本篇文章647字,读完约2分钟
根据共享评估计划和ponemon Institute的建议,企业迫切需要改进物联网风险管理,因为大多数组织不知道他们对第三方有什么样的跟踪和保护。
“尽管嵌入式技术(包括物联网设备)的普及和消费继续高速发展,但也带来了新的安全漏洞和隐患。
marsal全球网络风险服务主管Alvarez &: Roccogrillo表示:“当物联网设备的使用扩展到第三方、第四方甚至更多人时,尤其是在未知的地方,当物联网设备的使用正在扩大或这些扩展未得到管理时。”
当前物联网风险管理计划跟不上物联网相关风险的快速增长;这一缺点对大多数组织构成了明显且不断扩大的威胁。
主要调查结果
物联网设备的快速扩张、缺乏集中的物联网风险管理程序以及主管部门的参与加剧了这一问题。
约四分之一的受访者称自己是高绩效组织,他们更有可能实施风险管理实践并将其应用到物联网的使用中。然而,即使是这些组织也需要增强其风险管理能力的许多方面。
圣达菲集团(Santa Fe Group)共享评估项目高级顾问查理米勒(charliemiller)表示:“显然,有必要尽快弥合理解与实践之间的差距。”
“该研究强调,受访者认为需要从董事会获得权力和参与,这与如今的实际治理存在明显脱节。对于组织来说,在重大破坏性事件之前而不是在重大事件之后解决问题并解决物联网风险变得越来越重要。"
如研究中所述,在大多数物联网风险管理计划和整体第三方风险管理中,有必要快速逐步完善功能。可以采取行动的领域包括治理、风险和资产管理实践以及资源分配。
标题:物联网设备应用快速增长,风险管理急需改进
地址:http://www.hcsbodzyz.com/hcxw/54.html