ISACA:只有三成企業(yè)為勒索軟件攻擊做好防御準(zhǔn)備
責(zé)編:gltian |2021-06-02 11:25:39
在Colonial Pipeline輸油管道遭遇攻擊之后,ISACA對(duì)美國(guó)1200多個(gè)企業(yè)成員進(jìn)行了調(diào)查,發(fā)現(xiàn)84%的受訪者認(rèn)為勒索軟件攻擊將在2021年下半年變得更加普遍。
80%的受訪者表示,他們的組織如果遭遇勒索軟件攻擊將不會(huì)支付贖金。只有22%的人表示,關(guān)鍵的基礎(chǔ)設(shè)施組織如果遭到攻擊,應(yīng)支付贖金。
“如果不考慮具體情況,不支付贖金的選擇是正確的,我們不想與罪犯進(jìn)行談判。”ISACA新興技術(shù)和創(chuàng)新高級(jí)總監(jiān)達(dá)斯汀·布魯爾(Dustin Brewer)說(shuō)道:
“但是,當(dāng)您需要恢復(fù)業(yè)務(wù)上線,成本/收益分析將開(kāi)始發(fā)揮決定性作用,一家公司將做其需要做的事情來(lái)保持業(yè)務(wù)連續(xù)性。對(duì)于此類企業(yè),最好的辦法就是保持良好的網(wǎng)絡(luò)安全衛(wèi)生習(xí)慣,避免自己陷入窘境。”
其他主要發(fā)現(xiàn)還包括:
- 85%的受訪者表示,他們認(rèn)為自己的組織至少已為勒索軟件攻擊做好了準(zhǔn)備,但只有32%的受訪者表示,他們的組織已經(jīng)做好充分準(zhǔn)備。
- 80%的受訪者表示,與四年前相比,相比WannaCry、Petya和NotPetya攻擊造成的重大破壞,他們的組織現(xiàn)在對(duì)勒索軟件事件的準(zhǔn)備更加充分。三分之二的受訪者預(yù)測(cè)他們的組織在殖民地管道事件后會(huì)采取新的預(yù)防措施。
- 46%的受訪者認(rèn)為勒索軟件是未來(lái)12個(gè)月內(nèi)最有可能影響其組織的網(wǎng)絡(luò)威脅。
- 盡管勒索軟件攻擊構(gòu)成顯著風(fēng)險(xiǎn),但仍有38%的受訪者表示他們的公司未對(duì)其員工進(jìn)行過(guò)勒索軟件培訓(xùn)。
來(lái)源:安全牛
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團(tuán)亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評(píng)估基準(zhǔn),覆蓋6大類別37種方法
- 引領(lǐng)智能運(yùn)維!全新FortiAIOps 3.0重新定義IT運(yùn)營(yíng)
- MirageFlow:一種針對(duì)Tor的新型帶寬膨脹攻擊
- 英偉達(dá)約談事件的制度邏輯與趨勢(shì)展望
- 國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布《國(guó)家信息化發(fā)展報(bào)告(2024年)》
- 火狐中國(guó)終止運(yùn)營(yíng):辦公地?zé)o人,用戶賬號(hào)數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評(píng)估標(biāo)準(zhǔn)化應(yīng)用實(shí)踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時(shí)代!