根据共享评估计划和Ponemon研究所的建议,企业迫切需要改进IoT风险管理,因为大多数组织都不知道对其第三方进行了何种跟踪和保护。
“尽管嵌入式技术(包括物联网设备)的普及和消费化继续以迅猛的速度发展,但带来了新的安全漏洞和隐患。
“当将物联网设备的使用扩展到第三方、第四方甚至更多的人时,尤其是在未知的地方,物联网设备的使用正在扩展,或者这些扩展不受管理时,尤其如此,” Alvarez&Marsal全球网络风险服务总监Rocco Grillo说道。
当前的物联网风险管理计划无法跟上物联网相关风险的急剧增长;这一缺点对大多数组织构成了明显且不断扩大的威胁。
主要发现
物联网设备的急剧扩展、缺乏集中式的物联网风险管理程序以及缺乏最高主管机构的参与,加剧了这一问题。
大约四分之一的受访者自我报告为绩效较高的组织,这些组织更有可能实施领先的风险管理实践并将其应用于物联网的使用。但是,即使这些组织也需要增强其风险管理能力的许多方面。
“很明显,必须尽快弥合理解与实践之间的鸿沟,”圣达菲集团共享评估计划高级顾问Charlie Miller指出。
“研究强调,调查受访者认为需要从其董事会中获得权力和参与以及今天展示的实际治理之间存在重大脱节。越来越重要的是,组织必须在重大破坏性事件发生之前而不是在重大事件发生之后解决问题,并解决物联网风险。”
正如研究所述,在大多数IoT风险管理计划和总体第三方风险管理中,需要快速而逐步地改进功能。可以采取行动的领域包括治理,风险和资产管理实践以及资源分配。