幾乎普遍地，物聯網設備的構建都沒有考慮到安全性。事實上，這些設備中的絕大多數不使用任何加密，并且很容易在幾秒鐘內被青少年攻破。

為了幫助量化風險和企業的準備水平，關于第三方物聯網風險的第三次年度研究“公司不知道他們不知道什么”于 2019 年 5 月由 Shared Assessments 和 Ponemon Institute 發布，風險評估領域的兩位行業領導者。調查回復來自 625 位領先的公司治理和風險管理人員。

該調查的一些令人不安的結果是：

• 26% 的人表示遇到了由不安全的物聯網設備造成的數據海灘

• 84% 的人表示他們的公司很可能會出現由物聯網設備引起的數據泄露

• 87% 認為物聯網發起的攻擊，例如分布式拒絕服務，很可能在未來兩年內發生

• 27% 的人表示，他們的董事會要求確保正在評估、管理和監控物聯網風險

• 11% 的人表示，他們的組織目前正在對員工進行有關物聯網設備在工作場所造成的風險的教育

這表明在毫無準備的公司中隨意部署了不安全設備的完美風暴。如此慘淡的調查結果，行業何去何從？

改變不會來自物聯網設備制造商。如果沒有人要求，他們不會浪費金錢來保護他們的設備。

相反，變革將由依賴這些支持物聯網的機器或設備完成業務的企業客戶發起。最近的安全漏洞和物聯網調查，例如共享評估物聯網調查，是一個警鐘。

企業公司現在開始首次推出物聯網政策、控制和安全意識活動。董事會成員開始意識到物聯網的風險。物聯網設備現在開始接受安全審查，那些不能滿足新的安全企業要求的物聯網設備正在被淘汰。

球在物聯網制造商的法庭上被堅定地反彈，開始將行業安全標準集成到物聯網設備中，并構建功能以允許企業客戶從中央物聯網平臺安全地管理各種不同的物聯網設備。現在是物聯網制造商采取行動的時候了。否則，企業客戶將明智地將他們的業務轉移到別處。

– Niall Browne 是共享評估指導委員會的成員，并且是 Domo., Inc. 的 CISO 信任和安全高級副總裁。