PSA Certified’a göre, sektörü etkileyen yeni mevzuat daha belirgin hale geldikçe bağlantılı cihaz güvenliğine yatırım hızlandı. Bu ivme aynı zamanda sektör müşterilerinden ve daha da önemlisi tüketicilerden gelen talep düzeyinde geçen yıla göre gözle görülür bir farklılığın altını çiziyor.
Bağlı cihaz güvenliğine ilişkin sektör algılarının ve niyetlerinin yıllık barometresi dünya çapında 1.240 teknoloji karar vericisi ile anket yaptı ve işletmelerin %75’inin güvenliğin son 12 ayda daha büyük bir iş önceliği haline geldiğini ve ortalama %15,3 daha fazla harcama yaptıklarını bildirdi. 2022’ye kıyasla 2023’te güvenlikle ilgili alanlarda.
Hem sürekli güvenlik yatırımı hem de ürünlere güvenlik oluşturmak için şirket başına ortalama harcama %12 arttı. Üçüncü taraf laboratuvar testi ve değerlendirmesine yapılan harcamaların %24 ve güvenlik sertifikasına yapılan harcamaların %14 artmasıyla, harici doğrulamaya yapılan harcamalar da artıyor.
Artan yatırımın arkasındaki nedenleri araştırırken, önemli bir faktör, hem Avrupa Birliği içindeki hem de dışındaki işletmeler üzerinde büyük bir etkisi olacak olan dünya çapında, özellikle AB mevzuatı olmak üzere yakında çıkacak düzenlemelere uyum sağlama arzusudur.
Küresel olarak sorulanların %49’u AB Siber Direnç Yasasını izliyor ve aktif olarak buna uymaya çalışıyor, %40’ı AB Radyo Ekipmanı Direktifi (RED) için aynı şeyi söylüyor ve %39’u Birleşik Krallık Ürün Güvenliği ve Telekomünikasyon Altyapısı (PSTI) için aynı şeyi söylüyor ).
Endüstri, düzenleyici yol ayrımına geldi: uyumluluk konusunda bir adım önde olmak için şimdi harekete geçen şirketler
Mevzuata uygunluk, yanıt verenlerin %75’i tarafından ilk üç öncelik arasında gösterildi. Uyumluluğun sağlanmasıyla ilgili sıkıntılı noktalara rağmen, %71’i yeni düzenlemeyi memnuniyetle karşılıyor ve %69’u, rakiplere karşı avantaj elde etmek için mevzuata önceden uyum sağlayarak ‘ilk hamle avantajını’ hedefliyor. Özellikle dikkate değer olan, %68’inin zaten gerekli olanın ilerisinde olduğunu düşünmesidir.
Bu gelişmeyi bağlamına oturtmak için, ankete katılanların %64’ü, AB’nin Siber Direnç Yasası gibi yaklaşan düzenlemenin GDPR’den (verilerin nasıl kullanılacağı üzerinde büyük etkisi olan AB’nin Genel Veri Koruma Yönetmeliği) bile daha önemli olduğunu düşündüklerini söylüyor. küresel olarak paylaşılır). Tüketicilerin bağlı cihazların güvenliği konusunda daha fazla güvence talebine bir kez daha atıfta bulunarak, işletmelerin %65’i düzenlemenin kar hanelerini olumlu etkileyeceğini düşünüyor.
Bununla birlikte, alandaki iş dünyasının liderlerinin %69’u düzenlemenin hâlâ daha iyi bir tanımlamaya ihtiyaç duyduğunu ve %64’ünün nasıl uyum sağlanacağı konusunda daha fazla rehberliğe ihtiyaç duyduğunu söylediği için belirsizlik devam ediyor.
“Güvenlik standartları ve düzenlemeleri geliştikçe, cihazlara güvenin sağlanması endüstri liderlerinin ön plandadır. Güvenilir bileşenlerde sertifikalı güvenlik değerine sahip olmanın değeri kesin olarak belirlenmiştir ve işletmeler, bunun ancak alıcılar bunun yasalaştığını gördükten sonra artacağını tahmin etmektedir. Arm’da Güvenli Cihazlar Ekosistemi Kıdemli Direktörü David Maidment, “Sonuç olarak, eğrinin önünde kalmaya ve düzenlemeye şimdi uyum sağlamaya motive oluyorlar” dedi.
Ayrıca, alıcıların daha bilgili hale geldiğine ve daha yüksek düzeyde güvenlik talep ettiğine dair açık işaretler var. %65’i tüketici olarak bağlantılı ürünler satın alırken güvenlik kimlik bilgilerini arıyor ve bunun için daha fazla ödemeye hazır: %69’u yerleşik güvenlik için prim ödemekten mutlu olduklarını söylüyor.
İş açısından bakıldığında, yanıt verenlerin güvenliği kârlılık açısından yararlı görmelerinin ana nedeni, halkın şirkete olan güveninin artması ve bunun da satışları artırması (%64). Öte yandan, müşteri kaybı, bir ürünün güvenlik hatasına uğraması (%29 ile), itibar kaybının (%27), hasar ödeme maliyetinin üzerinde olması durumunda, yanıt verenlerin işletmeleri üzerinde en büyük etkiye sahip olarak belirtilen sonuçtur. (%19) ve düzenleyici para cezaları (%11).
Sonuç olarak, teknoloji konusunda karar vericilerin %96’sı cihaz güvenliğini en önemli fayda olarak görüyor.
Maidment şöyle devam ediyor: “PSA Certified’ın son raporunda, teknoloji stratejisinin temel direklerinden biri haline gelen 2022’yi bağlantılı cihaz güvenliği için bir dönüm noktası olarak adlandırdık. Farkındalık o zamandan beri yalnızca arttı; bu yılki rapor, müşterilerin artık bunu talep ettiğini gösteriyor. Kadranın gerçekten değiştiği yer burasıdır: konuya halkın katılımı arttı ve sonuç olarak güvenlik standartlarına ilişkin beklentiler arttı. Güvenlik özelliklerine, uzmanlara ve sertifikasyona yatırım artık isteğe bağlı değil ve önceliklendirilmelidir.”
Firmalar güvenlik sağlamlığını kanıtlamak için harekete geçer, ancak en iyi uygulamayı sağlamak için daha fazlası gerekir
Kuruluşlar ayrıca risk ve sorumluluğu azaltmak için giderek artan şekilde sağlam güvenlik önlemleri benimsiyor. Ankete katılanların %53’ü, bir güvenlik sertifikasının müşterilere sağlamlığı kanıtlamada yararlı olduğunu söylüyor – bu, yıldan yıla %21’lik bir artış.
Şu anda, işletmelerin en iyi uygulama güvenliğine ulaşmada karşılaştıkları en büyük engel, onu uygulama becerilerine sahip olmaktır. Güvenlik uzmanlarının eksikliği (%29) ve karmaşıklık (%25) daha güçlü güvenlik uygulamalarının önündeki en büyük engellerdi. Uzman eksikliği, APAC uzmanları için daha da büyük bir güvenlik engeli ve yanıt verenlerin %36’sı bunu en büyük engel olarak vurguluyor.
Bunu göz önünde bulunduran işletmeler, sorunu doğrudan ele almak için harekete geçiyor: Ankete katılan önemli sayıda işletme, önümüzdeki 12 ay içinde mevcut ekiplerine güvenlik becerileri (%51) konusunda beceri kazandırmayı ve personel sayısını artırmayı (%44) planlıyor.
Dahili ekiplerin becerilerinin artırılmasına ihtiyaç duyulsa da, dünya çapında güvenlik uzmanı eksikliği olduğu iyi bilinmektedir. Bu nedenle, %72’sinin aynı zamanda sektör liderliğindeki yönergelerin ve süreçlerin sektörün kaynakları ölçeklendirmesine yardımcı olmak ve konuşlandırılacak büyük güvenlik ekiplerine olan ihtiyacı azaltmak için kilit öneme sahip olduğunun farkında olması şaşırtıcı değil.
“Bunlar sektördeki işler ve fırsatlar için olumlu işaretler, ancak beceriler tek başına güvenlik tehdidini çözmez. Önceden onaylanmış güvenilir bileşenlerle oluşturulmuş ölçeklenebilir bir çözüm, tanınmış standartlar ve harici testler ile bir araya getirildiğinde çok önemlidir ve bu konuda giderek artan bir endüstri konsensüsü vardır. Sorunun tüm tedarik zinciri boyunca daha akıllı ve ölçeklenebilir bir şekilde çözülmesi gerekiyor,” diye sözlerini tamamladı Maidment.