導讀:據一份最近研究報告顯示,超過四分之三(81%)從事公司治理和風險管理專業人士表示,在未來兩年內,未經授權的物聯網設備將會造成嚴重數據泄露。
據一份最近研究報告顯示,超過四分之三(81%)從事公司治理和風險管理專業人士表示,在未來兩年內,未經授權的物聯網設備將會造成嚴重數據泄露。
幾乎所有的受訪者( 97 % )都認為,與沒有安全保障物聯網設備相關的攻擊可能會對其企業造成“災難性”影響。
另有60%的受訪者表示,他們擔心物聯網生態系統特別容易受到勒索軟件攻擊。
他們在做什么呢?
在預防措施方面,目前只有28 %的受訪者將物聯網風險作為第三方盡職調查的一部分,49%的受訪者表示他們沒有物聯網設備數量清單。
超過一半(56% )的受訪者沒有對物聯網應用程序進行過清點,而絕大多數(85%)的受訪者認為是缺少對這些應用程序的集中控制。
其他發現包括:
只有46%的受訪者表示,他們公司制定了政策禁用高風險或受損的物聯網設備。
只有29%的受訪者積極監測來自第三方物聯網設備的風險。還有近一半企業表示他們積極監控工作場所中的物聯網設備風險。
業務中斷
該報告還發現,在涉及第三方風險管理實踐方面存在重大脫節,并顯示許多公司在落實問責制方面落后,38%受訪者承認沒有人來負責審查第三方的風險政策。
工作場所中物聯網設備數量似乎也存在高度不確定性。只有9%的受訪者表示,他們完全了解公司的所有物聯網設備。
換句話說,超過90%的企業不知道他們的工作場所中到底有多少物聯網設備。
超過四分之一( 26 % )的受訪者承認,他們不確定自己企業是否會受到與物聯網設備相關的網絡攻擊。超過三分之一( 35 % )的受訪者表示,他們不知道能否檢測出第三方數據泄露。
共享評估計劃高級副總裁Charlie Miller說: “雖然人們對第三方物聯網風險的認識日益提高,但還需要做更多工作,以確保控制措施將這些設備帶來的風險降到最低。”
隨著每天重大數據泄露、傳輸軟件和分布式拒絕服務攻擊的新聞數量不斷增加,不少高級管理人員也因此失去工作,應該引起重視。各企業要在整個單位內部分配物聯網監督的責任和權利,確保物聯網安全得到認真對待,并對各級管理人員進行培訓教育。
為了更加有效應對物聯網風險和改進第三方風險管理方案,公司應采取積極措施,識別和更換適當的物聯網設備,分配責任,以監測使用和部署物聯網設備,并與相關各方合作。
業界觀點
除了媒體接連報道智能汽車和5G測試平臺的大量事故新聞外,還有不少新聞是關于物聯網安全準備不足的,這無疑是令人悲哀、困惑、擔憂的。
一些企業已經花費了大量資金來保護傳統系統免受惡意攻擊、惡意軟件和病毒入侵或內部安全流程不佳。
然而,在他們這樣做的同時,物聯網設備數量正在呈指數級增長,并為企業帶來了各種不同類型設備。
多份報告表明,許多此類連網設備正被迅速推向市場,以滿足物聯網日益增長的需要,而其他設備之前從未與互聯網連接,因此可能缺少最新的安全協議。
正如我們報告所揭示的那樣,5G也是一個誘因,任何認為他們很少受到物聯網風險影響的企業可能會發現,隨著時間的推移,將會滾雪球式形成一個巨大問題。所以,現在處理這些問題至關重要。
