企业IoTOT网络安全近况
发布时间:2021-12-28 09:50:10 所属栏目:安全 来源:互联网
导读:在2021年发生了多起针对网络设备、监控系统、管道和水处理设施的知名网络攻击事件,使得大幅改进IoT/OT网络安全的需求变得更加明显。为了更好地了解组织面临的挑战,Microsoft委托Ponemon Institute进行了一项调查研究,以更好的从客户角度了解IoT/OT安全状
|
在2021年发生了多起针对网络设备、监控系统、管道和水处理设施的知名网络攻击事件,使得大幅改进IoT/OT网络安全的需求变得更加明显。为了更好地了解组织面临的挑战,Microsoft委托Ponemon Institute进行了一项调查研究,以更好的从客户角度了解IoT/OT安全状态。该报告提供了关于物联网采用的业务关键性和组织面临的挑战,以及组织正在寻找的解决方案类型的宝贵见解。 该研究旨在确定组织如何有效地保护其物联网(IoT)设备,包括企业物联网(EIoT)和工业物联网(IIoT)设备,以及运营技术(OT)和工业控制系统(ICS)。Ponemon Institute调查了美国615名了解其组织网络安全状况的IT和IT安全从业者。 主要发现 鉴于当前安全实践的无效性、IoT/OT设备的脆弱性、IoT/OT设备的风险暴露以及威胁形势,组织愿意为物联网设备和解决方案支付更多费用,以提高IoT/OT安全性。 (1) IoT/OT设备易受攻击。这些设备的设计并没有像PC和移动设备那样考虑安全性。 60%的受访者表示,IoT/OT设备是其组织的IT/OT基础设施中最不安全的部分之一; 55%的受访者不认为IoT/OT设备的设计考虑到了安全性,11%的受访者不知道。 (2) IoT/OT设备的风险暴露。攻击者可以从互联网访问典型网络上最不安全的设备。 88%的受访者表示,他们组织的企业物联网设备已连接到互联网,例如用于云打印服务; 56%的受访者表示,他们组织的OT设备连接到互联网,目的是实现远程访问; 51%的受访者表示,OT网络连接到企业IT(业务)网络,例如用于SAP、远程访问等。 (3) 缺乏可见性是IoT/OT环境中的一个关键安全挑战。组织很难了解其网络上存在哪些设备,以及这些设备是否受到保护和监控。47%的受访者表示,他们的组织主要使用手动流程来识别受感染的IoT/OT设备,并将其与攻击相关联。 29%的受访者表示,他们的组织拥有完整的IoT/OT设备清单。根据这些受访者的说法,组织平均拥有9,685台设备; 确保物联网设备安全的障碍是缺乏资产和漏洞的可见性。61%的受访者对识别IoT设备是否受到威胁的能力的信心很低或处于平均水平; 42%的受访者缺乏对漏洞的可见性。70%的受访者对其组织的物联网设备的安全性的信心较低或一般,64%的受访者对物联网设备已打补丁并保持最新状态的信心较低或一般; 积极的方面是,67%的受访者表示,高级管理层认为,在未来12到24个月内,提高IoT/OT安全性是重中之重。 (编辑:源码门户网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
