Zero
In un recente sondaggio, circa IoT di sicurezza, i ricercatori hanno scoperto che il 97 per cento degli intervistati ritiene non garantiti IoT dispositivi potrebbero essere devastanti per la loro organizzazione, ma solo il 29 per cento di controllare attivamente le correlate di terzi rischi.
Questi sono i risultati di un report strutturato oggi che rivela la crescente consapevolezza circa IoT minacce alla sicurezza, ma di vasta portata inazione quando si tratta di difendere contro terzi relative minacce.
Gli autori del nuovo rapporto, L’Internet delle Cose (IoT): Una Nuova Era di Terze Parti a Rischio, sono il Ponemon Institute, una società di ricerca indipendente focalizzata sulla privacy, protezione dei dati, e la politica di sicurezza delle informazioni, e Condiviso le Valutazioni del Programma, gli standard di settore corpo di terzi l’assicurazione dai rischi.
I ricercatori hanno chiesto a più di 600 intervistati circa la loro percezione di IoT rischi e di terzi programmi di gestione del rischio, così come le strategie impiegate dalle organizzazioni per la difesa contro IoT relativi attacchi informatici.
“La rapida adozione di dispositivi IoT e applicazioni di rallentamento e le organizzazioni hanno bisogno di avere una chiara comprensione dei rischi di questi dispositivi, che pongono all’interno di loro e al di fuori del loro reti estese,” ha detto Charlie Miller, Senior Vice President Condiviso le Valutazioni del Programma, la cui organizzazione ha scelto di collaborare con Ponemon su nuova ricerca, a seguito di un sondaggio simile condotto un anno fa.
Di colpire preoccupazione è la mancanza di chiare responsabilità quando si tratta di terze parti IoT di gestione del rischio.
Completa il 38 per cento degli intervistati ha indicato che nessuno nella loro organizzazione è responsabile per la revisione di politiche di gestione del rischio di fornitori di terze parti, suggerendo un preoccupante salto di fede.
Il problema è aggravato dal fatto che, come molti degli intervistati hanno dichiarato, C-level manager spesso non capiscono i cyber-rischi connessi ai fornitori di terze parti.
La relazione completa è la pena di sfogliare, ma qui ci sono alcune rosticcerie forniti da Ponemon. Questi possono essere utili per costruire un caso per una maggiore protezione, protocolli per la gestione di terze parti IoT rischio dell’organizzazione.
La Consapevolezza di IoT Rischi è in Aumento come IoT Adozione Continua a Crescere
● Il numero medio di dispositivi IoT nel posto di lavoro è previsto un aumento di quasi 9.000 a una media di 24,762 dispositivi.
● Il 97 per cento degli intervistati ha detto che un attacco relative ai chirografari IoT dispositivi potrebbero essere devastanti per la loro organizzazione e per il 60% ha riguardato il IoT ecosistema è vulnerabile a un attacco ransomware.
● L ‘ 81 per cento dire che una violazione di dati causati da una non protetta IoT dispositivo è probabile che si verifichi nei prossimi 24 mesi.
● Solo il 28 per cento dicono che attualmente includono IoT-rischio correlati, come parte di terzi di due diligence.
IoT Pratiche Di Gestione Del Rischio Sono Irregolari
● 49 per cento degli intervistati non mantenere un inventario dei dispositivi IoT e il 56 per cento di non tenere un inventario delle applicazioni IoT, con l ‘ 85 per cento citando questo è a causa della mancanza di un controllo centralizzato su queste applicazioni.
● Più della metà (53%) degli intervistati si basano su accordi contrattuali per mitigare terze parti IoT rischio, e solo il 46 per cento dicono di avere una politica in atto per disattivare un rischioso IoT dispositivo.
● Il 60 per cento degli intervistati afferma che la propria azienda ha un terzo programma di gestione del rischio, ma solo il 29 per cento di monitorare attivamente per il rischio di IoT dispositivi in uso da terzi.
Il Divario tra Interni e di Terze Parti IoT Monitoraggio È Sostanziale
● Il 71 per cento dicono che il loro organizzazioni considerate terzi il rischio di una grave minaccia per investimenti di alto valore, e il 60 per cento dicono di avere un terzo programma di gestione del rischio.
● 26% degli intervistati ammette che sono incerti se la loro organizzazione è stata colpita da un attacco informatico che coinvolgono un IoT dispositivo, mentre il 35 per cento ha detto di non sapere se sarebbe possibile rilevare un terzo di violazione dei dati.
● Quasi la metà di tutte le organizzazioni dicono che sono attivamente monitoraggio per IoT dispositivo di rischi all’interno del loro posto di lavoro, ma solo il 29 per cento sono attivamente di monitoraggio di terze parti IoT dispositivo di rischi.
● Tuttavia, solo il 9 per cento degli intervistati dicono che sono pienamente consapevoli di tutti gli oggetti fisici connessi a internet.
La storia si ripete: Come l’Internet delle Cose non riesce a imparare la protezione lezioni del passato
I massicci attacchi informatici che hanno preso alcuni dei siti più popolari su internet mostrano che i produttori di dispositivi non imparare dagli errori del passato.
Leggi Di Più
Argomenti Correlati:
L’innovazione
La Trasformazione Digitale
Big Data Analytics
CXO
Cloud
0