物联网攻击愈见强劲 安全开支将不断上升

物联网应用越来越广泛，针对物联网的攻击也日渐增加。市场研究机构 Gartner表示，以物联网为基础的攻击已成为现实。一个CEB(现已被Gartner收购)近期的调查发现，在过去三年接近20%的机构观察到最少一次以物联网为基础的攻击。为了抵挡这些攻击，Gartner预期全球物联网安全开支会在2018年达至15亿美元，较2017年的12亿美元上升28 %。

Gartner研究总监Ruggero Contu表示：“在物联网的措施上，机构对软件及硬件的来源及性质，以及如何被智能互联设备运用，并没有控制能力。我们预计会看到市场对改善发现、资产管理、软硬件安全评估的工具及服务将有所需求。再者，机构希望增加他们对外部化网络连接的了解。这些因素会是物联网安全开支预计增长期的主要动力，而于2021年物联网安全开支预期会达至31亿美元。”

虽然全球开支的按年增长平稳，Gartner预料由现在至2020年，安全最佳守则欠缺优先次序定立及在物联网措施计划上缺乏工具，将会是对于物联网安全增长的最大阻力。这会减低物联网的潜在开支达80%。

Contu解释：“虽然物联网安全持续列为首要考虑因素，大部分的物联网安全执行都是以一个独立部门的层面计划、部署及实行，当中亦包含与信息科技部门的合作，以确保受设备影响的信息科技部分能得到充分处理。透过一般建设的合作或持续的安全策略是十分重要，但却往往被忽略，而选择产品及服务供货商大多数是即兴的，全基于设备供货商与合作伙伴的关系，或基于加强或更换设备的主要系统而定。”

Gartner预期在2021年，合规会成为物联网安全开支的主要动力。鉴于物联网现渗透工业世界，需要合符规则或指引以改善重大基建保障(CIP)的行业将聚焦在安全问题上。

Contu指：“透过部署智能互联设备，例如传感器、机器人及遥距连接，通常是经由云端设备来改善自动化的需求有所增长。这项革新，通常名为工业化物联网(IIoT)或工业4.0，现已影响着部署营运科技(OT)的工业安全，例如能源、油及气体燃料、运输及制造业。”