ผู้ก่อการร้ายบนไซเบอร์รู้ดีว่าช่องโหว่เล็กๆ เพียงช่องเดียวจากเซ็นเซอร์ของอุปกรณ์ IoT ทำให้สามารถปล่อยแรนซัมแวร์เข้าโจมตีเครือข่ายองค์กรได้ ทั้งนี้ จากการสำรวจกลุ่มผู้มีอำนาจตัดสินใจเรื่องระบบไอที ของพาโล อัลโต้ เน็ตเวิร์กส์ เปิดเผยว่า 80% ของผู้ตอบแบบสอบถามในเอเชียแปซิฟิค (รวมญี่ปุ่น) ซึ่งมีอุปกรณ์ IoT ต่อเชื่อมเข้ากับเครือข่ายขององค์กร รายงานว่า มีอุปกรณ์ IoT ที่ไม่ใช่งานธุรกิจต่อเชื่อมเข้ากับเครือข่ายองค์กรเพิ่มมากขึ้นในปีที่ผ่านมา ตัวอย่างเช่น หลอดไฟอัจฉริยะ เครื่องวัดอัตราการเต้นของหัวใจ อุปกรณ์ออกกำลังกาย เครื่องชงกาแฟ เครื่องเล่นเกม รวมถึงเครื่องให้อาหารสัตว์เลี้ยง ซึ่งจัดเป็นหนึ่งในรายการอุปกรณ์ที่แปลกประหลาดที่สุด ที่อยู่บนเครือข่ายจากการสำรวจดังกล่าว
ผู้ตอบแบบสำรวจได้เตือนถึงความจำเป็นต้องปรับเปลี่ยนนโยบายด้านความปลอดภัย เพื่อปกป้องเครือข่ายขององค์กรจากอุปกรณ์ IoT ที่ไม่ได้ใช้งานทางธุรกิจ โดย 98% ของผู้ตอบแบบสอบถามระบุว่า ระบบความปลอดภัยขององค์กรต่อการต่อเชื่อมอุปกรณ์ IoT จำเป็นต้องได้รับการปรับปรุง และ 3 ใน 10 (30%) กล่าวว่า จำเป็นต้องยกเครื่องระบบรักษาความปลอดภัยสูงสุดในเรื่องต่างๆ ประกอบด้วย การป้องกันภัยคุกคาม (57%) การประเมินความเสี่ยง (57%) การคัดแยกอุปกรณ์ IoT สำหรับทีมรักษาความปลอดภัย (60%) และการมองเห็นอุปกรณ์และสินค้าคงคลัง (56%)
วิคกี้ เรย์ นักวิจัยหลัก ประจำ Unit 42 ของพาโล อัลโต้ เน็ตเวิร์กส์ กล่าวว่า “การนำเอา IoT มาใช้งานเป็นเรื่องที่มีความสำคัญในองค์กรธุรกิจในปัจจุบัน แต่ทำให้เกิดความท้าทายใหม่ด้านการรักษาความปลอดภัยไซเบอร์ ทั้งนายจ้างและพนักงานจำเป็นต้องร่วมกันรับผิดชอบในการปกป้องเครือข่ายองค์กร” พร้อมเสริมว่า “พนักงานที่ทำงานจากระยะไกล หรือทำงานจากบ้านจำเป็นต้องตระหนักถึงอุปกรณ์ IoT ซึ่งอาจเชื่อมต่อเข้าเครือข่ายองค์กรผ่านเราเตอร์ที่บ้าน องค์กรจำเป็นต้องตรวจสอบภัยคุกคามและการเข้าถึงเครือข่ายองค์กรให้รัดกุมยิ่งขึ้น รวมถึงการแบ่งกลุ่มเครือข่ายองค์กรให้เหมาะสม เพื่อสร้างความปลอดภัยให้กับพนักงาน ที่ทำงานจากระยะไกลและปกป้องทรัพย์สินอันมีค่าขององค์กร
ทั้งนี้ การสำรวจการต่อเชื่อมอุปกรณ์ IoT เข้ากับเครือข่ายองค์กรกับกลุ่มผู้มีอำนาจตัดสินใจด้านไอทีในเอเชียแปซิฟิค (รวมญี่ปุ่น) ผลการสำรวจปรากฎว่ามากกว่าครึ่งหนึ่ง (53%) ระบุว่า ได้แยกเครือข่ายสำหรับอุปกรณ์ IoT ออกจากเครือข่ายหลัก และแอปพลิเคชั่นใช้งานหลักขององค์กร (เช่น ระบบเอชอาร์ อีเมลเซิฟร์ฟเวอร์ ระบบการเงิน เป็นต้น) และ 28% ของผู้ตอบแบบสอบถาม แยกอุปกรณ์ IoT ไว้ต่างหากในโซนระบบรักษาความปลอดภัย ซึ่งเป็นวิธีที่องค์กรธุรกิจนำไปใช้ในการแยกโซนอุปกรณ์ IoT ไว้ต่างหากเพื่อควบคุมมาตรการการรักษาความปลอดภัย และหลีกเลี่ยงการโจมตีเครือข่ายองค์กรจากกลุ่มแฮกเกอร์