企业物联网安全：让它工作，让它变得容易

企业物联网安全：使其有效，使其简单 2020年12月 gsma intelligence是全球移动运营商数据、分析和预测的权威来源，也是权威行业报告和研究的发布者。我们的数据涵盖了全球每个国家的所有运营商集团、网络和mvno——从阿富汗到津巴布韦。这是目前最准确和最完整的行业指标集，包含数百万个独立数据点，每日更新。 gsma代表全球移动运营商的利益，团结了移动生态系统中的750多家运营商和近400家公司，包括手机和设备制造商、软件公司、设备供应商和互联网公司，以及相邻行业领域的组织。gsma还主办了在巴塞罗那、洛杉矶和上海举行的行业领先的年度mwc活动，以及移动360系列区域会议。 gsma智能是领先的运营商、供应商、监管机构、金融机构和第三方行业参与者信赖的，以支持战略决策和长期投资规划。这些数据被用作行业参考点，并且经常被媒体和行业本身引用。 对于更多信息，请访问GSMA企业网站www.gsma.com 关注GSMA的推特：@GSMA 我们团队的分析师和专家在多个行业主题领域定期产出具有思想领导力的研究报告。 2020年12月发布 www.gsmaintelligence.com 作者： 伊如中，物联网与企业首席分析师 斯尔维亚·凯琪谢，物联网与企业首席分析师 gsmaintelligence.com 该报告由GSMA Intelligence撰写，并得到Pelion的支持 企业说：关键学习心得 企业对物联网安全的认知正在提高。根据我们的调查，企业将安全视为选择物联网解决方案提供商关键因素的比例已从2018年的53%上升到2020年的57%。企业也改变了他们的安全实践，旨在将“安全优先”作为其独特卖点（USP）。然而，他们才刚踏上这段旅程；在选择供应商时，他们依赖所知的人和事，并且并未充分意识到为确保物联网解决方案安全所需做出的权衡。 企业可信基于云的供应商能更好地满足其安全需求。接近60%将安全选为关键购买因素的人将信任云供应商纳入其物联网部署所需的必要安全功能。下一个集群包括基于云的解决方案提供商，如商业软件公司、平台公司和服务提供商/应用供应商。以连接为中心的物联网产品（如移动运营商）则排名靠后。这反映了企业主要从IT角度部署物联网的趋势。 企业正在基于他们所知道的内容建立安全。企业倾向于根据其对云安全的了解来处理物联网安全问题。因此，它们认识到需要对其物联网设备进行身份验证以连接云；超过70%将安全选为关键采购因素的企业认为设备到云的安全非常重要。它们也意识到了合规性需求的增加，并将物联网解决方案对法规和客户要求的遵循评为非常重要。. 企业缺乏日常安全运营的准备工作。企业远不太可能将易于集成或日常安全运营评为非常重要。这反映了对部署规模扩大时安全复杂性快速上升缺乏认识。企业尚未向其物联网供应商提出正确的安全问题，以满足运营技术（OT）要求。 企业在采购物联网解决方案时需要平衡IT/OT的考量。随着部署规模的扩大，企业需要纳入物联网和运营技术团队的观点，在安全、性能和成本之间做出平衡的决策. 61% 57% 72% 企业对安全优先的方法抱有期望但实际问题是影响行为 61%已有改变其安全实践的企业都是旨在采用安全优先策略。 •物联网安全对企业来说仍然至关重要：85%的企业表示，由于部署了物联网，他们已更改了其安全实践（与去年的86%基本持平）。 •安全优先的目标：更多企业已改变其安全实践，采用安全优先的方法以获得竞争优势（61%），而非出于合规原因而改变的企业（36-48%）。这种愿望在在过去12个月内部署了物联网的企业中更为普遍（65%对比61%）。 •当涉及到部署时，实际原因胜过抱负：我们的专家小组都承认企业更加意识到物联网安全的重要性。他们赞赏企业的愿望，但在涉及安全时，他们还没有看到这种情感转化为购买决策。 说到签合同，雄心壮志就抛到脑后去了。“合规驱动因素是那些被签署的”, 物联网安全解决方案供应商。 客户来到我们这里，要求我们将这个设备的安全性降到最低限度“法规”,物联网安全解决方案供应商。 但企业才处于安全旅程的早期阶段物联网安全认知度正在提升 57%在选择物联网解决方案供应商时，2020年有相当一部分企业将安全性视为一个关键因素。 •物联网解决方案中安全性的日益重要性：2018年，只有53%的企业表示安全是关键购买因素。随着对安全质量意识的提高，持有相同观点的企业比例已上升到57%。 •物联网没有端到端的安全：要实现端到端安全，企业将不得不在解决方案的预期性能水平上妥协，并接受增加的成本。这三个关键因素综合起来，反映了安全、技术性能和成本要求之间的权衡。我们的专家小组一致认为，目前还没有单个供应商能够提供真正的端到端安全，因为这很难实现。 •物联网安全也需要拥抱运营技术（OT）的视角：我们的专家小组一致认为，企业通常从IT的起点开始他们的物联网安全之旅。随着部署规模的扩大，企业需要包括物联网和运营技术团队的视角，在安全、性能和成本之间做出平衡的决策。我们专家小组的35%受访者正在扩展至运营技术安全，以准备IT、物联网和运营技术的融合。 “我们仅制作包含所有必要安全功能的原型验证；否则我们无法确定解决方案性能的真实本质”物联网MVNO。 我们尚未达到公司首席信息安全官（CISO）具有运营技术背景的阶段。你仍然倾向于看到具有丰富IT经验的首席信息安全官。物联网安全解决方案供应商。 企业将安全需求委托给云供应商基于云的供应商领先于利基提供商 59%在那些将安全选为关键购买因素的人中，信任云供应商能满足他们的安全要求。 •无法逃离云：对云环境的熟悉程度不足为奇。该调查衡量物联网决策者的情绪，这些决策者大多数来自IT部门。企业倾向于与他们所了解的事物合作，并且他们已经熟悉 AWS 和 Azure环境。他们也信任那些基于云的解决方案，如商业软件公司、平台公司服务提供商/应用程序供应商。 •专业供应商在企业信任雷达上较不显眼底部三种组织类型获得的信任低于40%的受访者。这可能是因为企业理解以IT为主导的架构，并且不了解替代安全方法（例如基于SIM的信任根）。 •与云供应商的预集成：我们的专家组赞赏云供应商的市场营销成功，但警告了什么都不做的风险。所有专家组都提供预先与至少一个云供应商集成的解决方案，并提供额外的安全工具来改善物联网安全管理。 “企业在这里有一个盲点，即它们将物联网设备在互联网上完全暴露。云供应商为您提供工具，但期望您自行配置和管理它”物联网MVNO。 这并不令人惊讶。云计算通常是开发人员或IT人员首选的解决方案，而他们都是物联网解决方案的决策者物联网安全咨询服务。 企业基于其认知构建安全缺乏对日常安全操作复杂性的准备 72%在这些选择安全保障作为关键购买因素的人中，认为设备到云安全非常重要。 •设备到云安全是一项众所周知的特性：企业熟悉安全设备到云连接的需求，并使用公钥基础设施 (PKI) 进行云认证。合规性是第二位的。缺乏日常安全运营的准备工作：企业更少担忧该解决方案必须帮助日常安全流程 工作流（64-68%）。这种差异反映了IT安全理念。尽管企业有基于PKI的安全经验，但他们并未完全意识到物联网设备PKI管理的复杂性.•对物料清单的关注是有误导性的：63%的企业不想为额外的安全功能支付更多费用；相反， 它们期望解决方案本身已经是安全的。然而，它们也认为所有安全功能都很重要，这表明在IT和OT部门之间需要在安全、性能和成本方面达成妥协。 这包括诸如安全管理之类的利益企业对物联网中的eSIM寄予厚望 67%在那些认为eSIM很重要的人中，很多人认为设备到云的安全性附加好处非常重要。 •企业要求比传统eSIM更多的好处：eSIM的经典优势是能够因成本或性能原因远程切换运营商。然而，越来越多的企业正将eSIM用于实现设备到云的安全等益处。 •未开发的潜力，将SIM作为行业标准存储凭证：尽管SIM卡是一个受信任的安全元件，但目前只有59%的受访者认为这个eSIM优势非常重 要。随着物联网部署的扩展，凭证管理的运营负担将大于企业所习惯的。他们需要改变当前的安全观念，从IT的角度转向eSIM，以便eSIM成为物联网的凭证管理解决方案。 •esim 解决方案很多，但采用仍然有限：我们调查中的大多数供应商都能够提供eSIM以满足客户在便利性和安全性方面的需求。他们也认识到eSIM作为可信根的潜力；一些供应商已经拥有类似IoT SAFE的专有解决方案（由GSMA和可信连接联盟领导的行业倡议，旨在重用SIM卡执行安全任务和存储凭据）。然而，我们调查中的大多数供应商表示，需要时间让eSIM的更多优势成熟，以及让更广泛的物联网生态系统将此概念嵌入解决方案和建议中。 美国企业观察数据 美国企业中已经改变了其安全性由于其物联网部署而产生的实践（与全球平均85%相比）。 93% 美国企业选择品牌或作为购买关键因素的解决方案声誉（与全球平均48%相比）。 62% 美国企业中有一定比例将解决方案的安全性评为下一个（第二）个关键的购买因素，同时这被评为了全球平均最重要的因素。 美国经历了最大的情绪变化 更高的eSIM熟悉度有利于基于运营商的安全方法 93%百分之多少美国企业由于2020年的物联网部署而改变了他们的安全实践。 •安全实践变更：2019年，美国企业更改安全实践的占比与全球平均的86%相符。2020年7个百分点的增长是一个积极的信号，表明监管驱动因素提高了人们对保障物联网部署重要性的认识。 •设备到云安全是一个关键要求：77%的美国企业认为选择物联网解决方案提供商时，设备到云的安全是一个非常重要的功能。这可能是由于监管压力意识增强所驱动的。77%的美国企业也期望物联网解决方案能够满足客户和监管机构的安全要求。 研究方法：一种双部分方法 对物联网安全需求的定性洞察 衡量企业对物联网安全的情感 GSMA 智慧企业焦点调查涵盖了 2,873 家公司，代表如下： gsma Intelligence采访了11位行业专家（以下简称“我们”）(面板)以了解他们的物联网安全产品。 、制造业、汽车和消费电子产品。 •国家：阿根廷，澳大利亚，巴西，中国，法国，德国，印度，印度尼西亚，日本，墨西哥，俄罗斯，南非，韩国，西班牙，瑞典，土耳其，英国和美国。•公司规模：小型和中型企业，20– • 物联网MVNO • 物联网安全解决方案供应商 • 平台供应商 • 运营商 • 咨询服务。 249名员工，以及拥有250名以上员工的 крупный предприятия。•角 色：各部门的物联网决策者。