ISACA:只有三成企業為勒索軟件攻擊做好防御準備
責編:gltian |2021-06-02 11:25:39
在Colonial Pipeline輸油管道遭遇攻擊之后,ISACA對美國1200多個企業成員進行了調查,發現84%的受訪者認為勒索軟件攻擊將在2021年下半年變得更加普遍。
80%的受訪者表示,他們的組織如果遭遇勒索軟件攻擊將不會支付贖金。只有22%的人表示,關鍵的基礎設施組織如果遭到攻擊,應支付贖金。
“如果不考慮具體情況,不支付贖金的選擇是正確的,我們不想與罪犯進行談判。”ISACA新興技術和創新高級總監達斯汀·布魯爾(Dustin Brewer)說道:
“但是,當您需要恢復業務上線,成本/收益分析將開始發揮決定性作用,一家公司將做其需要做的事情來保持業務連續性。對于此類企業,最好的辦法就是保持良好的網絡安全衛生習慣,避免自己陷入窘境。”
其他主要發現還包括:
- 85%的受訪者表示,他們認為自己的組織至少已為勒索軟件攻擊做好了準備,但只有32%的受訪者表示,他們的組織已經做好充分準備。
- 80%的受訪者表示,與四年前相比,相比WannaCry、Petya和NotPetya攻擊造成的重大破壞,他們的組織現在對勒索軟件事件的準備更加充分。三分之二的受訪者預測他們的組織在殖民地管道事件后會采取新的預防措施。
- 46%的受訪者認為勒索軟件是未來12個月內最有可能影響其組織的網絡威脅。
- 盡管勒索軟件攻擊構成顯著風險,但仍有38%的受訪者表示他們的公司未對其員工進行過勒索軟件培訓。
來源:安全牛