根據(jù)共享評估計劃和Ponemon研究所的建議，企業(yè)迫切需要改進IoT風險管理，因為大多數(shù)組織都不知道對其第三方進行了何種跟蹤和保護。

“盡管嵌入式技術(包括物聯(lián)網(wǎng)設備)的普及和消費化繼續(xù)以迅猛的速度發(fā)展，但帶來了新的安全漏洞和隱患。

“當將物聯(lián)網(wǎng)設備的使用擴展到第三方、第四方甚至更多的人時，尤其是在未知的地方，物聯(lián)網(wǎng)設備的使用正在擴展，或者這些擴展不受管理時，尤其如此，” Alvarez&Marsal全球網(wǎng)絡風險服務總監(jiān)Rocco Grillo說道。

當前的物聯(lián)網(wǎng)風險管理計劃無法跟上物聯(lián)網(wǎng)相關風險的急劇增長;這一缺點對大多數(shù)組織構成了明顯且不斷擴大的威脅。

主要發(fā)現(xiàn)

物聯(lián)網(wǎng)設備的急劇擴展、缺乏集中式的物聯(lián)網(wǎng)風險管理程序以及缺乏最高主管機構的參與，加劇了這一問題。

大約四分之一的受訪者自我報告為績效較高的組織，這些組織更有可能實施領先的風險管理實踐并將其應用于物聯(lián)網(wǎng)的使用。但是，即使這些組織也需要增強其風險管理能力的許多方面。

“很明顯，必須盡快彌合理解與實踐之間的鴻溝，”圣達菲集團共享評估計劃高級顧問Charlie Miller指出。

“研究強調(diào)，調(diào)查受訪者認為需要從其董事會中獲得權力和參與以及今天展示的實際治理之間存在重大脫節(jié)。越來越重要的是，組織必須在重大破壞性事件發(fā)生之前而不是在重大事件發(fā)生之后解決問題，并解決物聯(lián)網(wǎng)風險?！?/p>

正如研究所述，在大多數(shù)IoT風險管理計劃和總體第三方風險管理中，需要快速而逐步地改進功能?？梢圆扇⌒袆拥念I域包括治理，風險和資產(chǎn)管理實踐以及資源分配。