公司应在其IT基础设施的安全性vulnerablities的照顾，Adrzej Kawalec说云后端并在物联网面临的挑战编写手机应用

尽管网络攻击表面与采纳的东西（IOT）的设备和服务互联网的爆炸，这还不是大多数企业的直接威胁，据安全研究人员。

“虽然有可能对业务构成直接威胁，由于一个已经采取了一些消费者的物联网设备，大多数企业只能在五年左右的时间面对这个”安杰Kawalec，在HPE安全服务安全研究和首席技术官负责人表示， 。

“现在，很少组织已经开始建设数字分量他们的物理系统，他们还没有开始整合以同样的方式不同系统由于使用物联网技术的消费者，”他告诉电脑报。

唯一的例外是特定的早期采用用例在医疗，酒店，旅游，交通等行业。但仍然没有必要立即对大多数企业提供一个启用物联网的产品或服务，Kawalec说。“五十年过去了，但是，这将不会是这样。大赛将推动物联网的创新使其在汽车租赁行业为例，无论哪个公司是第一家提供无钥匙，移动访问他们的车辆将获得竞争优势，然而，“在这里，现在的挑战”为公司在此背景下，Kawlec说，就是云后台和移动应用。

“在物联网的准备，企业应确保他们自己打补丁的基础设施，监控云应用程序和用户群，并开发安全的移动应用程序。我们的研究表明，这些是其中的东西，很少有公司都做得很好，“他说。

Kawalec说，这些东西都是预先光标物联网。他补充说，如果公司没有针对他们好得快，当“物联网海啸”命中，他们将充分应对安全挑战。需要的应用开发更多时间：当被问及为什么这些地区通常没有解决好，他说，有两个主要原因。

首先，风险是知之甚少和约束。 “还有就是典型的数字资产是什么缺乏了解和可能的网络威胁，以及与采用了新工艺和新出现的相关法律风险缺乏了解，”Kawalec说。

其次，开发周期越来越短。 “一个应用程序的自然发展周期正从几个月缩短到几周和 - 在某些情况下 - 天，应用程序响应竞争激烈的市场挑战被推出来，往往外面的。

“由于这些压缩开发周期的结果，安全性的要求也变得更加忽视的比他们曾经是过去。在发展的当务之急是时间和可用性，而不是安全，“他说。安全“已建成”进入移动应用：由HPE安全最近的研究表明，虽然正常的应用程序35％表现出显著的安全漏洞，这是移动应用的76％真实。

构建安全性的产品和服务从一开始是关键，Kawalec说。 “设计一个安全的企业是不多的治理，因为它是用户的教育和宣传，以及安全，必须建在，但很多组织没有做到这一点，”他说。

通过物联网提出了一个特别的挑战，他说，物联网是生产商支持这些设备在安全和隐私方面对设备的寿命的能力。

Kawalec认为，而不是寻求解决物联网对企业的安全风险在一个特定的方式，需要有一个普遍的思维定式围绕风险妥协的假设。

“如果你认为你将受到损害，它改变了心态。这意味着你正在寻找攻击者，而不是仅仅试图从在得到制止。“这种心态促使组织来看看他们是如何加强其发现和应对违规行为的能力，以及他们违反发生时快速恢复的能力，从而更加全面，效果安全方法，”