当企业遭遇勒索攻击……他们的言行并不一致

网络攻击愈来愈频繁了。虽然很多人都信誓旦旦地表示不会屈服于网络勒索,然而,事实证明,“花钱买平安”不是国人的专利。你看,那些老外,也是如此!

如果遭受到网络攻击,有多少企业会支付赎金?一项调查表明,这可能取决于他们是否已经成为了勒索软件的受害者。

在美国和英国未遭受到勒索攻击的企业中,约有84%的企业信息技术高管表示,他们不会支付赎金。然而,根据Radware 2016年应用及网络安全调查称,曾遭受到攻击的企业当中,有43%就支付了赎金。

严重的言行不一!

Radware公司针对美国和英国的200多名IT高管进行了调查。调查发现,美国公司更愿意承认他们会支付赎金。在未遭受到攻击的美国企业中,有23%的企业表示他们做好了支付赎金的准备,而在英国则为9%。

在美国,企业支付赎金的数目平均为7500美元,在英国则为22000英镑。

Radware安全解决方案副总裁评论说:“这预示着IT高管们在安全领域将面临的具有挑战性的决策。口头上说不会支付赎金很容易,但当企业系统被锁定、无法访问时情况就不一样了。然而,采取了积极安全措施的企业面临这种问题的机会则少得多。”

除了应对勒索攻击,Radware的2016年应用及网络安全调查还发现,安全威胁成为了最高管理层和高管们的最头疼的问题。

延伸结论如下:

将先前遭遇的黑客作为可靠的监察人:高管们将先前的攻击者们视为检测其系统的最好方法。约有59%的受访者表示愿意或者已经聘请了前黑客来帮助改进公司的安全措施,其中一个受访者表示:“没有什么比让偷猎者当猎场看守人更可靠的了。”

企业视远程办公为安全风险:居家办公被视为日益增长的风险。调查发现,远程办公策略发生了巨变,41%的受访者表示,在过去两年,他们已经加强了居家办公的安全策略。

可穿戴设备需要一个以上的着装规范:在过去两年,虽然约有三分之一的企业实现了围绕可穿戴设备的安全策略,但仍有41%的人表示他们还没有设置规则,这就使得越来越多的端点易遭受到攻击。可能是因为可穿戴设备并未被视为主要威胁目标——当被问及在接下来的三到五年间黑客们最可能攻击的对象时,只有18%的人表示是可穿戴设备。

新连接设备将会成为下一个安全边界:可穿戴设备受到的关注不多,许多接受调查的高管认为物联网(IoT)可能成为真正的安全问题。约有29%的人表示,物联网设备极有可能成为攻击的途径,与网络基础架构31%的百分比相差不大。

网络攻击发生后再进行清除的代价很高:三分之一以上的美国受访者表示,企业遭受一次攻击的开销在100万美元以上,5%的人表示他们的攻击开销为1000万美元。英国的攻击开销相对较低,63%的人表示攻击开销少于351,245英镑或在50万美元左右,6%的人则表示攻击开销高于700万英镑。

安全风险即业务风险:无论是受勒索软件或其他因素所使,攻击都会严重影响受害企业的声誉和运营成本。当高管们被问及网络攻击带来的两大风险是什么时,品牌声誉损失排在第一位,34%的受访者将其视为大忌。运营损失(31%)、收入损失(30%)、生产力损失(24%)和股价价值(18%)也是企业最为关注的几个问题。

调查背景:

2016年4月和5月,Merrill研究所代表Radware对205名IT高管(美国104名,英国101名)进行了调查。参与2016年应用及网络安全调查的受访者必须来自收入至少为5000万美元(或同等数量)的企业,且拥有高级副总裁或更高的头衔。参与调查的受访者被有意地分为了最高管理层高管和高级副总裁。参与调查的企业中约有一半企业拥有1000到9999名员工,平均员工数约为3800。