Ponemon Institute是一家专注于隐私，数据保护和信息安全政策的独立研究公司，而共享评估计划是第三方风险保证的行业标准机构，今天发布了第二次年度物联网第三方风险调查结果( “物联网(IoT)：第三方风险的新时代”)。

随着组织中用于支持业务，技术和运营创新的物联网设备的激增，受访者被要求评估他们对物联网风险的看法，当前第三方风险管理计划的状态以及用于抵御物联网相关的治理实践网络攻击。

今年的报告发现了数量惊人的受访者，他们认为他们的组织将在未来两年遭受灾难性的物联网相关攻击，并表明许多人没有正确评估第三方物联网风险，也没有准确的物联网设备清单。与去年类似，该报告强调了第三方物联网风险管理实践方面的重大缺陷，并揭示许多公司在基础知识方面落后，例如分配问责制和管理物联网上的库存。

该报告解决了谁负责管理和减轻第三方风险的不确定性，并揭示了对物联网风险管理的第三方合同和政策的过度依赖。它的结论是，目前的重点是监控内部工作场所的物联网风险，而不是第三方提出的物联网风险。

Ponemon Institute对参与公司治理和/或风险监督活动的605名个人进行了调查，以确定以下内容：

预计工作场所的物联网设备平均数量将从去年的15,874台增加到平均24,762台设备。

97%的受访者表示，与无担保物联网设备相关的安全事件可能对其组织造成灾难性影响，60%的受访者担心物联网生态系统容易受到勒索软件攻击。

81%的受访者表示，未来24个月内可能会出现由无担保物联网设备引起的数据泄露事件。

只有28%的受访者表示，他们目前将与物联网相关的风险作为第三方尽职调查的一部分。