幾乎普遍地，物聯(lián)網(wǎng)設(shè)備的構(gòu)建都沒有考慮到安全性。事實上，這些設(shè)備中的絕大多數(shù)不使用任何加密，并且很容易在幾秒鐘內(nèi)被青少年攻破。

為了幫助量化風(fēng)險和企業(yè)的準備水平，關(guān)于第三方物聯(lián)網(wǎng)風(fēng)險的第三次年度研究“公司不知道他們不知道什么”于 2019 年 5 月由 Shared Assessments 和 Ponemon Institute 發(fā)布，風(fēng)險評估領(lǐng)域的兩位行業(yè)領(lǐng)導(dǎo)者。調(diào)查回復(fù)來自 625 位領(lǐng)先的公司治理和風(fēng)險管理人員。

該調(diào)查的一些令人不安的結(jié)果是：

• 26% 的人表示遇到了由不安全的物聯(lián)網(wǎng)設(shè)備造成的數(shù)據(jù)海灘

• 84% 的人表示他們的公司很可能會出現(xiàn)由物聯(lián)網(wǎng)設(shè)備引起的數(shù)據(jù)泄露

• 87% 認為物聯(lián)網(wǎng)發(fā)起的攻擊，例如分布式拒絕服務(wù)，很可能在未來兩年內(nèi)發(fā)生

• 27% 的人表示，他們的董事會要求確保正在評估、管理和監(jiān)控物聯(lián)網(wǎng)風(fēng)險

• 11% 的人表示，他們的組織目前正在對員工進行有關(guān)物聯(lián)網(wǎng)設(shè)備在工作場所造成的風(fēng)險的教育

這表明在毫無準備的公司中隨意部署了不安全設(shè)備的完美風(fēng)暴。如此慘淡的調(diào)查結(jié)果，行業(yè)何去何從？

改變不會來自物聯(lián)網(wǎng)設(shè)備制造商。如果沒有人要求，他們不會浪費金錢來保護他們的設(shè)備。

相反，變革將由依賴這些支持物聯(lián)網(wǎng)的機器或設(shè)備完成業(yè)務(wù)的企業(yè)客戶發(fā)起。最近的安全漏洞和物聯(lián)網(wǎng)調(diào)查，例如共享評估物聯(lián)網(wǎng)調(diào)查，是一個警鐘。

企業(yè)公司現(xiàn)在開始首次推出物聯(lián)網(wǎng)政策、控制和安全意識活動。董事會成員開始意識到物聯(lián)網(wǎng)的風(fēng)險。物聯(lián)網(wǎng)設(shè)備現(xiàn)在開始接受安全審查，那些不能滿足新的安全企業(yè)要求的物聯(lián)網(wǎng)設(shè)備正在被淘汰。

球在物聯(lián)網(wǎng)制造商的法庭上被堅定地反彈，開始將行業(yè)安全標準集成到物聯(lián)網(wǎng)設(shè)備中，并構(gòu)建功能以允許企業(yè)客戶從中央物聯(lián)網(wǎng)平臺安全地管理各種不同的物聯(lián)網(wǎng)設(shè)備。現(xiàn)在是物聯(lián)網(wǎng)制造商采取行動的時候了。否則，企業(yè)客戶將明智地將他們的業(yè)務(wù)轉(zhuǎn)移到別處。

– Niall Browne 是共享評估指導(dǎo)委員會的成員，并且是 Domo., Inc. 的 CISO 信任和安全高級副總裁。