レポート「接続された世界におけるデジタル信頼: IoT セキュリティの状況をナビゲートする」では、今日の接続された世界でデジタル信頼を構築する際に現代の組織が直面する懸念と課題に焦点を当てています。
このレポートは、ほぼすべての企業 (97%) が、自社の IoT およびコネクテッド製品のセキュリティをある程度確保することに苦労していることを示しています。 この調査では、98% の企業が過去 12 か月以内に証明書の停止を経験し、平均 2,25 万ドル以上のコストがかかっていることも判明しました。
IoT デバイスと接続されたデバイスの保護
「世界中の組織は、IoT デバイスや接続されたデバイスを保護し、絶対的な信頼を必要とするますます複雑化するデジタル環境を乗り切るというプレッシャーにさらされています」と Keyfactor のエレン・ベーム氏は述べています。 「この調査の結果は、IoT デバイスを製造する者と、それを自社の環境に展開して運用する者にとって、大規模なデジタル信頼を構築するためにアイデンティティ ベースのセキュリティが重要であることを示しています。 ほとんどの企業は、自社の IoT セキュリティ戦略に PKI ソリューションを導入しています。これは正しい方向への大きな一歩です。 しかし、97% の企業が IoT セキュリティの問題に直面しており、セキュリティ チームはツールを効率的に使用するのに苦労していることが判明しました。 IoT デバイスのセキュリティがライフサイクル全体にわたって確実に管理されるようにすることで、コストのかかる証明書の失敗を回避し、企業内での IoT の長期的な実行可能性を向上させることができます。」
非効率的な IoT セキュリティによって発生するコストは、企業が昨年直面した高額なサービス停止だけではありません。 このレポートによると、IoT およびコネクテッド製品を運用および使用している調査対象企業の 89% がサイバー攻撃の影響を受けており、その被害額は平均 250.000 万ドルに上っています。 さらに、69% の企業では、過去 XNUMX 年間で IoT デバイスに対するサイバー攻撃が増加しました。 XNUMX月にAmazonのRingが攻撃され、録画映像やクレジットカード番号などの機密顧客データが流出したことは、IoT攻撃の増加の一例だ。
報告書から得られた知見
- IoTデバイスの普及拡大 企業内のコネクテッド製品: 回答者によると、過去 20 年間で、企業内の IoT デバイスとコネクテッド製品の数は平均 XNUMX% 増加しました。
- ITプロフェッショナルは完全な信頼を寄せられていない IoT およびコネクテッド デバイスのセキュリティ: ほとんどの組織 (88%) が、組織内で使用されている IoT およびコネクテッド製品のセキュリティを改善する必要があると考えており、回答者の 60 分の 4 以上が大幅な改善が必要であると回答し、10% が大幅な改善が必要であると回答しています。改善が必要です。 具体的な戦略に関しては、XNUMX 社中 XNUMX 社が、自社環境内の IoT および IIoT デバイスにデジタル ID を発行するために PKI を使用することに強く同意すると回答しています。
- IoT セキュリティ予算 増加しているが、証明書の失敗による巨額のコストをカバーするために使用されています。IoT デバイスのセキュリティの予算は毎年増加しており、今後 45 年間で XNUMX% 増加すると予想されていますが、この予算の半分が使用されないリスクがあります。 IoT やコネクテッド製品のサイバー侵害に成功した場合のコストをカバーするために転用されます。
- 企業とメーカーは同意しない IoT セキュリティの責任者について: 調査対象者のうち 48% は、IoT または接続デバイスのメーカーが自社製品のサイバー侵害に対して少なくとも大部分の責任を負うべきだと考えています。
重要な要素について
Keyfactor は、人とマシンに ID ベースのセキュリティを提供し、ハイパーコネクテッドな世界にデジタルの信頼をもたらします。 Keyfactor は、PKI を簡素化し、証明書のライフサイクル管理を自動化し、あらゆるデバイス、ワークロード、オブジェクトを保護することで、組織がスケーラブルなデジタル信頼を迅速に作成し、維持できるように支援します。 ゼロトラストの世界では、すべてのマシンに ID が必要であり、すべての ID を管理する必要があります。