最新研究發現,由於物聯網 (IoT) 的興起,企業在網路安全上必須挹注更大且持續的投資與建置,以降低可能的資料外漏所導致的商譽風險。

要在整個供應鏈取得必要物料與產品能見度並不容易,更何況還想確保在供應鏈各層面維持一定水準的表現,更是難如登天的挑戰。根據近期的研究發現,只有 13% 的製造商表示,他們的「完整能見度」可達到第二等級 (Tier 2) 及以上。

最新研究發現連網裝置會置使用者和資料於風險中

無論您的企業是否運用物聯網來改善內部作業,或者正將其用於開發連網裝置的業務,您都應該將安全策略視為第一優先的要務。雖說物聯網整合可為企業提供數以萬計的商業效益,然而,隨著愈來愈多具備連網功能的產品進入市場時,也為駭客提供更多機會擷取後端系統和資料。

最新研究即顯示,許多企業並未充份了解連網裝置對企業帶來的風險,而這些風險有可能對客戶關係與品牌造成無法彌補的傷害。

現行資安措施依舊是亡羊補牢

端點安全解決方案供應商 ── 趨勢科技 (Trend Micro) 曾對全球 1,150 位 IT 和資安決策者就其 IoT 安全性實務與認知,進行了一項調查。 研究結果正好提醒了我們必須特別注意:企業在物聯網功能的投資與保護其用戶、品牌和商譽之間所需的安全性,存在顯著的落差。

儘管有 2/3 (63%) 的受訪者同意,網路安全威脅在過去 12 個月是增加了。即使在過去一年中,企業平均會遭受 3 起連網裝置攻擊,但僅約一半 (53%) 的受訪者認為連網裝置會對自己的企業帶來威脅。

而有 52% 的受訪企業認為失去客戶信任是物聯網資料洩漏事件最嚴重的後果,其次是財務損失 (49%)、個人資訊遭竊 (32%)、罰鍰 (31%)、以及違反資料安全法規 (28%)。不過,有近一半 (43%) 的 IT 和資訊安全主管表示,在物聯網專案部署中,資安問題的處理往往還是採取亡羊補牢的作法。

上述的統計數據證實,缺少強大的安全策略可能會使企業處於品牌風險中,進而付出極高的代價。

失去業務就失去信任

資料洩漏和網路攻擊會對業務運作帶來嚴重的破壞。幾起轟動一時的資安事件,如美國 Target 超市資料洩漏事件以及 Mirai 殭屍網路,皆一再顯示,攻擊連網裝置及對連結這些裝置的網路漏洞加以攻擊是多麼容易的一件事。在這些較極端的案例,駭客可能透過一台看起來幾乎無害的裝置就能入侵 (例如智慧型調溫器或安全監視器),然後嚴重破壞企業系統、設備或甚至是基礎設施。

受害的企業都深刻體認資料洩漏所付出的昂貴代價。全球來看,資料洩漏對企業造成的影響平均為 386 萬美元,而更重大的資安事端甚至可能產生數億美元的代價。這些損失主要來自事件導致的業務損失與客戶流失。根據最近一項 IBM/Harris 票選報告,75% 的美國顧客表示,他們不會跟其無法信任可保護他們資料的公司交易。

另一項由 CA Technologies 完成的近期研究也證實了這樣的趨勢。該研究發現過去 12 個月由於不斷降低的信任感,消費者在網路上的花費也跟著減少。在這項研究中還發現,曾經被公開發生過資安事件的企業中,有 50% 的企業高階主管承認這對他們公司的業務結果,產生了嚴重且長遠的影響。

在資安危機環伺下,只有少數企業能夠承擔網路安全事件造成的後果。

預防措施

毫無懸念地,物聯網確實能為企業帶來超越想像的效益,卻也同時帶來隱憂。在今日的大環境中,預防成為最佳的品牌保護策略。也因此在設計、開發與部署流程中,將「安全性」視為一個重要環節與元素,才能從一開始即確保您的裝置和網路安全無虞。

若您企業內部不具備處理複雜安全問題技能的團隊,可以考慮與外部專家合作,確保您遵循最新的安全標準和協議。

企業每年平均花費超過 250 萬美元在物聯網系統上。若能在資安方面也做出同樣的投資,就提高企業營收及商譽而言,將帶來顯而易見的效益。

隨著世界正步入 5G 科技應用 ── 在這個遠比以往「更快、更多、更可靠」的時代,正誘使各產業準備大顯身手。也就在 5G 技術正準備大張旗鼓成為各服務應用的賦能者的當中,「資訊安全」無疑將成為我們從百億連結進入萬億連結的最根本且不可輕忽的環節。

持續探索

> UL IoT 安全評等大揭密
> 掌握世界信任趨勢
> 線上業務需求詢問
> 掌握每月動態訂閱 UL ACCESS