当企业遭遇勒索攻击……他们的言行并不一致

简介:

网络攻击愈来愈频繁了。虽然很多人都信誓旦旦地表示不会屈服于网络勒索,然而,事实证明,“花钱买平安”不是国人的专利。你看,那些老外,也是如此!

如果遭受到网络攻击,有多少企业会支付赎金?一项调查表明,这可能取决于他们是否已经成为了勒索软件的受害者。

在美国和英国未遭受到勒索攻击的企业中,约有84%的企业信息技术高管表示,他们不会支付赎金。然而,根据Radware 2016年应用及网络安全调查称,曾遭受到攻击的企业当中,有43%就支付了赎金。

严重的言行不一!

Radware公司针对美国和英国的200多名IT高管进行了调查。调查发现,美国公司更愿意承认他们会支付赎金。在未遭受到攻击的美国企业中,有23%的企业表示他们做好了支付赎金的准备,而在英国则为9%。

在美国,企业支付赎金的数目平均为7500美元,在英国则为22000英镑。

Radware安全解决方案副总裁评论说:“这预示着IT高管们在安全领域将面临的具有挑战性的决策。口头上说不会支付赎金很容易,但当企业系统被锁定、无法访问时情况就不一样了。然而,采取了积极安全措施的企业面临这种问题的机会则少得多。”

除了应对勒索攻击,Radware的2016年应用及网络安全调查还发现,安全威胁成为了最高管理层和高管们的最头疼的问题。

延伸结论如下:

将先前遭遇的黑客作为可靠的监察人:高管们将先前的攻击者们视为检测其系统的最好方法。约有59%的受访者表示愿意或者已经聘请了前黑客来帮助改进公司的安全措施,其中一个受访者表示:“没有什么比让偷猎者当猎场看守人更可靠的了。”

企业视远程办公为安全风险:居家办公被视为日益增长的风险。调查发现,远程办公策略发生了巨变,41%的受访者表示,在过去两年,他们已经加强了居家办公的安全策略。

可穿戴设备需要一个以上的着装规范:在过去两年,虽然约有三分之一的企业实现了围绕可穿戴设备的安全策略,但仍有41%的人表示他们还没有设置规则,这就使得越来越多的端点易遭受到攻击。可能是因为可穿戴设备并未被视为主要威胁目标——当被问及在接下来的三到五年间黑客们最可能攻击的对象时,只有18%的人表示是可穿戴设备。

新连接设备将会成为下一个安全边界:可穿戴设备受到的关注不多,许多接受调查的高管认为物联网(IoT)可能成为真正的安全问题。约有29%的人表示,物联网设备极有可能成为攻击的途径,与网络基础架构31%的百分比相差不大。

网络攻击发生后再进行清除的代价很高:三分之一以上的美国受访者表示,企业遭受一次攻击的开销在100万美元以上,5%的人表示他们的攻击开销为1000万美元。英国的攻击开销相对较低,63%的人表示攻击开销少于351,245英镑或在50万美元左右,6%的人则表示攻击开销高于700万英镑。

安全风险即业务风险:无论是受勒索软件或其他因素所使,攻击都会严重影响受害企业的声誉和运营成本。当高管们被问及网络攻击带来的两大风险是什么时,品牌声誉损失排在第一位,34%的受访者将其视为大忌。运营损失(31%)、收入损失(30%)、生产力损失(24%)和股价价值(18%)也是企业最为关注的几个问题。

调查背景:

2016年4月和5月,Merrill研究所代表Radware对205名IT高管(美国104名,英国101名)进行了调查。参与2016年应用及网络安全调查的受访者必须来自收入至少为5000万美元(或同等数量)的企业,且拥有高级副总裁或更高的头衔。参与调查的受访者被有意地分为了最高管理层高管和高级副总裁。参与调查的企业中约有一半企业拥有1000到9999名员工,平均员工数约为3800。

====================================分割线================================

本文转自d1net(转载)

目录
相关文章
|
6月前
|
安全 网络安全 区块链
数据解密战:.mallox勒索病毒攻击下的数据保护
近期,网络安全领域再度掀起一场不安的浪潮,.Mallox勒索病毒作为最新一位悍匪登场,以其毒辣的加密技术,将用户的数据转瞬间变成了无解之谜。这股数字黑暗力量的出现引起了广泛关注,让用户和企业重新审视自身的网络安全策略。
数据解密战:.mallox勒索病毒攻击下的数据保护
|
安全 数据库 数据安全/隐私保护
记一次公司被勒索病毒攻击事迹,上上下下咬牙切齿
记一次公司被勒索病毒攻击事迹,上上下下咬牙切齿
131 0
记一次公司被勒索病毒攻击事迹,上上下下咬牙切齿
|
运维 安全 数据安全/隐私保护
关于政企客户在勒索病毒防御的建议
帮助云服务商用最简单有效的方式防止政企客户防御勒索病毒。
262 0
|
安全
网络攻击导致企业遭受损200万美元
据国外媒体报道,安全软件制造商赛门铁克日前公布一项调查结果称,去年因商业秘密及用户信息被盗给每家公司造成的损失平均达200万美元。 报告称,在一项对全球2100位信息技术主管进行的调查中,75%的受访者称去年他们所在的公司受到了网络攻击,多数网络攻击旨在窃取公司的知识产权,如产品设计等。
548 0
|
安全
赛门铁克:2009年75%的企业遭遇过网络攻击
2月23日消息,据国外媒体报道,赛门铁克日前公布的数据显示,2009年75%的企业遭遇过网络攻击。 该数据显示,2009年75%的企业遭遇过网络攻击,每家公司平均每年损失200万美元。2/5的企业表示,与自然灾害、恐怖袭击和传统犯罪相比,预防网络攻击更为重要。
784 0
|
机器学习/深度学习 监控 安全
|
安全 数据安全/隐私保护 Windows
|
安全 数据安全/隐私保护 数据中心