根據(jù)共享評(píng)估計(jì)劃和Ponemon研究所的建議，企業(yè)迫切需要改進(jìn)IoT風(fēng)險(xiǎn)管理，因?yàn)榇蠖鄶?shù)組織都不知道對(duì)其第三方進(jìn)行了何種跟蹤和保護(hù)。

[[330645]]

“盡管嵌入式技術(shù)(包括物聯(lián)網(wǎng)設(shè)備)的普及和消費(fèi)化繼續(xù)以迅猛的速度發(fā)展，但帶來(lái)了新的安全漏洞和隱患。

“當(dāng)將物聯(lián)網(wǎng)設(shè)備的使用擴(kuò)展到第三方、第四方甚至更多的人時(shí)，尤其是在未知的地方，物聯(lián)網(wǎng)設(shè)備的使用正在擴(kuò)展，或者這些擴(kuò)展不受管理時(shí)，尤其如此，” Alvarez&Marsal全球網(wǎng)絡(luò)風(fēng)險(xiǎn)服務(wù)總監(jiān)Rocco Grillo說(shuō)道。

當(dāng)前的物聯(lián)網(wǎng)風(fēng)險(xiǎn)管理計(jì)劃無(wú)法跟上物聯(lián)網(wǎng)相關(guān)風(fēng)險(xiǎn)的急劇增長(zhǎng);這一缺點(diǎn)對(duì)大多數(shù)組織構(gòu)成了明顯且不斷擴(kuò)大的威脅。

主要發(fā)現(xiàn)

物聯(lián)網(wǎng)設(shè)備的急劇擴(kuò)展、缺乏集中式的物聯(lián)網(wǎng)風(fēng)險(xiǎn)管理程序以及缺乏最高主管機(jī)構(gòu)的參與，加劇了這一問(wèn)題。

大約四分之一的受訪者自我報(bào)告為績(jī)效較高的組織，這些組織更有可能實(shí)施領(lǐng)先的風(fēng)險(xiǎn)管理實(shí)踐并將其應(yīng)用于物聯(lián)網(wǎng)的使用。但是，即使這些組織也需要增強(qiáng)其風(fēng)險(xiǎn)管理能力的許多方面。

“很明顯，必須盡快彌合理解與實(shí)踐之間的鴻溝，”圣達(dá)菲集團(tuán)共享評(píng)估計(jì)劃高級(jí)顧問(wèn)Charlie Miller指出。

“研究強(qiáng)調(diào)，調(diào)查受訪者認(rèn)為需要從其董事會(huì)中獲得權(quán)力和參與以及今天展示的實(shí)際治理之間存在重大脫節(jié)。越來(lái)越重要的是，組織必須在重大破壞性事件發(fā)生之前而不是在重大事件發(fā)生之后解決問(wèn)題，并解決物聯(lián)網(wǎng)風(fēng)險(xiǎn)。”

正如研究所述，在大多數(shù)IoT風(fēng)險(xiǎn)管理計(jì)劃和總體第三方風(fēng)險(xiǎn)管理中，需要快速而逐步地改進(jìn)功能?？梢圆扇⌒袆?dòng)的領(lǐng)域包括治理，風(fēng)險(xiǎn)和資產(chǎn)管理實(shí)踐以及資源分配。