安全担忧仍是物联网的拖累

对安全的担忧继续阻碍物联网设备的采用。企业客户确实有兴趣购买更多的物联网设备，但前提是供应商能够为它们提供更好的安全性。

Bain＆公司对企业买家有关网络安全和事物互联网的态度进行了研究，我们发现高管将平均购买70％的100％的机器设备，如果被处理的网络安全问题，与他们会购买的内容相比如果现状仍然存在。此外，我们调查的93％的高管表示，他们将平均支付具有更好安全性的设备的22％。贝恩估计，提高这些设备的安全性可能将10亿美元以110亿美元的价格发展为90亿美元至110亿美元。

对于IOT设备供应商 - 公司制作IOT设备以及那些提供相关解决方案的公司-信息很清楚:提高安全性以获得竞争优势和扩大市场。

我们调查的大多数高管（60％）表示他们是非常的关注风险物联网设备对他们的公司造成的影响——考虑到物联网安全漏洞可能对运营、收入和安全造成的损害，这并不奇怪。如果保护不力，物联网设备可能会允许访问企业系统，从而导致大规模数据泄露。例如，2018年1月，Mirai的一个名为Okiru的恶意软件变种有针对性的弧形处理器嵌入数十亿物联网产品。

管理安全性的高管表示他们希望技术非常有效，易于集成和灵活的部署。公司采取一系列方法来根据其能力和供应商的市场机制的可用性来满足其安全需求。目前仅使用的IOT网络安全系统中的约三分之一来自IoT设备供应商，表明供应商也不提供满足消费者需求的整体，高质量的技术，或者没有足够促销它们。我们的研究发现，具有最先进的网络安全功能的公司更多地依赖内部制定的安全机制，而不仅仅是因为它们可能拥有更复杂的需求，而且因为它们更有可能拥有资源来开发自己的技术。可以预期，具有ad-hoc安全功能的公司在我们测试的所有IOT层中具有最大差距，包括访问接口，应用程序，数据，硬件和操作系统，网络和操作。

我们还研究公司如何通过安全层，并找到了在堆栈的每层IOT设备供应商的充分机会。我们的调查显示，无论是由制造商还是第三方内部开发或提供的，访问接口层都具有最大的保护级别。其他层的堆栈受到更多内部系统的保护 - 或者在某些情况下，完全没有。

迅速改善物联网设备安全性的物联网设备供应商和生态系统参与者可能会从他们赚取溢价的能力和扩大的市场中获得回报。

首先，制造商需要了解客户如何使用他们的设备。每12到18个月更新他们对客户用例的理解将使他们保持在不断发展的安全需求的顶端，并识别未满足的需求。确定客户的平均网络安全成熟度水平将有助于制造商投资于适当的开箱即用和附加系统。

第二，制造商应该提供设备上的网络安全能力如果可能的话，与值得信赖的网络安全供应商合作，提供额外的系统。工程团队应该将安全开发实践嵌入到设备的软件和硬件组件中，并为访问接口、应用程序、数据和设备层提供固有的技术。

第三，制造商还需要满足质量保证阈值，并能够证明他们的物联网设备免于已知的漏洞。这将减轻客户的主要疼痛点，他们有时安装新设备而不实现它们包含漏洞。部署更有条不紊的过程以识别和删除层面的漏洞，或吸引第三方漏洞扫描和渗透测试公司，可以帮助制造商遇到此酒吧。

最后，制造商可以通过持续测试新漏洞和提供的保修期间履行其义务软件和固件更新以及开箱即用和售后系统的功能和功能升级。在整个质保期内，对固件、操作系统和应用程序进行更新，以应对新发现的安全漏洞，应始终保持最高优先级。

这四个步骤是一个开始，但绝不是所有它将开始解决阻碍IoT设备采用的安全问题。虽然IOT市场的增长似乎注定要在3月份继续失败，但许多企业客户将继续谨慎地致力于才能获得一些合理的安全保障 - 不仅是他们的数据，而且还越来越依赖设备，传感器和越来越依赖的操作物联网。

本文由贝恩全球技术业务合伙人Ann Bosche和IT业务合伙人Frank Ford共同撰写。安住在旧金山，弗兰克住在伦敦。

所有IOT议程网络贡献者负责其帖子的内容和准确性。意见是作者，不一定能够传达物联盟议程的思想。