歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
新聞
您現在位置 : 首頁 >
新聞
PSA Certified 2022 安全性報告:裝置安全性將直接影響企業盈虧
2022 / 03 / 11
編輯部
連續兩年發表的《PSA Certified 2022 安全性報告》指出隨著許多企業將安全性視為物聯網策略和企業文化的核心,對於物聯網安全性而言,這是一個正向的轉捩點。90% 的受訪者在過去 12 個月內增加了對安全性的重視程度,近九成的受訪者將安全性視為三大優先事項之一,並有 42% 的受訪者將打造「安全至上的文化」,做為企業的首要任務。
消費者日益升高的期望和激增的網路風險促成了這項變化。多數(83%)受訪者在購買連網產品時會關心具體的安全性認證,這打破了以往對消費者只追求產品功能和價格的刻板印象。超過三分之一的公司認為,分散式的工作增加了物聯網遭受駭客攻擊的可能性;五分之一的受訪者表示其公司曾因第三方產品或服務的安全漏洞而遭到駭客攻擊。
「安全至上的文化」不僅對保護企業免受網路攻擊至關重要,還被視為是提升商業價值的驅動力。幾乎全數(96%)的技術決策者都表示,產品的安全性會直接影響企業盈虧,近七成受訪者指出,內建安全防護的產品能夠收取較高費用。
超過半數的受訪者認為,實現物聯網安全可能讓使用者更信賴他們的產品;四成的受訪者表示,這有助於他們落實產品差異化,進而提高出貨量。
成本是推動安全性功能的障礙之一
有近三分之一的受訪者指出,成本因素阻礙了他們推動更強大的安全性功能,他們還認為費用和缺少投資回報,是尋求外部實驗室測試的最大障礙。僅 31% 的技術決策者對內部的安全專業知識水準感到「非常滿意」;「缺少安全領域專家」也被列為實現物聯網安全的三大障礙之一。
Arm 安全裝置生態系資深總監David Maidment 表示:「物聯網安全早已超越了前期採用階段,其未來的演進方向非常清晰——安全性是重要基礎,而非可有可無。 這份報告是一個重要的提醒,它說明若要充分發揮安全功能以釋放數位轉型的潛能,就必須將安全功能整合到所有的裝置、流程、企業和文化中。以安全性的最佳實作持續地與產業合作,對於推動數位轉型極為關鍵。」
為安全性建立通用的規範描述是必要的
96% 的受訪者表示,他們希望獲取有關物聯網最佳實作的產業指南,這一比例遠高於 2021 年時的 84%。安全性框架和逐步的指導被列為最有用的工具之一,有助於他們將安全的產品部署到市場上,這凸顯了教育和支援服務對於打造更安全的物聯網的重要性
報告指出,為安全性建立通用的規範描述是必要的。四分之三的受訪者會在代表公司採購產品時尋找具體的安全認證,也有 68% 的受訪者承認不知該尋找那些認證。
超過半數的受訪者表示,他們依賴內部驗證來認證安全性實作方案,第三方認證將在價值鏈上提供清晰的安全性規格,95% 的受訪者認同第三方認證對於確保物聯網安全具有一定的價值。更重要的是,近三分之一的受訪者表示客戶和終端使用者需要這些認證,34% 的受訪者認為這有助於提高產品商譽,39% 的受訪者認為認證可以提升產品的安全性。
Maidment 補充:「根據我們的研究結果顯示,安全性問題被視為是數位轉型過程中最大的預期風險之一。物聯網的安全性風險會讓我們付出前所未有的高昂代價。由於今年將是物聯網安全的重大轉捩點,制定最佳實作指南、為安全性建立通用的描述語言,並使用受信任的元件,將有助於降低成本,進一步提升安全性水準。」
《PSA Certified 2022 安全性報告》調查的受訪對象來自歐洲、美國以及亞太地區,共計 1038 名技術決策者。
PSA Certified
物聯網安全
Arm
最新活動
2025.07.18
2025 政府資安高峰論壇
2025.07.24
2025 中部製造業資安論壇
2025.07.09
AI應用下的資安風險
2025.07.10
防毒、EDR、MDR 到底差在哪?從真實攻擊情境看懂端點防護的導入路線圖
2025.07.17
AI仿真內容滲透日常,如何有效提升員工 系統「辨識力」
2025.07.18
零信任與網路安全架構
2025.07.18
『Silverfort 身份安全平台』與『SecurEnvoy Access Management 存取管理』網路研討會
2025.07.23
照過來👀 2025 ISFP 新創募資實戰系列課程 開跑囉🏃♂️~ 募資不求人!從財務內功到投資攻心術一次掌握~ 趕緊立即報名✌️
2025.09.05
從零開始學IT網路 – 5 天帶你掌握 IT 網路核心、拿下國際認證!
看更多活動
大家都在看
中國駭客組織「銀狐」假冒DeepSeek安裝程式 鎖定台灣進行網路間諜攻擊
Cloudflare率先預設封鎖AI爬蟲 網站擁有者可自主決定內容授權
駭客濫用PDF冒充微軟、DocuSign等品牌 回撥式釣魚攻擊激增
超過 200 個針對遊戲玩家和開發者的惡意 GitHub 程式庫攻擊活動曝光
勒索軟體攻擊手法升級:Python腳本結合Microsoft Teams釣魚成新威脅
資安人科技網
文章推薦
新型勒索軟體「Bert」鎖定醫療與科技業,跨國攻擊威脅升級
Amazon Prime Day購物季成詐騙溫床,逾千個惡意網域瞄準消費者
報告:不到三成企業具備了解API中敏感資料暴露情況的能力