盡管網(wǎng)絡(luò)威脅有所增加,而且最近的網(wǎng)絡(luò)攻擊日益頻繁,但在支持企業(yè)網(wǎng)絡(luò)彈性的戰(zhàn)略措施方面并沒有相應(yīng)的上升。
事實(shí)上,將近80%的受訪者并不完全相信他們的公司擁有一個(gè)旨在應(yīng)對(duì)當(dāng)今不斷升級(jí)的網(wǎng)絡(luò)挑戰(zhàn)和威脅的網(wǎng)絡(luò)彈性戰(zhàn)略。
關(guān)鍵業(yè)務(wù)數(shù)據(jù)因勒索軟件而面臨風(fēng)險(xiǎn)
這不僅僅是信心的問題,企業(yè)還需要具備網(wǎng)絡(luò)彈性和數(shù)據(jù)安全能力,以便快速恢復(fù)數(shù)據(jù)和業(yè)務(wù)運(yùn)營。
當(dāng)被問及勒索軟件的威脅時(shí),去年有40%的受訪者表示為無法恢復(fù)數(shù)據(jù)感到擔(dān)憂——即使他們的數(shù)據(jù)已經(jīng)備份。而在今年,67%的受訪者對(duì)企業(yè)在發(fā)生全系統(tǒng)網(wǎng)絡(luò)攻擊的情況下恢復(fù)數(shù)據(jù)和關(guān)鍵業(yè)務(wù)流程缺乏信心。
當(dāng)受訪者被問及如果發(fā)生網(wǎng)絡(luò)攻擊,他們的公司平均需要多長時(shí)間才能恢復(fù)數(shù)據(jù)和業(yè)務(wù)流程時(shí):
•95%的受訪者表示需要24小時(shí)以上。
•71%的受訪者表示需要4天以上。
•41%的受訪者表示需要一周多的時(shí)間。
在勒索軟件攻擊中,每一分鐘都很重要。企業(yè)的業(yè)務(wù)中斷的時(shí)間越長,其數(shù)據(jù)不可訪問的時(shí)間越長,對(duì)下游的嚴(yán)重影響(通常是直接影響)的風(fēng)險(xiǎn)就越大。
一些企業(yè)愿意支付贖金
當(dāng)95%的受訪企業(yè)無法在24小時(shí)內(nèi)恢復(fù)數(shù)據(jù)和業(yè)務(wù)流程時(shí),不僅容易受到網(wǎng)絡(luò)攻擊,而且他們更愿意做出可能激勵(lì)網(wǎng)絡(luò)攻擊者在未來攻擊的選擇,包括支付贖金。
雖然支付贖金通常被認(rèn)為是企業(yè)最后的手段,但90%的受訪者表示,如果支付贖金意味著他們可以恢復(fù)數(shù)據(jù)和業(yè)務(wù)流程,或者更快地恢復(fù)數(shù)據(jù)和業(yè)務(wù)流程,他們的公司會(huì)考慮支付贖金,很多企業(yè)支付贖金是根據(jù)成本考慮的。
據(jù)預(yù)測(cè),網(wǎng)絡(luò)犯罪每年將給全球造成8萬億美元的損失(到2025年將達(dá)到10.5萬億美元),越來越多的企業(yè)正在努力確保財(cái)務(wù)安全,以防止網(wǎng)絡(luò)攻擊、數(shù)據(jù)泄露和其他網(wǎng)絡(luò)相關(guān)事件造成的損失。他們將網(wǎng)絡(luò)保險(xiǎn)作為保護(hù)策略之一。
87%的受訪者表示,企業(yè)和網(wǎng)絡(luò)安全供應(yīng)商必須合作,以提供完整和集成的反勒索軟件解決方案。當(dāng)供應(yīng)商努力實(shí)現(xiàn)擊敗勒索軟件并創(chuàng)建支持清潔恢復(fù)工作的集成解決方案的共同目標(biāo)時(shí),企業(yè)就會(huì)從中受益。更強(qiáng)的網(wǎng)絡(luò)彈性對(duì)他們、對(duì)他們所服務(wù)的客戶、對(duì)他們所在的行業(yè)都有好處。
需要采用全面的數(shù)據(jù)安全方法
BigID公司的首席信息安全官Tyler Young說,“一半以上的企業(yè)仍然在努力保護(hù)云中的數(shù)據(jù),這并不奇怪。現(xiàn)實(shí)情況是,大多數(shù)企業(yè)的數(shù)據(jù)分散在不同的環(huán)境中,并且因類型而異。”
Cohesity公司的首席信息安全官兼IT主管BrianSpanswick說,“很多企業(yè)無法承受中斷和無法維持業(yè)務(wù)運(yùn)營的代價(jià),尤其是超過一天的時(shí)間。然而,嚴(yán)峻的現(xiàn)實(shí)是,許多企業(yè)很容易受到網(wǎng)絡(luò)犯罪分子的攻擊,因?yàn)樗麄儫o法在必要時(shí)迅速恢復(fù)數(shù)據(jù)和業(yè)務(wù)流程。因此,90%的受訪者表示他們的企業(yè)會(huì)考慮支付贖金以保持業(yè)務(wù)連續(xù)性,這并不奇怪。”
當(dāng)一家企業(yè)受到勒索軟件的攻擊,導(dǎo)致數(shù)據(jù)被竊取、刪除、感染或以其他方式受到損害時(shí),該公司在其數(shù)據(jù)、流程、操作和應(yīng)用程序恢復(fù)之前無法正常運(yùn)行。而確保這種恢復(fù)干凈、快速,對(duì)于業(yè)務(wù)恢復(fù)能力至關(guān)重要。
考慮到這一現(xiàn)實(shí),全面的數(shù)據(jù)安全和管理方法是企業(yè)應(yīng)對(duì)持續(xù)的網(wǎng)絡(luò)威脅的最佳措施。
關(guān)于企業(yè)網(wǎng)D1net(hfnxjk.com):
國內(nèi)主流的to B IT門戶,同時(shí)在運(yùn)營國內(nèi)最大的甲方CIO專家?guī)旌椭橇敵黾吧缃黄脚_(tái)-信眾智(www.cioall.com)。同時(shí)運(yùn)營19個(gè)IT行業(yè)公眾號(hào)(微信搜索D1net即可關(guān)注)
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需在文章開頭注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。
京公網(wǎng)安備 11010502049343號(hào)