一项新的研究表明,针对物联网部署公司的网络攻击每年增长到26%,高于两年前的每年15%。随着物联网设备和网络的扩散将连接扩展到工厂范围之外,公司遇到数据泄露并不奇怪。令人惊讶的是,报告的数据泄露事件已从2017年使用物联网的公司中的15%增加到今天的26%。这并不包括那些不知道自己被违反的公司。一个Ponemon的研究所通过进行报告圣达菲集团-对第三方物联网风险第三届年度研究:企业不知道什么他们不知道-揭示了物联网相关的数据泄露特别是由于不安全的物联网设备或大幅增加应用。自2017年以来的两年中,违规数量几乎翻了一番。结果可能实际上更大,因为大多数组织都不知道来自第三方供应商的每个不安全的IoT设备或应用程序。
更令人担忧的是,接受调查的组织没有集中责任来解决或管理物联网风险。不到一半的公司董事会成员批准旨在降低第三方风险的计划,只有21%的董事会成员高度参与安全实践,并了解第三方和网络安全风险。超过80%的受访者认为他们的数据将在未来24个月内遭到破坏。
自动化技术东部是东海岸领先的自动化/机器人贸易展览会,提供微软,IBM洛克希德马丁公司等数十种最新的组件,控制器和取放器。
各种各样的新攻击
对物联网连接的攻击本质上是多种多样的,从旧式黑客到复杂的组织漏洞。“当然,我们看到更多与勒索软件相关的攻击,但我们也看到民族或准民族的攻击有所增加,”圣达菲集团高级顾问查理米勒告诉设计新闻。“其他研究也显示数据泄露数量增加。我不确定这一增长是否是由于更严格的监管审查,内部隐私意识提高,还是仅仅是使用物联网作为最不安全的方式的攻击者数量增加。“
该研究还追踪了公司如何应对安全问题。Miller指出,部署自己的物联网系统的公司与使用供应商部署物联网的公司的攻击响应存在差异。“我们看到最近两项研究的相互矛盾的证据,”米勒说。“最近一项没有被第三方供应商部署的物联网系统的研究显示出更积极的情况,而第三方风险基准调查显示,在有事故响应和恢复计划的公司比例方面出现了一些滑坡。”
谁负责网络安全?
物联网研究显示,67%的公司都有针对安全漏洞的事件响应计划,但只有33%的公司包含因物联网安全事件特别导致安全漏洞的突发事件。“我们从其他研究中得知,风险相关的内部沟通和教育并不是我们希望它们广泛存在的地方,”米勒说。“由于物联网是一个新兴的风险领域,因此组织基本上没有将物联网风险纳入现有的风险教育计划。”
毫不奇怪,强调风险缓解的公司最好准备好应对物联网违规行为。“有证据表明,具有强风险文化的组织更有可能更快地开发有效的物联网风险教育计划,”米勒说。“如果你检查一下通知个人有关电子邮件和网络钓鱼相关攻击相关风险的能量和努力,它表明物联网教育工作应该更具挑战性。”
该报告指出,32%的受访者无法确定一名负责安全的人员。如果一个人没有被确定为对安全负责,这是否意味着没有人负责?“只有32%的公司有一个人负责安全。这不是一个好数字。它表明风险治理失败,“米勒说。“较大的组织通常在多个附属机构中拥有单一责任点。这很有效。当你没有一个人负责收集和维护数据时,那就是失败的绝对秘诀。“