幾乎普遍地，物聯(lián)網設備的構建都沒有考慮到安全性。事實上，這些設備中的絕大多數(shù)不使用任何加密，并且很容易在幾秒鐘內被青少年攻破。

為了幫助量化風險和企業(yè)的準備水平，關于第三方物聯(lián)網風險的第三次年度研究“公司不知道他們不知道什么”于 2019 年 5 月由 Shared Assessments 和 Ponemon Institute 發(fā)布，風險評估領域的兩位行業(yè)領導者。調查回復來自 625 位領先的公司治理和風險管理人員。

該調查的一些令人不安的結果是：

• 26% 的人表示遇到了由不安全的物聯(lián)網設備造成的數(shù)據(jù)海灘

• 84% 的人表示他們的公司很可能會出現(xiàn)由物聯(lián)網設備引起的數(shù)據(jù)泄露

• 87% 認為物聯(lián)網發(fā)起的攻擊，例如分布式拒絕服務，很可能在未來兩年內發(fā)生

• 27% 的人表示，他們的董事會要求確保正在評估、管理和監(jiān)控物聯(lián)網風險

• 11% 的人表示，他們的組織目前正在對員工進行有關物聯(lián)網設備在工作場所造成的風險的教育

這表明在毫無準備的公司中隨意部署了不安全設備的完美風暴。如此慘淡的調查結果，行業(yè)何去何從？

改變不會來自物聯(lián)網設備制造商。如果沒有人要求，他們不會浪費金錢來保護他們的設備。

相反，變革將由依賴這些支持物聯(lián)網的機器或設備完成業(yè)務的企業(yè)客戶發(fā)起。最近的安全漏洞和物聯(lián)網調查，例如共享評估物聯(lián)網調查，是一個警鐘。

企業(yè)公司現(xiàn)在開始首次推出物聯(lián)網政策、控制和安全意識活動。董事會成員開始意識到物聯(lián)網的風險。物聯(lián)網設備現(xiàn)在開始接受安全審查，那些不能滿足新的安全企業(yè)要求的物聯(lián)網設備正在被淘汰。

球在物聯(lián)網制造商的法庭上被堅定地反彈，開始將行業(yè)安全標準集成到物聯(lián)網設備中，并構建功能以允許企業(yè)客戶從中央物聯(lián)網平臺安全地管理各種不同的物聯(lián)網設備。現(xiàn)在是物聯(lián)網制造商采取行動的時候了。否則，企業(yè)客戶將明智地將他們的業(yè)務轉移到別處。

– Niall Browne 是共享評估指導委員會的成員，并且是 Domo., Inc. 的 CISO 信任和安全高級副總裁。