網絡攻擊愈來愈頻繁了。雖然很多人都信誓旦旦地表示不會屈服于網絡勒索，然而，事實證明，“花錢買平安”不是國人的專利。你看，那些老外，也是如此！

如果遭受到網絡攻擊，有多少企業會支付贖金？一項調查表明，這可能取決于他們是否已經成為了勒索軟件的受害者。

在美國和英國未遭受到勒索攻擊的企業中，約有84%的企業信息技術高管表示，他們不會支付贖金。然而，根據Radware 2016年應用及網絡安全調查稱，曾遭受到攻擊的企業當中，有43%就支付了贖金。

嚴重的言行不一！

Radware公司針對美國和英國的200多名IT高管進行了調查。調查發現，美國公司更愿意承認他們會支付贖金。在未遭受到攻擊的美國企業中，有23%的企業表示他們做好了支付贖金的準備，而在英國則為9%。

在美國，企業支付贖金的數目平均為7500美元，在英國則為22000英鎊。

Radware安全解決方案副總裁評論說：“這預示著IT高管們在安全領域將面臨的具有挑戰性的決策。口頭上說不會支付贖金很容易，但當企業系統被鎖定、無法訪問時情況就不一樣了。然而，采取了積極安全措施的企業面臨這種問題的機會則少得多。”

除了應對勒索攻擊，Radware的2016年應用及網絡安全調查還發現，安全威脅成為了最高管理層和高管們的最頭疼的問題。

延伸結論如下：

將先前遭遇的黑客作為可靠的監察人：高管們將先前的攻擊者們視為檢測其系統的最好方法。約有59%的受訪者表示愿意或者已經聘請了前黑客來幫助改進公司的安全措施，其中一個受訪者表示：“沒有什么比讓偷獵者當獵場看守人更可靠的了。”

企業視遠程辦公為安全風險：居家辦公被視為日益增長的風險。調查發現，遠程辦公策略發生了巨變，41%的受訪者表示，在過去兩年，他們已經加強了居家辦公的安全策略。

可穿戴設備需要一個以上的著裝規范：在過去兩年，雖然約有三分之一的企業實現了圍繞可穿戴設備的安全策略，但仍有41%的人表示他們還沒有設置規則，這就使得越來越多的端點易遭受到攻擊。可能是因為可穿戴設備并未被視為主要威脅目標——當被問及在接下來的三到五年間黑客們最可能攻擊的對象時，只有18%的人表示是可穿戴設備。

新連接設備將會成為下一個安全邊界：可穿戴設備受到的關注不多，許多接受調查的高管認為物聯網(IoT)可能成為真正的安全問題。約有29%的人表示，物聯網設備極有可能成為攻擊的途徑，與網絡基礎架構31%的百分比相差不大。

網絡攻擊發生后再進行清除的代價很高：三分之一以上的美國受訪者表示，企業遭受一次攻擊的開銷在100萬美元以上，5%的人表示他們的攻擊開銷為1000萬美元。英國的攻擊開銷相對較低，63%的人表示攻擊開銷少于351,245英鎊或在50萬美元左右，6%的人則表示攻擊開銷高于700萬英鎊。

安全風險即業務風險：無論是受勒索軟件或其他因素所使，攻擊都會嚴重影響受害企業的聲譽和運營成本。當高管們被問及網絡攻擊帶來的兩大風險是什么時，品牌聲譽損失排在第一位，34%的受訪者將其視為大忌。運營損失(31%)、收入損失(30%)、生產力損失(24%)和股價價值(18%)也是企業最為關注的幾個問題。

調查背景：

2016年4月和5月，Merrill研究所代表Radware對205名IT高管(美國104名，英國101名)進行了調查。參與2016年應用及網絡安全調查的受訪者必須來自收入至少為5000萬美元(或同等數量)的企業，且擁有高級副總裁或更高的頭銜。參與調查的受訪者被有意地分為了最高管理層高管和高級副總裁。參與調查的企業中約有一半企業擁有1000到9999名員工，平均員工數約為3800。