《智能终端安全与用户认知专题报告》正式发布 | 第三弹:用户认知发现
2021-09-22
来源:嘶吼专业版
报告背景
2015年,B端服务元年。运用小成本软件+系统提升规范化、流程化,可以大幅提高效率,代替人力,节省资源,成为越来越多企业的新选择。安全与B端软件化、系统化服务是伴生关系,智能终端安全天然与之存在,却被忽视和割裂。2018 年,“T2B2C”概念开始盛行,简单来说:通过技术推动产业变革,从而更好的服务消费者。大家关注点不直接聚焦C端,而是通过赋能B端作用于C端。在智能终端安全“T2B2C”链条上,不可或缺的是C端的声音,即使这些声音并没有有力凝聚。倾听C端用户真实的声音,致力于更安全、更美好的智能终端安全环境。嘶吼安全产业研究院为此设计《智能终端安全用户调研》,旨在从C端了解几个核心问题:
智能终端设备中,哪些容易造成信息不安全现象?
用户遭受过何种智能终端不安全现象?
从用户视角,智能终端的安全应该由谁来守护?
用户视角必要的安全能力是什么?
用户最期待的安全产品特性是什么?
用户对智能终端安全最大的担忧是什么?
报告发现
报告核心发现一:超四成用户认为目前智能终端安全整体水平一般
在当前对智能终端安全整体打分情况中(1为最低分,10为最高分),根据嘶吼安全产业研究院调研发现显示,85.1%参与调研人员认为当前智能终端安全处于5-8分之间(10分为满分);超四成用户打分5-6分,其中,打6分的人占比最多,达到20.6%;5分以下(不含5分)用户占比为24.8%;对智能终端安全最为不满意的,即打分为1-2分的占比达到5.7%,最满意的即打分为9-10分的仅为4.3%。
嘶吼安全产业研究院认为:目前智能终端安全整体情况不容乐观,尽管经过十多年的发展,但智能终端安全的本质发展还是相对缓慢的,如完善的体系化建设还未健全,核心技术难题也未攻克,用户的安全意识还没有效提升。
报告核心发现二:多数用户倾向于多方共同守护智能终端安全,共筑安全屏障
根据嘶吼安全产业研究院调研发现显示,在智能安全守护责任划分方面,根据调研提供的硬件设备商、软件服务商、云计算厂商、销售渠道商、用户/消费者、终端安全提供商、政府相关行政机构和企业安全部门这些选项中,72.3%的用户倾向于软件服务商,65.2%的用户倾向于硬件设备商,65.2%的用户倾向于终端安全提供商,48.9%的用户倾向于政府相关行政部门/机构,43.3%的用户倾向于云计算厂商,只有24.8%的用户认为自身需要成为智能安全的守护者。
嘶吼安全产业研究院认为:当前,智能终端安全产品全责划分相对不明晰,缺少法律法规界定,使得较少厂商在产品设计之初考虑安全防护问题。从数据来看,多数用户倾向智能终端安全主要由硬件开发商、软件开发商和网络安全服务商、政府多方共同负责,但责任共担模式该如何建立呢?这种实施模式能带来真的能安全吗?另外,从调研结果来看,用户认为智能终端安全问题日益严重,但自己要作为守护者的意识又相对薄弱,仅有不到 1/4 的用户认为自身 也需要成为智能终端安全的守护者。事实上,基于零信任理念,用户的智能终端产品及其产生 的数据资产应该由用户自身拥有重要的保障权益,相信随着智能终端安全的深化发展,个人用户的安全意识和实践的矛盾会逐步缩小,为此嘶吼安全产业研究院给出几点建议:
安全意识培训,用公益手段普及教育;
多方提供更为友好方式,让用户真正能自我选择;
加大立法,切实维护用户利益,对犯法、违法行为重拳出击。
报告核心发现三:安全和尊重是用户的核心需求,也是全生态应有的初心
根据嘶吼安全产业研究院调研发现显示,大家对智能终端安全问题的担忧可从用户角度、产品角度、监督角度来划分。从用户侧来看,具体体现为担心自身数据 / 信息泄露、数据丢失、数据被恶意监控、财产受损等。针对企业产品角度的担心,具体包括:产品不稳定、不安全、研发安全、费用问题、不够智能、不能扫描出病毒、修补不及时等;从对监管侧的担忧来看,具体包括对于智能终端的安全检查、检测、系统攻击、缺乏相关责任机制等。
嘶吼安全产业研究院认为:在提取用户担忧反馈的关键词时:数据、隐私和安全是出现最多频次的词语。如果以用户视角进行总结,智能终端安全归根结底就是两点:
保障数据安全;
保护用户隐私。
这背后体现出用户对于马斯洛需求层次理论中安全和尊重的需求。智能终端安全很复杂,也很简单,复杂在于很多从业人员想了很多方法,走了很多弯路去保障,可收效甚微,甚至只能期翼于未有真正的对手出现。简单是因为走了很多路,却忘记了来时的路,忘记了走过的过去,忘记了自己的初心。所有人的努力,初心不过安全和尊重四个字,如果每个行动,每次改进,每个方向都扪心自问,是否帮助用户实现了更安全,是否能更让用户感受到来自产品及衍生带来的尊重,那样的智能终端安全的真正安全也许就会到来!