當前，企業面臨的五大IT威脅包括了惡意軟件感染、安全漏洞、違規操作，以及針對郵箱帳戶的網絡釣魚。而物聯網技術的普及也會破壞現有的IT風險管理機制。

[[226010]]

在技術公司MetricStream對20個行業的120多家企業展開的全球調查中發現，近一半(44%)的大型企業認為未來三年物聯網(IoT)技術在干擾IT風險管理項目方面具有相當大的隱患。

由于可連網設備大量普及，各個網絡連接設備的管理程序并不統一，許多管理員在做物聯網設備的管理架構時很容易忽視物聯網的互通、完整以及安全協作層面的考量。

此外，除了簡單的可見性之外，連接設備的軟件開發混亂狀態可能是最大的具體安全問題，不僅一些設備開始不安全，即使制造商發布補丁的缺陷，也可能難以分發和應用于有組織的方式 許多人根本不修補，因為正在進行的軟件開發根本不在特定類型的設備的預算中。

雖然一般來說，IT GRC訪問控制解決方案可以通過自動化工作流程，及時提供風險情報來指導決策，來增加網絡防護能力。但政策、培訓計劃和信息治理框架都同樣重要。

因此，要防范此前美國信用評級機構Equifax遭受到的網絡攻擊，顯然要企業擁有全面、靈活的IT風險管理策略才能應對。具體可以展開以下策略：

1. 對于這些新興的聯網設備，哪些位置需要安全控制，以及如何部署有效地控制。鑒于這些設備的多樣性，企業將需要進行自定義風險評估，以發現有哪些風險以及如何控制這些風險。
2. 企業必須能夠識別IoT設備上的合法和惡意流量模式，并快速了解如何快速修復IoT設備漏洞以及如何優先排序漏洞修復工作。
3. 企業還應該隔離IoT設備到vLAN或獨立的網段進行有效監管。