侵权投诉

随着IoT的采用率逐渐提高,管理者的IoT风险意识也在提高

2018-04-08 15:43 次阅读

4月2日讯 波耐蒙研究所(Ponemon Institute)近日发布的《物联网:第三方风险的新时代》调查报告显示,众多调查对象认为所在的组织机构未来两年会遭受灾难性物联网(IoT) 攻击,大部分企业未正确评估第三方 IoT 风险,且没有准确的 IoT 设备清单。

报告强调,第三方 IoT 风险管理实践存在重大脱节的现象,企业在 IoT 分配责任和库存管理等基本问题上的表现落后。

这份报告解决了谁负责管理和缓解第三方风险的不确定性问题,并揭示了企业过度依赖针对 IoT 风险管理的第三方合同和政策。企业目前关注的重点是内部工作场所的 IoT 风险,而非第三方构成的 IoT 风险。

报告发现

报告预计企业工作场所的 IoT 设备平均数量将从2017年的15,874台增加至24,762台。波耐蒙研究所对605名参与企业管理和风险监督活动的对象进行调查后发现:随着 IoT 的采用率逐渐提高,管理者的 IoT 风险意识也在提高。

97%的调查对象表示,因 IoT 设备不安全引发的安全事件可能会给组织机构带来灾难性后果,60%的调查对象担心 IoT 生态系统易遭受勒索软件攻击。

81%的调查对象表示,不安全的 IoT 设备可能会在未来2年内引发不安全的数据泄露事件。

只有28%的调查对象表示,已将 IoT 风险纳入第三方尽职调查之列。

IoT 风险管理策略有待改进

45%的调查对象表示,有办法清点 IoT 设备,而其中只有19%的调查对象对一半以上的 IoT 设备做了盘点。

88%的调查对象认为,缺乏集中控制是难以完成和持续盘点的主要原因。

15%的调查对象清点了大多数 IoT 应用程序。

85%的调查对象认为,缺乏集中控制是难以完全盘点的主要原因。

46%的调查对象表示,他们制定了政策禁用具有风险的IoT设备。

60%的调查对象表示,所在企业制定了第三方风险管理计划。

53%的调查对象依赖合同协议来缓解第三方 IoT 风险。

只有26%的调查对象称,所在企业通过尽职调查流程积极评估了第三方的 IoT 风险。

企业内部和第三方IoT监控之间存在差距

71%的调查对象表示,所在企业认为第三方风险会严重威胁高价值资产;

60%的调查对象表示,所在企业制定了第三方风险管理计划。

26%的调查对象承认,他们不确定所在企业过去是否受到网络攻击(涉及IoT设备)影响;

35%的调查对象表示,不知道是否有可能发现第三方的数据泄露事件。

近一半的调查对象表示,所在企业正在积极监控工作场所内的 IoT 设备风险,但只有29%的企业在主动监控第三方IoT设备风险。

只有9%的调查对象表示,完全了解所有联网的设备。

共享评估计划(Shared Assessments Program)的高级副总裁查理·米勒表示, IoT 设备和应用普及的步伐并未放缓,组织机构有必要清晰认识内部和外部网络中的 IoT 设备风险。随着大规模数据泄露事件、勒索攻击和 DDoS 攻击事件频发,企业高管引咎辞职。分配责任和监督管理 IoT 相关风险对企业而言至关重要,企业有必要确保 IoT 安全受到足够的重视。

责任不明确

报告显示,在审查第三方风险管理政策和计划时,责任尚不明确:

38%的调查对象表示缺乏相关人员来审查第三方风险管理政策和计划;

41%的调查对象表示具有定期审查计划。

调查对象表示,企业高层并不完全了解第三方供应商使用的 IoT 设备风险,只有17%的调查对象表示,所在企业的董事会高度参与其中,并了解厂商或第三方的网络风险。

波耐蒙研究所主席兼创始人拉里·波耐蒙表示,好消息是,某些企业逐渐意识到第三方的网络风险,实际上也在身体力行贯彻第三方风险管理计划。

但坏消息是,许多企业仍在努力应对 IoT 构成的安全风险,并不准备应对网络攻击造成的灾难性后果。为了更有效地解决 IoT 风险,改进第三方风险管理计划,企业应采取积极的措施识别和替换存在风险的 IoT 设备,通过责任分配来监控 IoT 设备的使用和部署情况,并与有关方合作探索成功的技术,以此管理和缓解第三方 IoT 设备和应用风险。

原文标题:关注第三方的IoT风险管理:仅9%的企业“合格”

文章出处:【微信号:EAQapp,微信公众号:E安全】欢迎添加关注!文章转载请注明出处。

收藏 人收藏
分享:

评论

相关推荐

5G模组需求旺盛,芯讯通推出超小尺寸5G模组SIM8202G-M2

5G时代,将开启真正万物互联的智能世界,物联网行业将迎来大爆发。其中,处于上游标准化芯片与下游高度碎....
的头像 牵手一起梦 发表于 08-14 18:04 96次 阅读
5G模组需求旺盛,芯讯通推出超小尺寸5G模组SIM8202G-M2

移远通信推出LTE Cat 1 模组EC600S,加速中低速物联网市场发展

继3月中旬发布EC200S、EC100Y两款高性价比Cat1模组之后,移远通信持续创新,基于市场需求....
的头像 牵手一起梦 发表于 08-14 18:03 106次 阅读
移远通信推出LTE Cat 1 模组EC600S,加速中低速物联网市场发展

俄罗斯的 RuNet 成为世界上最大的内联网?

俄政府称测试期间普通用户感觉不到任何变化。俄方表示测试旨在确保俄网络在任何情况下都能无间断运行,甚至....
发表于 08-14 16:25 17次 阅读
俄罗斯的 RuNet 成为世界上最大的内联网?

上海联通树立5G+AI智慧园区集成专家品牌

产业园区作为千行百业转型升级的重要承载,在“新基建”风口下备受关注。中国联通上海公司(下称“上海联通....
发表于 08-14 15:34 18次 阅读
上海联通树立5G+AI智慧园区集成专家品牌

3GPP标准的冻结赋予了5G更强应用场景,对5G模组也产生更强烈的需求

骆小燕对于5G模组市场前景非常看好:2020年的5G物联网终端市场容量约500万个,而非手机类的蜂窝....
发表于 08-14 15:21 17次 阅读
3GPP标准的冻结赋予了5G更强应用场景,对5G模组也产生更强烈的需求

移远通信广泛部署于车辆定位追踪、公网对讲等中低速率应用场景

继3月中旬发布EC200S、EC100Y两款高性价比Cat1模组之后,移远通信持续创新,基于市场需求....
发表于 08-14 15:16 18次 阅读
移远通信广泛部署于车辆定位追踪、公网对讲等中低速率应用场景

全新封装 | 移远通信推出更小尺寸Cat 1模组

在封装上,EC600S采用超紧凑LCC封装设计,尺寸仅为22.9mm×23.9mm×2.4mm,充分....
发表于 08-14 15:02 39次 阅读
全新封装 | 移远通信推出更小尺寸Cat 1模组

NCP1095的功能框图及PoEPD应用

物联网全都关乎联接。将传感器、执行器和监控系统联接到“云”,可以汇总从世界任何地方访问的数据。分析这....
的头像 陈翠 发表于 08-14 14:50 52次 阅读
NCP1095的功能框图及PoEPD应用

Ayla 艾拉物联网络首发践行AloT 15+N 产品优选生态平台建设

平台特点有免开发,自研首创云模组,1 天开发 SaaS 或超级 App,3 天部署公有云,2 个月产....
发表于 08-14 14:35 18次 阅读
Ayla 艾拉物联网络首发践行AloT 15+N 产品优选生态平台建设

“数字基建”加速工业物联网的互联互通

当商业银行还处于成熟度较低的时期,市场上存在大量的农村信用社、地方信用社,就像如今的产业互联网平台,....
的头像 lhl545545 发表于 08-14 14:28 92次 阅读
“数字基建”加速工业物联网的互联互通

未来企业将向付费经济模式转变,有利于物联网市场

未来几年,企业将向付费经济模式转变,这将有利于物联网市场。
发表于 08-14 14:20 18次 阅读
未来企业将向付费经济模式转变,有利于物联网市场

5G的引入将加速工业物联网设备的采用和扩散

去年安装的物联网设备的数量超过了全球拥有的智能手机的数量,预计到2025年安装的设备数量将从目前的3....
发表于 08-14 11:40 47次 阅读
5G的引入将加速工业物联网设备的采用和扩散

健康医疗大数据在医疗领域的应用核心,承载了数字医疗真正的价值

将医院药房、门诊、X光室、B超室及各业务部门的多种终端,通过云系统进行统一管理,同时基于云计算平台保....
的头像 我快闭嘴 发表于 08-14 11:40 122次 阅读
健康医疗大数据在医疗领域的应用核心,承载了数字医疗真正的价值

长三角物联网推进数字经济重大创新平台建设

围绕一批战略性新兴产业,沪苏浙皖一市三省的产业分工协作的优势也更加凸显。重点建设项目包括:嘉定智能传....
发表于 08-14 11:17 23次 阅读
长三角物联网推进数字经济重大创新平台建设

如何控制嵌入式设备上的通信?

RNDIS 则会表现地和普通用户所期望的USB设备不一样。当连接USB设备后,所弹出的防火墙警报会令....
发表于 08-14 10:48 27次 阅读
如何控制嵌入式设备上的通信?

新基建浪潮下,智能交通成物联网最有前景的应用之一

在新基建的浪潮下,交通被认为是物联网所有应用场景中具有前景的应用之一。目前,智能交通系统在许多城市已....
发表于 08-14 10:48 29次 阅读
新基建浪潮下,智能交通成物联网最有前景的应用之一

物联网在未来将成数字学习产业中不可或缺的部分

物联网虽然是一种相对较新的技术,但已经成功地成为了几乎每个行业的重要组成部分。即使人们普遍认为该技术....
发表于 08-14 10:44 41次 阅读
物联网在未来将成数字学习产业中不可或缺的部分

虽存在大量的安全隐患,物联网应用仍然增加

根据卡巴斯基最近的一项研究,61%的企业正在使用物联网来增强其运营。物联网平台的高采用率是一项新记录....
发表于 08-14 10:35 29次 阅读
虽存在大量的安全隐患,物联网应用仍然增加

物联网和大数据互相影响协同成长

用安德鲁·麦卡菲(Andrew McAfee)的话说,世界是一个大的数据问题。从各种来源收集的统计数....
发表于 08-14 10:32 31次 阅读
物联网和大数据互相影响协同成长

物联网时代下,多种编程语言之间或将没有限制性

首先,物联网本身是一个庞大的技术生态,很多语言在物联网体系下都有一定的应用场景,随着物联网的技术体系....
发表于 08-14 10:29 24次 阅读
物联网时代下,多种编程语言之间或将没有限制性

物联网它究竟是什么,对我们的生活会造成什么影响

《钢铁侠》电影中,有一个看不见、摸不着,却又非常重要的存在,那就是托尼斯塔克豪宅的智能管家贾维斯。即....
发表于 08-14 10:20 23次 阅读
物联网它究竟是什么,对我们的生活会造成什么影响

u-blox微信服务平台正式上线,为客户提供更多便捷服务

瑞士ublox官方微信服务平台正式上线,为客户提供产品参数资料、产品操作视频、网络研讨会、技术白皮书....
的头像 电子观察说 发表于 08-14 09:55 48次 阅读
u-blox微信服务平台正式上线,为客户提供更多便捷服务

英特尔2020年底将推出首款采用10nm工艺制造至强处理器

6月中旬,Intel发布了代号Cooper Lake的第三代至强扩展处理器,还是14nm工艺,最多2....
的头像 如意 发表于 08-14 09:53 208次 阅读
英特尔2020年底将推出首款采用10nm工艺制造至强处理器

广东移动助力实现未来数字家庭网络与智慧城市建设

中国移动通信集团广东有限公司(以下简称“广东移动”)董事会董事、副总经理蔡伟文先生对过去两年广东移动....
发表于 08-14 09:00 13次 阅读
广东移动助力实现未来数字家庭网络与智慧城市建设

如何确保物联网的高能效

物联网来了,且将有很大规模! 物联网(IoT)是一个广义的缩略语,涉及将物体联接到互联网云,以便使用算法和驱动操作来管理情...
发表于 08-14 07:40 0次 阅读
如何确保物联网的高能效

物联网无线传感器的节点设计

无线传感器节点(WSN)在促进物联网(IoT)发展方面发挥着关键作用。WSN的优点在于,它的功耗极低,尺寸极小,安装简便。对很...
发表于 08-14 06:05 0次 阅读
物联网无线传感器的节点设计

LoRa无线技术为什么能够为酒店赋予如此巨大的能量

转眼间这几年,越来越多的酒店意识到顺应新时代的发展结合物联网理念发展才是大势所趋。一时间智能酒店、智....
发表于 08-14 00:32 8次 阅读
LoRa无线技术为什么能够为酒店赋予如此巨大的能量

物联网发展已是大势所趋,对于酒店行业会有什么影响

转眼间这几年,越来越多的酒店意识到顺应新时代的发展结合物联网理念发展才是大势所趋。一时间智能酒店、智....
发表于 08-14 00:27 70次 阅读
物联网发展已是大势所趋,对于酒店行业会有什么影响

今年上半年,取得了6项成果视频监控标准

目前,移动看家产品接入了海康、大华、宇视、华为等一线品牌超100款智能安防终端,包括摄像头、门铃、智....
的头像 我快闭嘴 发表于 08-13 17:41 344次 阅读
今年上半年,取得了6项成果视频监控标准

数据驱动的人工智能使自动化的缺陷检测具有更大的灵活性和准确性

在这种情况下,客户相当于机器人视觉设备制造商。他们计划将机械臂与人工智能相结合,以检测搪瓷涂层产品中....
发表于 08-13 17:16 199次 阅读
数据驱动的人工智能使自动化的缺陷检测具有更大的灵活性和准确性

健身房智能魔镜的问世,让健身房变得更智能更便捷

健身房智能魔镜把多种科技运用到传统的健身运动当中,让健身房变得更智能和便捷,深受健身爱好者喜爱。 健....
发表于 08-13 17:12 87次 阅读
健身房智能魔镜的问世,让健身房变得更智能更便捷

荣邦智能 AI 语音模组方案拥有哪四大技术优势?

据介绍,该模组采用双 SoC 方案(语音 SoC+ Wi-Fi SoC 方案),均采用轻量级 OS ....
发表于 08-13 16:49 112次 阅读
荣邦智能 AI 语音模组方案拥有哪四大技术优势?

在数字学习中实施物联网技术的优势与劣势

物联网在学习中最引人注目的好处之一是,它为智能教室提供了便利,由于使用了诸如智能板、VR头戴式耳机等....
发表于 08-13 16:05 106次 阅读
在数字学习中实施物联网技术的优势与劣势

基于RFID的物联网应用需在这三方面加大解决力度

物联网是指应用互联网技术实现物与物、物与人之间的通信互联,进而实现智能化识别、定位、跟踪、监控和管理....
发表于 08-13 15:44 70次 阅读
基于RFID的物联网应用需在这三方面加大解决力度

莱迪思Sentry解决方案集合与SupplyGuard服务提供具有动态信任的端到端供应链保护

5G、边缘计算和物联网正在加快设备互连的速度,服务于各个市场的高科技OEM厂商也比以往更加关注安全性....
发表于 08-13 14:48 136次 阅读
莱迪思Sentry解决方案集合与SupplyGuard服务提供具有动态信任的端到端供应链保护

人工智能和物联网在现代商业生态系统中的影响

人工智能(AI)和物联网(IoT)是当今数字世界的技术,它们将更深刻地改变企业和社会的方方面面。由于....
发表于 08-13 14:43 192次 阅读
人工智能和物联网在现代商业生态系统中的影响

探讨新一代网络技术革命浪潮下的IoT物联网革命

在IoT物联网革命中,一切都正在变得智能化,因此也可以称其为连接设备的革命。当大量的设备走向网络时,....
发表于 08-13 14:11 137次 阅读
探讨新一代网络技术革命浪潮下的IoT物联网革命

5G是开启物联网规模化发展的关键催化剂

物联网一直遵循 “连接先行-平台运营-数据变现”逻辑。随着万亿市场的开启,无线模组作为物联网产业四个....
发表于 08-13 14:10 58次 阅读
5G是开启物联网规模化发展的关键催化剂

5G万物互联技术的崛起,eSIM技术迎来发展机遇

要将eSIM完美运用在每种场景上,需要全面、完整的解决方案组合。在过去的十几年里,英飞凌致力于这方面....
的头像 我快闭嘴 发表于 08-13 13:39 145次 阅读
5G万物互联技术的崛起,eSIM技术迎来发展机遇

GNSS各大系统之间的竞争为北斗芯片发展提供了政策动力

北斗所引发并带动的“新纪元”,对芯片业来说自然蕴含着巨大的“金矿”。以北京华力创通科技股份有限公司卫....
的头像 我快闭嘴 发表于 08-13 13:39 211次 阅读
GNSS各大系统之间的竞争为北斗芯片发展提供了政策动力

为什么人工智能在边缘?

人工智能支持的物联网解决方案的出现有助于提高运营效率。它们还可以通过处理恒定的数据流来预测操作条件和....
发表于 08-13 12:00 252次 阅读
为什么人工智能在边缘?

集成的智能照明解决方案,可提高智能LED街道的普及率灯

分析师Christine Liu指出,各国政府都试图通过财政政策、智慧城市建设和新的基础设施投资来缓....
发表于 08-13 11:39 124次 阅读
集成的智能照明解决方案,可提高智能LED街道的普及率灯

传感器和执行器共同实现设备的“智能化”,是IoT的关键

在设备中嵌入电子器件,使其与传感器和执行器共同实现设备的“智能化”,是IoT的关键。但是电子设备需要....
的头像 我快闭嘴 发表于 08-13 11:17 269次 阅读
传感器和执行器共同实现设备的“智能化”,是IoT的关键

什么是Wi-Fi Halow?有何优势?

在传输速率方面,根据微信公众号“知芯汇”提供的数据显示,Wi-Fi Halow在sub 1GHz频段....
发表于 08-13 11:11 43次 阅读
什么是Wi-Fi Halow?有何优势?

5G专网是产业转型升级的刚性需求

在垂直行业领域,中国移动聚焦智慧工厂、自动驾驶、智慧医院等15个细分行业,打造100个集团级5G龙头....
的头像 通信视界 发表于 08-13 11:09 174次 阅读
5G专网是产业转型升级的刚性需求

2020年上半年的工业和通信业发展情况

一是工业运行状况明显改善。着力打通产业链“堵点”“断点”,推动固链强链补链,带动上下游企业协同复工复....
的头像 通信视界 发表于 08-13 10:55 167次 阅读
2020年上半年的工业和通信业发展情况

Silicon Labs主办“Works With”智能家居开发者大会

随着全球对智能设备的需求不断增长,物联网(IoT)开发人员正寻求更多教育培训,以构建可在智能家居生态....
发表于 08-13 10:55 73次 阅读
Silicon Labs主办“Works With”智能家居开发者大会

赵厚麟:中国互联网普及率达64.5%,超全球平均水平

2019年,全球已有41亿人在使用互联网,互联网全球普及率从2005年的17%左右增加到2019年的....
的头像 通信视界 发表于 08-13 10:49 152次 阅读
赵厚麟:中国互联网普及率达64.5%,超全球平均水平

为什么近年来存储芯片以及半导体厂商纷纷涌进汽车芯片领域?

据汪凯介绍,其在半导体领域的从业经历大概可以分为五个阶段,分别是求学、研发、产品管理、市场销售和自主....
的头像 lhl545545 发表于 08-13 10:46 344次 阅读
为什么近年来存储芯片以及半导体厂商纷纷涌进汽车芯片领域?

当物联网遇上人工智能时,成为创新的超能力

物联网(IoT)是一项新技术,可以帮助我们重塑日常生活,但人工智能(AI)是物联网发挥全部潜力的真正....
发表于 08-13 10:40 183次 阅读
当物联网遇上人工智能时,成为创新的超能力

新华三的 Wi-Fi 6将成为助推新基建的重要支柱

新华三集团在无线领域已深根布局十七年。IDC 数据显示,新华三连续十一年领跑中国企业级 WLAN 市....
的头像 lhl545545 发表于 08-13 10:37 176次 阅读
新华三的 Wi-Fi 6将成为助推新基建的重要支柱

传感器网络启动式自组织方法有哪些

无线传感器网络在环境监测、医疗卫生,目标跟踪等方面有广泛运用,它能实时的感知,采集并传送监测数据,可以认为是物联网,云计...
发表于 08-13 06:21 0次 阅读
传感器网络启动式自组织方法有哪些

物联网以及智能网关

2G、3G减频退网,5G商用加速,推动物联网产业链爆发式增长。物联网顾名思义是物与物的连接。有概念指出,物联网是指通过射频识...
发表于 08-12 13:53 0次 阅读
物联网以及智能网关

物联网中的传感器

在物联网 (IoT)中需要大量的传感器来确保各项操作顺利运行,包括测量和记录温度、亮度、移动以及许多其它参数,并且传送数据至...
发表于 08-12 07:24 0次 阅读
物联网中的传感器

使无线传感器像网络服务器一样易于使用的方法

物联网革命近在咫尺,到 2020 年,全世界将有超过 300  亿个互联物体。在世界人口不断增加、资源变得越来越宝贵之际,...
发表于 08-12 07:03 0次 阅读
使无线传感器像网络服务器一样易于使用的方法

MEMS气体传感器有哪些类型优势

目前,气体传感器的应用日趋广泛,在物联网等泛在应用的推动下,其技术发展方向开始向小型化、集成化、模块化、智能化方向发展。...
发表于 08-12 07:00 0次 阅读
MEMS气体传感器有哪些类型优势

物联网还有哪些不足之处?

在过去的双十一里,无人机,无人驾驶,机器人等等,都有应用。在未来的十年,物联网会被广泛地应用到生活中吗?...
发表于 08-11 03:07 0次 阅读
物联网还有哪些不足之处?

物联网的发展

优鲜信联在物联网(IoT)的发展影响。主要是成本方面和社会价值。在社会发展中,很明显5G仍将刺激许多行业的创新,并提供一个...
发表于 08-10 17:10 0次 阅读
物联网的发展

全局快门图像传感技术满足动态视觉市场不断演变的需求是什么

当前应用版本的不断演变和大量令人兴奋的新兴应用正在创造对高性能图像传感器的巨大需求。能够很好地说明这一点的是,到2020年图...
发表于 08-10 06:15 0次 阅读
全局快门图像传感技术满足动态视觉市场不断演变的需求是什么