调查提供了物联网安全部署的严峻观点
几乎普遍而言,物联网设备的构建并没有考虑到安全性。事实上,这些设备中的绝大多数都没有使用任何加密,而且很容易被青少年在几秒钟内攻破。
为了帮助量化风险和企业准备水平,Shared Assessments 和 Ponemon Institute 于 2019 年 5 月发布了关于第三方物联网风险的第三次年度研究“公司不知道他们不知道的事情”,风险评估方面的两个行业领导者。调查回复来自 625 位领先的公司治理和风险主管。
一些令人不安的调查结果是:
26% 的人报告说遇到了由不安全的物联网设备引起的数据海滩
84% 的人表示他们的公司很可能会因物联网设备而发生数据泄露
87% 的人认为未来两年内很可能发生物联网发起的攻击,例如分布式拒绝服务
27% 的人表示,他们的董事会要求确保物联网风险得到评估、管理和监控
11% 的受访者表示,他们的组织目前就物联网设备在工作场所带来的风险对员工进行了教育
这表明在毫无准备的公司中随意部署了一场不安全设备的完美风暴。如此惨淡的调查结果,行业何去何从?
改变不会来自物联网设备制造商。如果没有人要求,他们就不会浪费金钱投资于保护他们的设备。
相反,变革将由依赖这些支持物联网的机器或设备来完成业务的企业客户发起。最近的安全漏洞和物联网调查(例如共享评估物联网调查)敲响了警钟。
企业公司现在开始首次推出物联网政策、控制和安全意识活动。董事会成员开始意识到物联网的风险。物联网设备现在开始接受安全审查,那些不能满足新的安全企业要求的物联网设备正在被淘汰。
在物联网制造商的法庭上,球正在坚定地反弹,开始将行业安全标准集成到物联网设备中,并构建允许企业客户从中央物联网平台安全管理大量不同物联网设备的功能。现在是物联网制造商采取行动的时候了。否则,企业客户将明智地将业务转移到其他地方。
– Niall Browne 是共享评估指导委员会的成员,并且是 Domo., Inc. 的信任和安全高级副总裁、CISO。
>> 本文最初发表于我们的姊妹网站 EE Times:“物联网安全在调查中看起来很严峻。”
物联网技术