由物联网安全部署调查得出的结论

几乎普遍地，物联网设备的构建都没有考虑到安全性。事实上，这些设备中的绝大多数不使用任何加密，并且很容易在几秒钟内被青少年攻破。

为了帮助量化风险和企业的准备水平，关于第三方物联网风险的第三次年度研究“公司不知道他们不知道什么”于 2019 年 5 月由 Shared Assessments 和 Ponemon Institute 发布，风险评估领域的两位行业领导者。调查回复来自 625 位领先的公司治理和风险管理人员。

该调查的一些令人不安的结果是：

• 26% 的人表示遇到了由不安全的物联网设备造成的数据海滩

• 84% 的人表示他们的公司很可能会出现由物联网设备引起的数据泄露

• 87% 认为物联网发起的攻击，例如分布式拒绝服务，很可能在未来两年内发生

• 27% 的人表示，他们的董事会要求确保正在评估、管理和监控物联网风险

• 11% 的人表示，他们的组织目前正在对员工进行有关物联网设备在工作场所造成的风险的教育

这表明在毫无准备的公司中随意部署了不安全设备的完美风暴。如此惨淡的调查结果，行业何去何从？

改变不会来自物联网设备制造商。如果没有人要求，他们不会浪费金钱来保护他们的设备。

相反，变革将由依赖这些支持物联网的机器或设备完成业务的企业客户发起。最近的安全漏洞和物联网调查，例如共享评估物联网调查，是一个警钟。

企业公司现在开始首次推出物联网政策、控制和安全意识活动。董事会成员开始意识到物联网的风险。物联网设备现在开始接受安全审查，那些不能满足新的安全企业要求的物联网设备正在被淘汰。

球在物联网制造商的法庭上被坚定地反弹，开始将行业安全标准集成到物联网设备中，并构建功能以允许企业客户从中央物联网平台安全地管理各种不同的物联网设备。现在是物联网制造商采取行动的时候了。否则，企业客户将明智地将他们的业务转移到别处。

– Niall Browne 是共享评估指导委员会的成员，并且是 Domo., Inc. 的 CISO 信任和安全高级副总裁。