Net als vorig jaar heeft het Ponemon Institute een rapport uitgegeven over de staat van IoT-risico's en wederom maakt de sector zich grote zorgen: zelfs 97 procent van de respondenten geeft aan dat een inbraak via een IoT-apparaat catastrofale gevolgen zou hebben voor het bedrijf en 60 procent vreest een ransomware-aanvalsvector te hebben geïntroduceerd met IoT-apparaten.

Meer dan tachtig procent verwacht een IoT-gerelateerd beveiligingsincident binnen twee jaar, maar ondertussen worden er te weinig technische maatregelen genomen. Slechts 9 procent van de ondervraagde IT-managers zegt zeker te weten welke IoT-apparaten zijn aangesloten op het netwerk (daar dit vaak buiten IT om wordt ingeprikt). Nog niet eens de helft heeft een beleid om twijfelachtige apparaten van het netwerk te kunnen schoppen wanneer deze wordt ontdekt.

Het risico van IoT-apparaten die buiten het zicht van IT worden ingeprikt, worden meer juridisch ondervangen dan technisch, zo blijkt. Meer dan de helft IT-leiders heeft contracten met third party-providers om IoT-risico's te beperken, maar ongeveer een kwart onderzoekt daadwerkelijk de geleverde IoT-systemen op kwetsbaarheden.