Deloitte和Dragos，Inc。在当前物联网环境中面临组织的最大风险。

关键要点：

在数字时代，网络无处不在。网络风险现在几乎渗透到我们生活和工作的方方面面。组织应该更好地了解如何管理已知和未知的物联网(IoT)和工业物联网(IIoT)设备所带来的风险。

按设计安全性可节省时间：追溯修复问题所需的时间比构建产品时第一次正确执行时要长。

按设计安全性降低了成本：与开始实施安全性相比，降低漏洞利用风险的成本更高。

根据Deloitte最近的一项民意调查，近一半的受访者(48%)意识到在开发或部署安全设计的互联产品和/或设备时，必须存在以下两种情况：

DevSecOps嵌入在整个设计/获取，实施和部署生命周期中。

跨职能技术，包括在市场前和部署后部署法律，采购和合规性。

由于许多公司不了解利用物联网设备和其他新兴技术时所面临的风险敞口的深度和广度，因此由不安全的IoT / IIoT设备引起的网络攻击，数据泄露和整体业务中断的数量正在增加。

IoT和IIoT是一组业务和技术创新，提供许多引人注目的好处，但它们也带来了重大的网络安全风险和极大扩展的攻击面。通过了解IoT / IIoT平台安全性来降低这些风险可以帮助组织实现这些创新的更大潜力和优势。

Deloitte和Dragos正在合作开展一系列客户计划，帮助企业采用逐个设计的方法，并通过使他们能够更好地监控和评估威胁来管理工业控制系统(ICS)和运营技术(OT)环境的风险。组织可以从更好地了解此环境中的威胁中受益，然后可以将其用于开发网络安全战略并将其嵌入到组织和技术战略中。

设计安全性(用于设计IoT / IIoT产品)是指将默认情况下的网络安全实践纳入产品设计以及(对于已购买的IoT / IIoT产品的入门)，默认情况下将网络安全实践纳入物联网环境中产品实施。

除了保护ICS和OT系统之外，这种网络风险服务和技术的结合可以通过主动监控提供更完整的组织ICS和OT威胁状况图，从而更好地为情景规划和响应提供信息。