Các lỗ hổng dữ liệu liên quan đến IoT ngày càng tăng

Theo một nghiên cứu “Rủi ro bên thứ 3 đối với IoT” của Tập đoàn này, các lỗ hổng dữ liệu liên quan đến IoT đã gia tăng mạnh mẽ, chủ yếu là do một thiết bị hoặc ứng dụng IoT không được bảo mật.

Nghiên cứu cho thấy những lỗ hổng này chiếm 26%, tăng từ 15% và con số thực tế có thể lớn hơn bởi hầu hết các tổ chức không nhận thức được thiết bị hoặc ứng dụng IoT không an toàn trong môi trường của họ hoặc từ các nhà cung cấp bên thứ ba.

Đáng báo động hơn, các tổ chức được khảo sát không có trách nhiệm tập trung để giải quyết hoặc quản lý rủi ro IoT.

Nghiên cứu cũng cho biết, chưa đến một nửa số thành viên hội đồng quản trị của một công ty chấp thuận các chương trình nhằm giảm thiểu rủi ro của bên thứ ba và chỉ có 21% thành viên hội đồng quản trị tham gia vào các thực tiễn bảo mật và hiểu được rủi ro an ninh mạng, bên thứ ba nói chung.

Hơn 80% số người được hỏi tin rằng dữ liệu của họ sẽ bị vi phạm trong 24 tháng tới.

Cathy Allen, người sáng lập và CEO của Tập đoàn Santa Fe, cho biết: “Nghiên cứu này chứng minh rằng nó không còn là vấn đề nếu các thành viên hội đồng quản trị của các công ty tập trung chú ý đến các nguy cơ rủi ro khi  một thế hệ thiết bị IoT mới tham gia vào mạng lưới, nơi làm việc và chuỗi cung ứng”.

Nghiên cứu cũng cho thấy có một khoảng cách giữa quản lý rủi ro chủ động và ứng phó. Thời gian để giải quyết vấn đề này là ngay bây giờ và không muộn hơn.

Nghiên cứu cũng xác định các tổ chức cần cải thiện các lĩnh vực sau đây :

- Trong khi những người được hỏi tin rằng một tín hiệu tích cực ở tầm cấp cao là rất quan trọng để giảm thiểu rủi ro kinh doanh và bên thứ ba, một số công ty đại diện trong nghiên cứu này đang coi trọng việc quản trị cấp hội đồng là một phần thiết yếu trong chương trình quản trị rủi ro của họ.

- Bối cảnh mối đe dọa IoT đang mở rộng nhanh chóng; tuy nhiên, nhiều công ty không gắn trách nhiệm giải trình hoặc quyền sở hữu vào việc quản trị rủi ro IoT.

- Nhân sự và ngân sách không đủ để quản trị các rủi ro IoT của bên thứ ba.

- Các chương trình quản trị rủi ro của bên thứ ba (TPRM) nên bao gồm quản trị các rủi ro IoT để tăng cường các thực tiễn của họ.

- Đánh giá rủi ro IoT và khảo sát tính khả thi phải chuyển từ đảm bảo niềm tin sang xác thực các kỹ thuật xác nhận kiểm soát.

- Các công ty nên được chuẩn bị cho việc giám sát quản trị IoT sẽ ngày càng tăng.

- Hầu hết các công ty không tiến hành các chương trình đào tạo nhân viên về các rủi ro do các thiết bị IoT tạo ra. Việc đào tạo nhân viên về vấn đề này cần phải bắt đầu ngay bây giờ.

Được biết, các chuyên gia quản trị rủi ro của Tập đoàn Santa Fe hợp tác với các tổ chức trên toàn thế giới để xác định các xu hướng, rủi ro và lỗ hổng có giá trị, đồng thời tư vấn, giáo dục và trao quyền cho các tổ chức trong lĩnh vực an ninh mạng, rủi ro của bên thứ ba, công nghệ mới và quản lý chương trình.