Nul
In een recente enquête over de IoT veiligheid, vonden de onderzoekers dat 97 procent van de respondenten van mening zijn onbeveiligde IoT apparaten kunnen catastrofaal zijn voor hun organisatie, maar slechts 29 procent actief te monitoren voor gerelateerde derden risico ‘ s.
Die zijn top-line resultaten van een gestructureerd verslag uit vandaag, dat blijkt groeiende bewustzijn over IoT bedreigingen van de veiligheid, maar verregaande passiviteit als het gaat om het verdedigen van aanspraken van derden verband houdende bedreigingen.
De auteurs van het nieuwe rapport ‘The Internet of Things (IoT): Een Nieuw Tijdperk van Derden, Risico’ s, het Ponemon Instituut, een onafhankelijk onderzoeksbureau gericht op privacy, de bescherming van de gegevens en de beveiliging van informatie, het beleid, en de Gedeelde Beoordelingen Programma, de industrie-standaard lichaam op derde-partij het risico verzekering.
De onderzoekers vroegen meer dan 600 respondenten over hun beleving van de IoT risico ‘s en derden, risico management programma’ s, evenals de strategieën die worden ingezet door hun organisaties te verdedigen tegen de IoT-gerelateerde cyber-aanvallen.
“De snelle invoering van de IoT apparaten en applicaties is niet te vertragen en organisaties nodig hebben om een duidelijk inzicht in de risico’ s die deze apparaten vormen, zowel binnen hun eigen en buiten hun uitgebreide netwerken,” zei Charlie Miller, Senior Vice President van de Gedeelde Programma-Evaluaties, waarvan de organisatie ervoor gekozen om samen te werken met het Ponemon op het nieuwe onderzoek, na een soortgelijke enquête een jaar geleden.
Opvallend zorg is een gebrek aan duidelijke verantwoording wanneer het gaat om een derde partij IoT risico management.
Een volledige 38 procent van de respondenten gaf aan dat niemand in hun organisatie is verantwoordelijk voor het beoordelen van de risico-beleid van het beheer van externe leveranciers, wat wijst op een verontrustende sprong van het geloof.
Het probleem wordt verergerd door het feit dat, zoals veel respondenten aangegeven, C-level managers vaak niet begrijpen cyber-risico ‘ s in verband met derden-leveranciers.
Het volledige rapport is de moeite waard te doorbladeren, maar hier zijn enkele kernpunten geleverd door het Ponemon. Deze kan handig zijn voor het bouwen van een case voor een betere beveiliging protocollen voor het beheren van derden IoT risico in uw organisatie.
Het Bewustzijn van de IoT Risico ‘ s wordt groter naarmate de IoT Adoptie Blijft Groeien
● Het gemiddelde aantal van de IoT-apparaten op de werkplek wordt verwacht te stijgen met bijna 9.000 tot een gemiddelde van 24,762 apparaten.
● 97 procent van de respondenten zegt dat een aanval in verband met onbeveiligde IoT apparaten kunnen catastrofaal zijn voor hun organisatie en 60 procent zich de IoT ecosysteem kwetsbaar is voor een ransomware aanvallen.
● 81 procent zegt dat een data-inbreuk is veroorzaakt door een onbeveiligde IoT apparaat is te verwachten in de komende 24 maanden.
● Slechts 28 procent zeggen dat ze op dit moment onder andere IoT-gerelateerde risico als onderdeel van de derde-partij due diligence.
IoT Risico Management Praktijken Zijn Ongelijk
● 49 procent van de respondenten niet bijhouden van een inventaris van de IoT apparaten en 56 procent niet bijhouden van een inventaris van de IoT-toepassingen, met 85 procent citeren dit is het gevolg van een gebrek aan centrale controle over deze toepassingen.
● Meer dan de helft (53 procent) van de respondenten vertrouwen op contractuele overeenkomsten tot het beperken van derden IoT risico, en slechts 46 procent zegt dat ze een beleid voor het uitschakelen van een risicovolle IoT apparaat.
● 60 procent van de respondenten zegt dat hun bedrijf heeft een derde-partij het risico management programma, maar slechts 29 procent actief te monitoren voor het risico van de IoT apparaten die worden gebruikt door derden.
De Kloof tussen de Interne en de Derde-Partij IoT Monitoring Is Aanzienlijk
● 71 procent zegt dat hun organisaties overwegen derde-partij het risico een ernstige bedreiging voor de hoge waarde van de activa, en 60 procent zegt dat ze een derde-partij het risico management programma.
● 26 procent van de respondenten toegeven dat ze niet zeker weten of hun organisatie werd getroffen door een cyberaanval waarbij sprake is van een IoT apparaat, terwijl 35 procent zei dat ze niet weten of het mogelijk zou zijn voor het detecteren van een derde partij inbreuk op gegevens.
● Bijna de helft van alle organisaties zeggen dat ze zijn actief in de gaten houden voor de IoT apparaat risico ‘s binnen hun werkplek, maar slechts 29 procent zijn actief in de gaten houden voor derden IoT apparaat risico’ s.
● Echter, slechts 9 procent van de respondenten zegt dat zij volledig op de hoogte van alle fysieke objecten die met het internet verbonden.
Geschiedenis herhalen: Hoe het Internet van Dingen is niet te leren van de veiligheid lessen uit het verleden
De massale cyberaanvallen die nam enkele van de meest populaire websites op het internet blijkt dat de fabrikanten zijn niet leren uit de fouten van het verleden.
Lees Meer
Verwante Onderwerpen:
Innovatie
Digitale Transformatie
Big Data Analytics
CXO
Cloud
0