該研究報告強調,向勒索軟件攻擊者支付贖金仍然是一個備受爭議的話題。38%的受訪者承認支付了贖金,46%的受訪者聲稱他們的數據仍然被黑客竊取并泄露;44%的受訪者表示即使在支付贖金之后也無法恢復所有數據。
網絡安全行業的辭職潮
日益嚴重的網絡威脅給網絡安全工作帶來的問題比以往任何時候都多,因為46%的受訪者認為他們的壓力在過去12個月內明顯增加。對于那些在關鍵基礎設施內工作的人員來說,情況尤其如此。這些不斷增加的壓力導致網絡安全專業人員考慮離開該行業,加入“辭職潮”,而不是在新的公司重新扮演新的網絡安全角色。
•45%的受訪者承認至少有一兩次考慮退出該行業。
•46%的受訪者知道至少有一個人在過去一年因壓力而離開了網絡安全部門。
誰有壓力,為什么?
不僅安全運營中心(SOC)團隊和網絡安全前沿的專業人士感受到壓力,而且一些企業高管正在就如何更有效地利用可用資源做出艱難的決定。
勒索軟件是帶來壓力最大的罪魁禍首
45%的受訪者表示,勒索軟件是其企業高管最關心的問題。調查發現,38%的受訪者承認為了獲得加密密鑰而支付贖金主要是為了避免停機(61%)或避免負面宣傳(53%)。但是在許多情況下,支付贖金并不能保證問題在支付贖金之后得到解決。
那些表示已經支付贖金的受訪者表示:
•46%的受訪者聲稱他們的數據仍然被黑客對外泄露。
•44%的受訪者表示無法恢復所有數據。
•只有16%的受訪者表示迄今為止沒有其他問題。
針對這些勒索軟件支付問題,73%的受訪者聲稱他們在未來不會支付贖金。在那些表示將來仍會支付勒索軟件要求的受訪者中,普遍擔心在將來可能會遇到麻煩。
受訪者對未來支付贖金的恐懼包括以下內容:
•54%的受訪者擔心犯罪分子仍會將數據泄露。
•52%的受訪者擔心網絡攻擊者會安裝后門程序并重新侵入。
人工智能網絡安全服務商Deep Instinct公司首席執行官Guy Caspi說,“考慮到隨著技術的發展,不斷出現的網絡攻擊浪潮可能會變得更加普遍和隱蔽,因此確保那些將自己的職業和生命奉獻給保障企業和數據安全的工作人員不會過度緊張并放棄,這一點至關重要。
通過采用和利用人工智能和深度學習等新的防御技術,我們可以幫助網絡安全社區緩解許多人經常忽視的最重要問題之一:鍵盤背后的人。”
人工智能是新的“壓力球”嗎?
越來越多的人認識到,支持人工智能的工具在打擊勒索軟件等復雜網絡攻擊方面非常有效。人工智能被認為具有減少關鍵生產力挑戰的潛力,例如減少誤報,這將使安全團隊能夠將時間和資源集中在更關鍵的網絡防御問題上。
•53%的受訪者認為他們需要通過人工智能/機器學習實現更高程度的自動化來改善安全運營。
•82%的受訪者寧愿依靠人工智能而不是人類來應對網絡威脅。
•只有6%的受訪者聲稱他們不信任人工智能。
27%的受訪者聲稱他們的誤報率在過去一年中有所增加,而26%的受訪者承認關閉警報是因為他們不堪重負,并且沒有時間關注它們——這讓他們所在的企業存在嚴重的安全漏洞。47%的受訪者表示,在“假設違規”和預防之間建立更好的平衡以減少誤報,從而改善總體安全態勢。
版權聲明:本文為企業網D1Net編譯,轉載需注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號