没有本地网络安全保护的连接设备的多样性和数量的快速增长而突显出来。2022年的物联网安全一直是一个相对良性的问题。警钟正在敲响,网络安全专家一直在警告业界不规范使用物联网设备的风险。到2023年,物联网安全前景不太可能转为乐观,尤其是在经济发展不确定的背景下,这往往迫使公司在安全支出方面做出妥协,并促使网络犯罪分子变得更加激进和富有创造力。然而,也不全是悲观和厄运。以下是新的一年将为物联网安全领域带来的概览。协同IoT安全工作从积极的方面来看,令人鼓舞的是政府越来越多地参与网络安全工作。例如,在美国,H.R.1668-2020物联网网络安全改进法案明确了美国国家标准技术研究院(NIST)和管理与预算办公室(OMB)参与物联网设备网络安全的职责。此外,正在努力为物联网产品建立网络安全标签计划,类似于用于指示电子设备能效的能源之星标签。许多业内人士表示支持物联网网络安全标签的想法。谷歌表示它很想成为该计划的一部分,并指出它之前已经采取措施保护其Next和Pixel设备。在网络安全解决方案提供商方面,出现了专门从事物联网安全的公司。例如,以色列初创公司Sternum提供专为保护和管理物联网和设备而设计的专利技术,包括用于医疗(IoMT)和工业(IIoT)领域的技术。Sternum物联网安全解决方案是对这个快速增长的利基市场的可行性的认可。政府、安全解决方案提供商、物联网设备制造商和物联网用户似乎愿意参与充分保护物联网。鉴于有报告称威胁行为者利用物联网设备中的漏洞和安全漏洞,这无疑是一个受欢迎的发展。医疗保健IoT安全性呈上升趋势在过去几年中,医疗保健一直是最常受到攻击的行业之一。随着物联网设备的部署越来越广泛,它在来年将成为一个更加“有吸引力”的目标。根据一份市场研究报告,到2026年,全球医疗保健物联网市场将比2021年增长近两倍。这大约是攻击面的三倍,尤其是对于许多刚接触IoT安全的组织而言。丹佛大学安全策略师RichardStaynings对2023年的医疗保健网络安全状况不太乐观。网络安全和健康信息学教授不确定公司是否改进了抵御网络攻击的方式。它认为一些卫生系统已经将网络安全放在首位,但仍然认为大多数卫生系统还有很长的路要走。这又回到了治理、领导力和网络安全优先事项上。需要主动应对威胁大多数组织在应对网络威胁时继续采取被动的方法。医院和其他医疗机构拥有适当的安全控制措施,但缺乏预测攻击和防御零日威胁的能力。物联网设备制造商也是如此。到目前为止,大多数设备制造商首选的网络安全策略一直是安全修复,设备制造商仅在检测到和分析新威胁时才发布安全修复或固件更新。已经存在解决未知或零日威胁的主动方法。其中包括Web应用程序防火墙,它通过流量监控和过滤来保护Web应用程序,而不是通常的基于边界的保护。还有基于SaaS的扩展检测和响应(XDR)平台,旨在通过跨网络点收集和关联安全数据来应对安全威胁。物联网产品制造商还可以通过在设备上部署具有主动威胁缓解功能的产品安全和可观察性系统来主动保护他们的设备。这听起来像是额外的成本和努力,但建立有吸引力的声誉对于物联网设备制造商在充斥着通用产品和糟糕的安全声誉的市场中脱颖而出至关重要。实施物联网安全解决方案的困难根据对高级IT经理的调查,93%的组织承认他们的物联网安全项目失败了。已经做出努力来保护物联网设备,但很少有成功。此外,大多数组织都意识到需要根据IoT改善其安全状况,但难以实现其目标。这些失败的原因有很多。主要原因是安全技术的成本和实施它所需的时间。许多组织仍然对投资安全解决方案犹豫不决,而是在合理化IT支出时将重点放在传统的安全支出或基本必需品上。随着组织努力应对动荡的经济状况,这些原因可能会持续到2023年。尽管如此,仍有研究预测2023年物联网安全支出将显着增加。Reportlinker的一份报告显示,复合年增长率相对较高,为31.7%。这标志着人们承认物联网威胁的严重性以及相应分配资源的必要性。然而,鉴于全球经济状况,预测明年物联网安全支出的增长过于乐观。喜忧参半,谨慎乐观再次预测2023年是物联网安全迫在眉睫的灾难是不准确的。即使威胁行为者不断演变的攻击、组织的疏忽和物联网安全方面的妥协,仍有理由保持乐观。显然,政府和行业都在努力应对物联网使用增加带来的日益严重的威胁。此外,虽然到2023年可能无法实现向主动式物联网安全的重大转变,但组织已经表明他们意识到物联网威胁的严重性。也有一些调查显示,在一定程度上,人们愿意分配更多的资源来加强物联网安全。所有这一切的一线希望是已经建立了有关物联网风险的知识和见解。此外,有效且高效的物联网安全工具和策略已经可用。组织充分利用他们所知道的和他们能负担得起的东西。
