Las organizaciones no cuentan con las herramientas para descubrir y proteger el IoT, por lo que, se enfrentan a un desafío significativo al no conocer el riesgo que suponen los dispositivos y las aplicaciones de IoT.
Debido a que esta nueva conectividad de IoT cubre una superficie de ataque tan grande y a menudo desconocida, y los dispositivos y aplicaciones de IoT pueden contener enormes cantidades de datos personales, operativos y corporativos, los profesionales de la seguridad de IoT deben ir más allá de los requisitos tradicionales de seguridad de la información de confidencialidad, integridad y disponibilidad.