据一份最近研究报告显示，超过四分之三(81%)从事公司治理和风险管理专业人士表示，在未来两年内，未经授权的物联网设备将会造成严重数据泄露。

　　几乎所有的受访者( 97 % )都认为，与没有安全保障物联网设备相关的攻击可能会对其企业造成“灾难性”影响。

　　另有60%的受访者表示，他们担心物联网生态系统特别容易受到勒索软件攻击。

　　他们在做什么呢?

　　在预防措施方面，目前只有28 %的受访者将物联网风险作为第三方尽职调查的一部分，49%的受访者表示他们没有物联网设备数量清单。

　　超过一半(56% )的受访者没有对物联网应用程序进行过清点，而绝大多数(85%)的受访者认为是缺少对这些应用程序的集中控制。

　　其他发现包括：

　　只有46%的受访者表示，他们公司制定了政策禁用高风险或受损的物联网设备。

　　只有29%的受访者积极监测来自第三方物联网设备的风险。还有近一半企业表示他们积极监控工作场所中的物联网设备风险。

　　业务中断

　　该报告还发现，在涉及第三方风险管理实践方面存在重大脱节，并显示许多公司在落实问责制方面落后，38%受访者承认没有人来负责审查第三方的风险政策。

　　工作场所中物联网设备数量似乎也存在高度不确定性。只有9%的受访者表示，他们完全了解公司的所有物联网设备。

　　换句话说，超过90%的企业不知道他们的工作场所中到底有多少物联网设备。

　　超过四分之一( 26 % )的受访者承认，他们不确定自己企业是否会受到与物联网设备相关的网络攻击。超过三分之一( 35 % )的受访者表示，他们不知道能否检测出第三方数据泄露。

　　共享评估计划高级副总裁Charlie Miller说： “虽然人们对第三方物联网风险的认识日益提高，但还需要做更多工作，以确保控制措施将这些设备带来的风险降到最低。”

　　随着每天重大数据泄露、传输软件和分布式拒绝服务攻击的新闻数量不断增加，不少高级管理人员也因此失去工作，应该引起重视。各企业要在整个单位内部分配物联网监督的责任和权利，确保物联网安全得到认真对待，并对各级管理人员进行培训教育。

　　为了更加有效应对物联网风险和改进第三方风险管理方案，公司应采取积极措施，识别和更换适当的物联网设备，分配责任，以监测使用和部署物联网设备，并与相关各方合作。

　　业界观点

　　除了媒体接连报道智能汽车和5G测试平台的大量事故新闻外，还有不少新闻是关于物联网安全准备不足的，这无疑是令人悲哀、困惑、担忧的。

　　一些企业已经花费了大量资金来保护传统系统免受恶意攻击、恶意软件和病毒入侵或内部安全流程不佳。

　　然而，在他们这样做的同时，物联网设备数量正在呈指数级增长，并为企业带来了各种不同类型设备。

　　多份报告表明，许多此类连网设备正被迅速推向市场，以满足物联网日益增长的需要，而其他设备之前从未与互联网连接，因此可能缺少最新的安全协议。

　　正如我们报告所揭示的那样，5G也是一个诱因，任何认为他们很少受到物联网风险影响的企业可能会发现，随着时间的推移，将会滚雪球式形成一个巨大问题。所以，现在处理这些问题至关重要。