10社中9社がIoTサイバー攻撃を予想している、調査結果

意識が高まっているにもかかわらず、この調査は、IoTリスク管理機能がほぼすべての企業内で大幅なアップグレードを必要としていることを示しています。

リスク管理は、情報技術システムからデータセキュリティ、労働者の補償請求まで、企業全体で考えられるほぼすべての分野をカバーする分野です。ただし、企業は、モノのインターネット（IoT）から直面する潜在的なリスクを目覚めさせ始めたばかりです。今後5年以内に4,000万台以上のデバイスが企業に接続されることについて話し合っています。

それに直面してみましょう。IoTのかなりの部分は、企業の壁の外で、他の人によって維持されているエッジデバイスとデータで構成されています。これらの外部の関係者が、デバイスの維持と配信するデータの品質に注意を払うことを願っています。その依存の一部はセキュリティにもあり、これはIoTがトリッキーになるところです。

関連項目： IoTセキュリティは依然として最大の懸念事項です

意識が高まっているにもかかわらず、この調査は、職場およびサードパーティ間のIoTリスク管理機能が、すべての業界およびほぼすべての企業内で大幅なアップグレードを必要としていることを示しています。

これは、Ponemon Instituteのサードパーティのモノのインターネット（IoT）リスク管理調査からの抜粋です。この調査では、630人のエグゼクティブを調査しました。そのうちの4分の3は、サードパーティのIoTリスクが高価値のデータ資産に深刻な脅威をもたらすことを認めています。

Ponemonのレポートによると、セキュリティで保護されていないデバイスによって引き起こされる既知のデータ侵害は、2017年以降2倍になっています。さらに、調査回答者の10人に9人近くが、セキュリティで保護されていないIoTデバイスまたはアプリケーションによって引き起こされるサイバー攻撃またはデータ侵害が今後2年間で発生すると予想しています。

さらに、この分野でのベストプラクティスを特定して実装することが強く求められています。ほとんどの回答者（74％）は、IoTリスク管理プログラムが社内外でのIoTデバイスのユビキタスな使用によってもたらされるリスクに追いついていないと報告しています。

Ponemonレポートの作成者は、IoTスペクトル全体のセキュリティを強化するために、次の推奨事項を作成しています。

理解と実践の間のギャップを埋めます。 「 現在のIoTリスクガバナンスは、不十分なリスク管理構造、リソース、注意、および軽減手法を特徴としています。これらの欠点はすべて、アウトソーシング組織内とサードパーティ間の両方でIoTの脆弱性を明らかにしています。」

より強力なリスク文化を育む。 「IoTエコシステム全体の個人は、テクノロジーによってもたらされる脅威をよりよく理解する必要があります。組織は、管理委員会までのすべてのレベルで、管理者がIoTセキュリティを真剣に受け止めていることを確認する必要があります。」

IoTリスクに対するより大きな説明責任を採用します。 「成熟したIoTリスク管理構造は、IoTテクノロジーのセキュリティが定義されたリスク許容度を満たすことを保証するために不可欠です。 IoTエコシステムによって提示される脅威の状況は急速に拡大していますが、組織全体でIoT関連の監視の説明責任と所有権を割り当てている企業はほとんどなく、組織のリーダーにそうするように要求している取締役会はほとんどありません。」

より効果的なIoT制御評価を実施します。 「「信頼するが検証する」モデルに基づいて構築された制御検証パラダイムへの移行が必要です。今日、企業はサードパーティの契約とポリシーレビューに依存しており、適切な検証なしにIoTデバイスとアプリケーション制御の信頼要素に注意を向けています。」