根據共享評估計劃和Ponemon研究所的建議，企業迫切需要改進IoT風險管理，因為大多數組織都不知道對其第三方進行了何種跟蹤和保護。

“盡管嵌入式技術（包括物聯網設備）的普及和消費化繼續以迅猛的速度發展，但帶來了新的安全漏洞和隱患。

“當將物聯網設備的使用擴展到第三方、第四方甚至更多的人時，尤其是在未知的地方，物聯網設備的使用正在擴展，或者這些擴展不受管理時，尤其如此，” Alvarez&Marsal全球網絡風險服務總監Rocco Grillo說道。

當前的物聯網風險管理計劃無法跟上物聯網相關風險的急劇增長；這一缺點對大多數組織構成了明顯且不斷擴大的威脅。

主要發現

物聯網設備的急劇擴展、缺乏集中式的物聯網風險管理程序以及缺乏最高主管機構的參與，加劇了這一問題。

大約四分之一的受訪者自我報告為績效較高的組織，這些組織更有可能實施領先的風險管理實踐并將其應用于物聯網的使用。但是，即使這些組織也需要增強其風險管理能力的許多方面。

“很明顯，必須盡快彌合理解與實踐之間的鴻溝，”圣達菲集團共享評估計劃高級顧問Charlie Miller指出。

“研究強調，調查受訪者認為需要從其董事會中獲得權力和參與以及今天展示的實際治理之間存在重大脫節。越來越重要的是，組織必須在重大破壞性事件發生之前而不是在重大事件發生之后解決問題，并解決物聯網風險。”

正如研究所述，在大多數IoT風險管理計劃和總體第三方風險管理中，需要快速而逐步地改進功能。可以采取行動的領域包括治理，風險和資產管理實踐以及資源分配。