无代理网络安全提供商ForeScout Technologies Inc已宣布其新的《欧洲IoT安全感知,准备和策略》调查的结果。该研究表明,尽管大多数受访者承认物联网(“ IoT”)带来的商机,以及连接到企业网络的IoT设备数量不断增加,但他们的组织仍缺乏如何正确保护其安全的了解。
“物联网的惊人增长正在为企业组织创造价值和风险,” ForeScout Technologies国际营销总监Jan Hof说。“尽管物联网被许多人视为改善和简化业务流程的机会,但仍需要解决相关的安全风险–首先,要通过设备连接到网络后的可见性来解决。您无法保护看不到的东西。”
ForeScout-2016-10-18-EuropePressRelease-自信(1)由ForeScout委托并由非关联第三方Quocirca进行的一项调查,对英国以及德国,奥地利和瑞士的德语地区(DACH)的201位高级IT决策者进行了调查,评估了其组织的IoT安全实践。
调查的主要发现包括:
攻击面的大小和多样性不断增加:预计平均业务在未来18个月中将处理7,000个IoT设备。甚至较小的企业也希望数量达到数百或数千。涉及到传统用户端点方面的安全保护,远远超出了以往的保护水平。
医疗保健在物联网就绪性方面落后:三分之一的受访者表示,物联网已经对其组织产生了重大影响,另有三分之一的人期望它会很快出现。就物联网与医疗保健的就绪程度而言,IT和电信行业是最先进的行业,许多人认为,物联网将从物联网中受益匪浅,远远落后于后者。
识别和控制方面的不确定性: 65%的受访者对能够识别和控制其网络上的所有IoT设备表示“相当”,“很少”或“没有”信心。许多物联网操作系统是开源的,因此可以由设备制造商进行调整,从而导致许多变体,这一事实进一步证明了这种不确定性。
无代理方法是唯一的方法: 64%的受访者认为,无需使用代理即可发现和分类IoT设备(其中大多数将仅支持Windows,Android,iOS和OS X等流行的操作系统)。 “非常重要”或“非常重要”,在医疗保健领域,这一数字上升到73%,医疗保健领域具有最不寻常的设备,包括CT扫描仪,糖尿病泵和心脏监护仪。ForeScout-2016-10-18-EuropePressRelease-潜在的影响(1)
最大的物联网安全挑战?IT功能协同工作: 83%的受访者将使组织的各种IT功能(网络,安全性,DevOps等)协同工作是IoT安全面临的主要挑战之一。少数调查参与者认为人员不足是问题,但超过一半的人担心预算和适当产品的可用性。
Quocirca的分析师兼主管Bob Tarzey(进行调查的人)说:“ IoT部署已经涉及整个欧洲企业中数百万台设备。许多将具有有限的处理能力,并且要求低功耗。其他人将具有不寻常的操作系统,并且在某些情况下,IT安全团队在首次请求网络访问时将不了解所涉及的事物。所有这些都需要工具,这些工具可以管理和了解所有网络连接设备的安全状态,而无需安装代理。”ForeScout-2016-10-18-EuropePressRelease-设备的潜在数量(1)
调查方法
2016年8月至9月,ForeScout委托Quocirca进行了“欧洲对物联网安全的看法,准备和策略”调查。该调查对英国以及德国,奥地利和瑞士('DACH')的德语地区的201位高级IT决策者进行了调查。分析和评估受访者对其组织的IoT设备,安全策略,方法和工具的看法。