物联网：谁在看着你？

绝大多数IT安全专业人员（85％）认为，针对关键基础设施的网络攻击将发生在未来五年之内。Pwnie Express首席执行官Todd DeSisto说，这一数字可能是该公司在四年来一直在进行的罪恶物联网研究中看到的最可怕的数字。

来自500多位IT安全专家对Pwnie的问题作出了回应，其他令人不安的发现还包括：

（1）与一年前相比，64％的受访者更关心连接设备威胁，物联网设备位列榜首。然而，检查他们的无线设备比去年略少。三分之一的报告称他们的组织没有准备好检测连接的设备威胁。

（2）2017年有60％的组织遭受恶意软件攻击：三分之一的人遭遇勒索软件攻击。

（3）80％的受访者担心员工拥有的设备，但只有不到50％的人可以实时监控BYOD。

（4）大多数组织需要更新其安全策略以包含物联网设备。研究人员发现有两次受访者拥有IT安全策略，而不是物联网策略。此外，只有不到50％的安全专业人员参与三个易受攻击类别（OT / IoT、工业物联网和消费者物联网）的采购审批流程。

专业人员提供了更令人惊讶的启示：

（1）49％的人关注智能手表，智能咖啡机等消费型物联网设备，而只有23％的人可以监控这些类型的设备。

（2）51％的人关心恶意或专用恶意设备，但只有24％可以实时监控他们。

（3）这似乎违反直觉，但中小型组织（SMO）比大型企业更加警惕。只有49％的员工超过1000人的组织知道有多少设备连接到他们的网络，而SMO的70％。

（4）“物联网已成倍扩大了组织必须识别，评估和响应的攻击面，”DeSisto说。“将数字放在其中的一些问题上将有助于CISO澄清安全形势究竟有多糟糕。”

为了应对日益严重的威胁，几维安全专家提出以下建议：

1.认识到脆弱的网络安全威胁到您组织的品牌。绝大多数安全专家表示，网络攻击对他们组织的最大影响是“消极的品牌知觉”。超过三分之一的受访者表示，品牌知觉是他们最大的担忧，没有其他选择达到20％以上。

2.让安全专业人员参与所有连接设备的购买决策。

3.更新安全策略以包含物联网设备。