以投入龐大資金的理由,美國網路安全標章終於給裝置製造商一個理由投資於安全性
個人消費者和企業已將網路安全視為首要任務
隨著存取裝置在現代家庭和辦公室中扮演著更重要的角色,數十億的存取終端裝置即將上線。由於每年的 IoT 惡意軟體攻擊增加了 87%,超過 1.1 億次攻擊,IoT 成為駭客攻擊的焦點。在這個危險的環境中,個人消費者和企業迎接 IoT 時,已經把網路安全視為重中之重。現在政府也正在跟進。去年七月,白宮宣布推出「美國網路安全標章」,作為智慧裝置自願標記計劃的一部分。這個標章是一個質量標誌,旨在幫助美國人更輕鬆、更安全地選擇這些產品。這是在歐盟的「網路強韌法」等類似提案之後發布的。最終裝置製造商將需要符合最低的網路安全標準,消費者更有可能尋找有著美國網路安全標章的 IoT 產品,從而使裝置製造商開始將網路安全視為一種投資而非費用。
遵從規定現在比改裝以後更具成本效益
多年來,IoT 裝置製造商一直迎合希望以很低價格購買產品和服務的消費者,這常常以犧牲強大的安全性為代價。在兩岸的運營變化(指美國政府和歐盟提案)的公告之前,製造商並不需要花大錢提升保護手段。然而符合美國網路安全標章等類似計劃是言之成理的,因為更終可以為製造商省下時間和金錢。雖然白宮註冊計劃當前是自願性的,但有很大的可能在幾年後變得強制性。現在不加入的 IoT 裝置製造商將面臨罰款或整個裝置群的昂貴改裝風險。以歐盟的網路安全計劃為例,一旦投入實踐,國家當局可以對 IoT 裝置製造商處以高達 1,000 萬歐元的罰款,或者是其全球年營業額的 2%。在我看來,網路安全標記可以帶來更強大、更持久的裝置,減少了製造商的廢料量。這樣的減少與環保努力和電子領域新法規趨勢相符,並降低了製造商因過度浪費而受到懲罰的風險。
認證可以建立最低標準的安全閾值
在 IoT 中,預設密碼、長時間存取雲功能和最低程度的產品支援已經成為常見的問題。然而為了獲得政府的認可,裝置製造商必須遵守促進安全和高效的 IoT 環境的基本原則。這包括使用唯一且強大的密碼、資料保護、自動軟體更新以及安全事件檢測能力。這意味著建立一個安全基線,幫助填補裝置製造商之間以及之間的差距。網路安全只有最薄弱的環節一樣強大,網路安全認證形成了一個製造商社區,他們對抗攻擊者具有統一的防護盾。亞馬遜、百思買、Google、LG 電子、羅技和三星電子等科技巨頭已經承諾支援美國網路安全標章,這將在經過認可的產品上以一個獨特的標誌形式出現。這無疑會鼓勵各種規模的裝置製造商效仿。隨著越來越多的參與者,人們對網路安全問題的認識會增加,創新也會增多,生態系統會更加智慧。此認證還可能是對後續發展出現的新網路安全挑戰制定更複雜指南的跳板。
網路安全標章將提高客戶保留率(以及利潤)
美國網路安全標章及其後續的網路安全重新評估將有助於修復該行業的信任問題。麥肯錫的報告顯示,只有 30%的 IoT 服務供應商認為信任在他們的解決方案中至關重要,而 60%的客戶認為這一點至關重要。這個信任差距表明,裝置製造商尚未完全滿足消費者的需求,也沒有建立長期關係,這導致了利潤的損失。透過透過認證表明他們致力於安全和可信的體驗,裝置製造商可以提高使用者保留和忠誠度。我們已經知道,消費者傾向於購買擁有認證的產品,就像能源之星標籤一樣。這個背後支援的符號標識著評估良好的節能產品,消費者明確表示該認證對他們購買擁有這個標籤的產品產生積極影響。使用者將這些標記視為預先審核的服務,知道這些商品已經被事先評估並達到政府定義的要求。IoT 裝置製造商可以期望獲得相同的底線效益。
結論
美國網路安全標章標誌著 IoT 中更正式的網路安全結構的開始。它將推動裝置製造行業的變革,製造商將花更多的錢在網路安全上,但也將獲得更有價值的回報。而那些早期投資的裝置製造商不僅在觀眾面前處於更好的位置,而且也將能夠在日益複雜的數位環境中順利運營。
