據(jù)一份最近研究報告顯示，超過四分之三(81%)從事公司治理和風險管理專業(yè)人士表示，在未來兩年內(nèi)，未經(jīng)授權(quán)的物聯(lián)網(wǎng)設備將會造成嚴重數(shù)據(jù)泄露。

　　幾乎所有的受訪者( 97 % )都認為，與沒有安全保障物聯(lián)網(wǎng)設備相關的攻擊可能會對其企業(yè)造成“災難性”影響。

　　另有60%的受訪者表示，他們擔心物聯(lián)網(wǎng)生態(tài)系統(tǒng)特別容易受到勒索軟件攻擊。

　　他們在做什么呢?

　　在預防措施方面，目前只有28 %的受訪者將物聯(lián)網(wǎng)風險作為第三方盡職調(diào)查的一部分，49%的受訪者表示他們沒有物聯(lián)網(wǎng)設備數(shù)量清單。

　　超過一半(56% )的受訪者沒有對物聯(lián)網(wǎng)應用程序進行過清點，而絕大多數(shù)(85%)的受訪者認為是缺少對這些應用程序的集中控制。

　　其他發(fā)現(xiàn)包括：

　　只有46%的受訪者表示，他們公司制定了政策禁用高風險或受損的物聯(lián)網(wǎng)設備。

　　只有29%的受訪者積極監(jiān)測來自第三方物聯(lián)網(wǎng)設備的風險。還有近一半企業(yè)表示他們積極監(jiān)控工作場所中的物聯(lián)網(wǎng)設備風險。

　　業(yè)務中斷

　　該報告還發(fā)現(xiàn)，在涉及第三方風險管理實踐方面存在重大脫節(jié)，并顯示許多公司在落實問責制方面落后，38%受訪者承認沒有人來負責審查第三方的風險政策。

　　工作場所中物聯(lián)網(wǎng)設備數(shù)量似乎也存在高度不確定性。只有9%的受訪者表示，他們完全了解公司的所有物聯(lián)網(wǎng)設備。

　　換句話說，超過90%的企業(yè)不知道他們的工作場所中到底有多少物聯(lián)網(wǎng)設備。

　　超過四分之一( 26 % )的受訪者承認，他們不確定自己企業(yè)是否會受到與物聯(lián)網(wǎng)設備相關的網(wǎng)絡攻擊。超過三分之一( 35 % )的受訪者表示，他們不知道能否檢測出第三方數(shù)據(jù)泄露。

　　共享評估計劃高級副總裁Charlie Miller說： “雖然人們對第三方物聯(lián)網(wǎng)風險的認識日益提高，但還需要做更多工作，以確?？刂拼胧⑦@些設備帶來的風險降到最低?！?/p>

　　隨著每天重大數(shù)據(jù)泄露、傳輸軟件和分布式拒絕服務攻擊的新聞數(shù)量不斷增加，不少高級管理人員也因此失去工作，應該引起重視。各企業(yè)要在整個單位內(nèi)部分配物聯(lián)網(wǎng)監(jiān)督的責任和權(quán)利，確保物聯(lián)網(wǎng)安全得到認真對待，并對各級管理人員進行培訓教育。

　　為了更加有效應對物聯(lián)網(wǎng)風險和改進第三方風險管理方案，公司應采取積極措施，識別和更換適當?shù)奈锫?lián)網(wǎng)設備，分配責任，以監(jiān)測使用和部署物聯(lián)網(wǎng)設備，并與相關各方合作。

　　業(yè)界觀點

　　除了媒體接連報道智能汽車和5G測試平臺的大量事故新聞外，還有不少新聞是關于物聯(lián)網(wǎng)安全準備不足的，這無疑是令人悲哀、困惑、擔憂的。

　　一些企業(yè)已經(jīng)花費了大量資金來保護傳統(tǒng)系統(tǒng)免受惡意攻擊、惡意軟件和病毒入侵或內(nèi)部安全流程不佳。

　　然而，在他們這樣做的同時，物聯(lián)網(wǎng)設備數(shù)量正在呈指數(shù)級增長，并為企業(yè)帶來了各種不同類型設備。

　　多份報告表明，許多此類連網(wǎng)設備正被迅速推向市場，以滿足物聯(lián)網(wǎng)日益增長的需要，而其他設備之前從未與互聯(lián)網(wǎng)連接，因此可能缺少最新的安全協(xié)議。

　　正如我們報告所揭示的那樣，5G也是一個誘因，任何認為他們很少受到物聯(lián)網(wǎng)風險影響的企業(yè)可能會發(fā)現(xiàn)，隨著時間的推移，將會滾雪球式形成一個巨大問題。所以，現(xiàn)在處理這些問題至關重要。