调查发现,十分之九的公司预计物联网网络攻击
尽管意识不断提高,但该研究表明,几乎所有公司仍需要对物联网风险管理能力进行重大升级。
风险管理是一门学科,几乎涵盖了您在整个企业中可以想到的所有领域,从信息技术系统到数据安全再到工人的赔偿要求。然而,企业才刚刚开始意识到他们面临的物联网 (IoT) 的潜在风险。我们说的是未来五年内将有超过 4000 万台设备连接到企业。
让我们面对现实吧,物联网的很大一部分由边缘设备和其他人维护的数据组成,在公司墙外。我们希望这些外部各方关注他们设备的维护以及他们提供的数据质量。这种依赖的一部分也是为了安全,这就是物联网变得棘手的地方。
另见: 物联网安全仍然是头等大事
尽管意识不断提高,但该研究表明,工作场所和第三方之间的物联网风险管理能力仍然需要在所有行业和几乎所有公司内进行重大升级。
这是 Ponemon Institute 的第三方物联网 (IoT) 风险管理研究得出的结论,该研究对 630 名高管进行了调查,其中四分之三的人承认第三方物联网风险对其高价值数据资产构成严重威胁。
Ponemon 报告指出,自 2017 年以来,由不安全设备引起的已知数据泄露事件增加了一倍。此外,近十分之九的受访者预计他们的公司将在未来两年内遭受由不安全的物联网设备或应用程序引起的网络攻击或数据泄露。
此外,迫切需要确定和实施该领域的最佳实践——大多数受访者(74%)表示,他们的物联网风险管理计划未能跟上内部和外部普遍使用物联网设备所带来的风险。
Ponemon 报告的作者提出了以下建议,以确保整个 IoT 范围内的更高安全性:
弥合理解与实践之间的差距。 “ 当前物联网风险治理的特点是风险管理结构、资源、注意力和缓解技术不足。所有这些缺点都暴露了外包组织内部及其第三方之间的 IoT 漏洞。”
发展更强大的风险文化。 “整个物联网生态系统中的个人应该更好地了解该技术带来的威胁。组织需要确保物联网安全得到各级管理层的重视,包括董事会在内。”
加强对物联网风险的问责。 “成熟的物联网风险管理结构对于确保物联网技术的安全性满足规定的风险容忍度至关重要。物联网生态系统带来的威胁形势正在迅速扩大,但很少有公司在其组织中分配了与物联网相关的监督责任和所有权——很少有董事会挑战组织领导者这样做。”
实施更有效的物联网控制评估。 “需要朝着建立在‘信任但验证’模型上的控制验证范式迈进。如今,公司依赖第三方合同和政策审查,在没有充分验证的情况下将注意力集中在物联网设备和应用程序控制的信任元素上。”
物联网技术