80%的受访者表示,他们的组织如果遭遇勒索软件攻击将不会支付赎金。只有22%的人表示,关键的基础设施组织如果遭到攻击,应支付赎金。
“如果不考虑具体情况,不支付赎金的选择是正确的,我们不想与罪犯进行谈判。”ISACA新兴技术和创新高级总监达斯汀·布鲁尔(Dustin Brewer)说道:
“但是,当您需要恢复业务上线,成本/收益分析将开始发挥决定性作用,一家公司将做其需要做的事情来保持业务连续性。对于此类企业,最好的办法就是保持良好的网络安全卫生习惯,避免自己陷入窘境。”
其他主要发现还包括:
- 85%的受访者表示,他们认为自己的组织至少已为勒索软件攻击做好了准备,但只有32%的受访者表示,他们的组织已经做好充分准备。
- 80%的受访者表示,与四年前相比,相比WannaCry、Petya和NotPetya攻击造成的重大破坏,他们的组织现在对勒索软件事件的准备更加充分。三分之二的受访者预测他们的组织在殖民地管道事件后会采取新的预防措施。
- 46%的受访者认为勒索软件是未来12个月内最有可能影响其组织的网络威胁。
- 尽管勒索软件攻击构成显著风险,但仍有38%的受访者表示他们的公司未对其员工进行过勒索软件培训。
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】