导读 几乎所有由Ponemon Institute和Shared Assessments调查的组织都表示他们担心与无担保物联网设备相关的灾难性安全事件 - 但只有三
几乎所有由Ponemon Institute和Shared Assessments调查的组织都表示他们担心与无担保物联网设备相关的“灾难性”安全事件 - 但只有三分之一的人积极监控与物联网相关的第三方风险。
该调查对605名公司治理人员进行了调查,发现工作场所的物联网设备平均数量将在未来一年内增加55%。81%的受访者表示,未来24个月内可能会发生因无担保物联网设备导致的数据泄露事件。
报告补充说,挑战更多的是一个问题,而不是可能出现的问题。不到一半(45%)的受访者认为他们可以在组织中保留完整的物联网设备库存 - 而在这个数字中,只有19%的受访者实际上拥有至少一半设备的库存。15%的受访者拥有大部分申请的清单。
46%的受访者表示他们有政策禁止在自己的组织内部使用有风险的物联网设备,而60%的人选择第三方风险管理计划。
“物联网设备和应用程序的快速普及并没有减缓,组织需要清楚地了解这些设备在其自身内部和扩展网络之外所带来的风险,”共享评估计划的高级副总裁Charlie Miller说。“虽然人们越来越意识到第三方物联网风险,但还需要做更多工作才能确保控制措施最大限度地降低这些设备带来的风险。
“随着每日新闻中主要数据泄露,勒索软件和分布式拒绝服务攻击的数量不断增加,以及高级管理人员因此失去工作,组织在整个组织中分配问责制和物联网相关监督的所有权至关重要,确保认真对待物联网安全,并对各级管理层进行培训,“米勒补充道。