調査は、IoTセキュリティ展開の厳しい見方を提供します

ほぼ普遍的に、IoTデバイスはセキュリティを念頭に置いて構築されていません。実際、これらのデバイスの大部分は暗号化を使用しておらず、10代の若者が数秒で簡単に危険にさらす可能性があります。

リスクと企業の準備のレベルを定量化するために、サードパーティのIoTリスクに関する第3回年次調査「企業は知らないことを知らない」が2019年5月にSharedAssessmentsとPonemonInstituteによって公開されました。リスク評価における2つの業界リーダー。調査の回答は、625人の主要なコーポレートガバナンスおよびリスクエグゼクティブから収集されました。

調査からの不穏な結果のいくつかは次のとおりです：

26％が、セキュリティで保護されていないIoTデバイスが原因でデータビーチが発生したと報告しています
84％が、自社でIoTデバイスが原因でデータ侵害が発生する可能性が非常に高いと回答しています
87％が、分散型サービス拒否などのIoTによる攻撃が今後2年間で発生する可能性が非常に高いと考えています
27％が、取締役会はIoTリスクが評価、管理、監視されていることを保証する必要があると述べています
11％が、現在、組織が職場のIoTデバイスによって生じるリスクについて従業員を教育していると述べています

これは、準備の整っていない企業に無計画に配備されている安全でないデバイスの完全な嵐を示唆しています。このような厳しい調査結果で、業界はここからどこへ行くのでしょうか？

IoTデバイスメーカーからの変更はありません。誰も要求していなければ、デバイスの保護に投資するお金を無駄にすることはありません。

代わりに、変更は、ビジネスを遂行するためにこれらのIoT対応のマシンまたはデバイスに依存している企業顧客によって開始されます。最近のセキュリティ侵害や、Shared Assessments IoT調査などのIoT調査は、モーニングコールです。

企業は現在、IoTポリシー、制御、およびセキュリティ認識キャンペーンを初めて展開し始めています。取締役会のメンバーは、IoTのリスクに目覚め始めています。現在、IoTデバイスはセキュリティレビューの対象になり始めており、新しいセキュリティ企業の要件を満たすことができないIoTデバイスは削除されています。

ボールはIoTメーカーの法廷でしっかりと跳ね返され、業界のセキュリティ標準をIoTデバイスに統合し、企業の顧客が中央のIoTプラットフォームからさまざまなIoTデバイスの軍団を安全に管理できるようにする機能を構築し始めています。今こそ、IoTメーカーが行動する時です。そうでなければ、企業顧客は賢明にビジネスを他の場所に移します。

–Niall Browneは、Shared Assessments Steering Committeeに所属し、Domo。、Inc。のCISOである信頼とセキュリティの上級副社長です。

>>この記事はもともと私たちの姉妹サイトであるEETimes：「IoTセキュリティは調査で厳しいように見えます。」

組み込み設計でプライバシーを強化するための要件を特定するスマートメーターのライフサイクルにおけるプライバシーとセキュリティの強化

モノのインターネットテクノロジー