盡管網絡威脅有所增加,而且最近的網絡攻擊日益頻繁,但在支持企業網絡彈性的戰略措施方面并沒有相應的上升。
事實上,將近80%的受訪者并不完全相信他們的公司擁有一個旨在應對當今不斷升級的網絡挑戰和威脅的網絡彈性戰略。
關鍵業務數據因勒索軟件而面臨風險
這不僅僅是信心的問題,企業還需要具備網絡彈性和數據安全能力,以便快速恢復數據和業務運營。
當被問及勒索軟件的威脅時,去年有40%的受訪者表示為無法恢復數據感到擔憂——即使他們的數據已經備份。而在今年,67%的受訪者對企業在發生全系統網絡攻擊的情況下恢復數據和關鍵業務流程缺乏信心。
當受訪者被問及如果發生網絡攻擊,他們的公司平均需要多長時間才能恢復數據和業務流程時:
•95%的受訪者表示需要24小時以上。
•71%的受訪者表示需要4天以上。
•41%的受訪者表示需要一周多的時間。
在勒索軟件攻擊中,每一分鐘都很重要。企業的業務中斷的時間越長,其數據不可訪問的時間越長,對下游的嚴重影響(通常是直接影響)的風險就越大。
一些企業愿意支付贖金
當95%的受訪企業無法在24小時內恢復數據和業務流程時,不僅容易受到網絡攻擊,而且他們更愿意做出可能激勵網絡攻擊者在未來攻擊的選擇,包括支付贖金。
雖然支付贖金通常被認為是企業最后的手段,但90%的受訪者表示,如果支付贖金意味著他們可以恢復數據和業務流程,或者更快地恢復數據和業務流程,他們的公司會考慮支付贖金,很多企業支付贖金是根據成本考慮的。
據預測,網絡犯罪每年將給全球造成8萬億美元的損失(到2025年將達到10.5萬億美元),越來越多的企業正在努力確保財務安全,以防止網絡攻擊、數據泄露和其他網絡相關事件造成的損失。他們將網絡保險作為保護策略之一。
87%的受訪者表示,企業和網絡安全供應商必須合作,以提供完整和集成的反勒索軟件解決方案。當供應商努力實現擊敗勒索軟件并創建支持清潔恢復工作的集成解決方案的共同目標時,企業就會從中受益。更強的網絡彈性對他們、對他們所服務的客戶、對他們所在的行業都有好處。
需要采用全面的數據安全方法
BigID公司的首席信息安全官Tyler Young說,“一半以上的企業仍然在努力保護云中的數據,這并不奇怪。現實情況是,大多數企業的數據分散在不同的環境中,并且因類型而異。”
Cohesity公司的首席信息安全官兼IT主管BrianSpanswick說,“很多企業無法承受中斷和無法維持業務運營的代價,尤其是超過一天的時間。然而,嚴峻的現實是,許多企業很容易受到網絡犯罪分子的攻擊,因為他們無法在必要時迅速恢復數據和業務流程。因此,90%的受訪者表示他們的企業會考慮支付贖金以保持業務連續性,這并不奇怪。”
當一家企業受到勒索軟件的攻擊,導致數據被竊取、刪除、感染或以其他方式受到損害時,該公司在其數據、流程、操作和應用程序恢復之前無法正常運行。而確保這種恢復干凈、快速,對于業務恢復能力至關重要。
考慮到這一現實,全面的數據安全和管理方法是企業應對持續的網絡威脅的最佳措施。
關于企業網D1net(www.shixingcraft.com):
國內主流的to B IT門戶,同時在運營國內最大的甲方CIO專家庫和智力輸出及社交平臺-信眾智(www.cioall.com)。同時運營19個IT行業公眾號(微信搜索D1net即可關注)
版權聲明:本文為企業網D1Net編譯,轉載需在文章開頭注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號