با توجه به گزارش های ISACA ، اکثریت کارشناسان امنیت اطلاعات بریتانیا معتقد هستند که استانداردها و اقدامات کافی برای ایمن سازی مناسب دستگاه های IoT وجود ندارد و این امر خطر هک شدن و حملات سایبری را به دنبال دارد .
جای نگرانی است که Gartner ، شرکت معتبر تحقیقاتی در بخش IT معتقد است که ۲۵ میلیارد “دستگاه متصل” تا سال ۲۰۲۰ مورد استفاده قرار خواهد گرفت .به ویژه که در یک نظر سنجی در بریتانیا ، ۴/۳ پاسخ دهندگان ادعا کردند که تصور می کردند که تولید کنندگان دستگاه ها ، امنیت کافی را در محصولاتشان اعمال نمی کنند و ۷۳ درصد گفتند که فقدانی کلی از استاندارد های صنعتی در این زمینه وجود دارد.
با توجه به ۴۱ درصد از پاسخ دهندگان بریتانیایی ، بزرگ ترین نگرانی در مورد امنیت IoT مربوط به آسیب پذیری های دستگاه می شود درحالی که ۶۴ درصد گفته اند که خطر احتمالی در مورد هک شدن سازمان ها از طریق دستگاه های IoT شان وجود دارد . نمونه دیگری از این عدم قطعیت ها این است که اکثریت پاسخ دهندگان احساس می کردند که دپارتمان فناوری اطلاعاتشان قادر به ردیابی تمامی دستگاه ها در سازمانشان نیست .
مهم ترین نکته برای کاهش خطر احتمالی یک رخداد امنیتی مبتنی بر IoT یا حملات سایبری عمدتاً تنها با جلوگیری از ذخیره سازی داده های حساس و طبقه بندی شده بر روی خود دستگاه امکان پذیر می باشد .
حال ، ISACA به فعالان بخش فناوری اطلاعات توصیه می کند که از به روز بودن همه دستگاه ها با وصله های امنیتی اطمینان حاصل کنند و همچنین از یک شبکه مهمان در محل کار به جای شبکه های داخلی برای اتصال دستگاه ها استفاده کنند ، در ضمن آموزش های لازم را در زمینه امنیت سایبری در اختیار کارمندانشان قرار دهند .
همچنین توصیه می شود که تولید کنندگانا مطمئن شوند که تمامی توسعه دهندگان نرم افزار هایشان دارای «گواهینامه امنیت سایبری مناسب» باشند ، تمامی اطلاعات حساس رمز گذاری می شوند ، دستگاه های IoT ساخته شوند که به راحتی به روزرسانی شوند و بر این امر اصرار داشته باشند که اشتراک گذاری رسانه های اجتماعی انتخابی باشد.
RamsésGallego به عنوان نائب رئیس بخش بین المللی ISACA می گوید : « با توجه به وجهه عمومی و طیف وسیعی از تبلیغات صورت گرفته در حیطه IoT ، برای تولید کنندگان و سازمان ها دشوار است که با واقعیت ها و مفاهیم واضح امنیتی IoT مواجه شوند . گسترش سریع ” دستگاه های متصل ” موجب شده است که سازمان ها قادر به مدیریت آنها و حفاظت از داده های کارکنان و شرکت ها نباشند . حال می بایست به منظور بهره وری فراوان از مزایای IoT ، به بهبود این مسئله بپردازیم. »
