遭受勒索攻擊之前，企業最高管理層都表示不會支付贖金

radware 2023年應用及網路安全調查還發現，遠端辦公、物聯網和可穿戴裝置的安全問題也日益增多

如果遭受到網路攻擊，有多少企業會支付贖金？這可能取決於他們是否已經成為了勒索軟體的受害者。在美國和英國未遭受到勒索攻擊的企業中，約有84%的企業資訊科技高管表示，他們不會支付贖金。然而，根據radware 2023年應用及網路安全調查稱，曾遭受到攻擊的企業當中，有43%就支付了贖金。

為使用者提供最佳服務水平的全球領先的虛擬資料中心、雲資料中心和軟體定義資料中心應用交付和網路安全解決方案提供商radware (nasdaq: rdwr)公司針對美國和英國的200多名it高管進行了調查。調查發現，美國公司更願意承認他們會支付贖金。在未遭受到攻擊的美國企業中，有23%的企業表示他們做好了支付贖金的準備，而在英國則為9%。

在美國，企業支付贖金的數目平均為7500美元，在英國則為22000英鎊。

radware安全解決方案副總裁carl herberger表示：「這預示著it高管們在安全領域將面臨的具有挑戰性的決策。口頭上說不會支付贖金很容易，但當企業系統被鎖定、無法訪問時情況就不一樣了。然而，採取了積極安全措施的企業面臨這種問題的機會則少得多。」除了應對勒索攻擊，radware的2023年應用及網路安全調查還發現，安全威脅成為了最高管理層和高管們的最頭疼的問題。

將先前遭遇的黑客作為可靠的監察人：高管們將先前的攻擊者們視為檢測其系統的最好方法。約有59%的受訪者表示願意或者已經聘請了前黑客來幫助改進公司的安全措施，其中乙個受訪者表示：「沒有什麼比讓偷獵者當獵場看守人更可靠的了。」

企業視遠端辦公為安全風險：居家辦公被視為日益增長的風險。調查發現，遠端辦公策略發生了巨變，41%的受訪者表示，在過去兩年，他們已經加強了居家辦公的安全策略。

可穿戴裝置需要乙個以上的著裝規範：在過去兩年，雖然約有三分之一的企業實現了圍繞可穿戴裝置的安全策略，但仍有41%的人表示他們還沒有設定規則，這就使得越來越多的端點易遭受到攻擊。可能是因為可穿戴裝置並未被視為主要威脅目標——當被問及在接下來的三到五年間黑客們最可能攻擊的物件時，只有18%的人表示是可穿戴裝置。

新連線裝置將會成為下乙個安全邊界：可穿戴裝置受到的關注不多，許多接受調查的高管認為物聯網(iot)可能成為真正的安全問題。約有29%的人表示，物聯網裝置極有可能成為攻擊的途徑，與網路基礎架構31%的百分比相差不大。

網路攻擊發生後再進行清除的代價很高：三分之一以上的美國受訪者表示，企業遭受一次攻擊的開銷在100萬美元以上，5%的人表示他們的攻擊開銷為1000萬美元。英國的攻擊開銷相對較低，63%的人表示攻擊開銷少於351,245英鎊或在50萬美元左右，6%的人則表示攻擊開銷高於700萬英鎊。

安全風險即業務風險：無論是受勒索軟體或其他因素所使，攻擊都會嚴重影響受害企業的聲譽和運營成本。當高管們被問及網路攻擊帶來的兩大風險是什麼時，品牌聲譽損失排在第一位，34%的受訪者將其視為大忌。運營損失(31%)、收入損失(30%)、生產力損失(24%)和股價價值(18%)也是企業最為關注的幾個問題。

研究方法：

2023年4月和5月，merrill研究所代表radware對205名it高管(美國104名，英國101名)進行了調查。參與2023年應用及網路安全調查的受訪者必須來自收入至少為5000萬美元(或同等數量)的企業，且擁有高階副總裁或更高的頭銜。參與調查的受訪者被有意地分為了最高管理層高管和高階副總裁。參與調查的企業中約有一半企業擁有1000到9999名員工，平均員工數約為3800。

***********************************=分割線******************************==

遭受勒索攻擊之前，企業最高管理層都表示不會支付贖金

Guess遭受勒索軟體攻擊後出現資料洩露事件

遭受刷驗證碼攻擊後的企安建設規劃感想

遭受刷驗證碼攻擊後的企安建設規劃感想

遭受勒索攻擊之前，企業最高管理層都表示不會支付贖金

Guess遭受勒索軟體攻擊後出現資料洩露事件

遭受刷驗證碼攻擊後的企安建設規劃感想

遭受刷驗證碼攻擊後的企安建設規劃感想

相關推薦