文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

企业应该要具备从勒索软件攻击中恢复的能力

2024-12-02 01:58

关注

Zerto公司进行的研究强调了技能短缺的普遍性和对内部资源的依赖性增加了缓解战略的风险。虽然企业认识到从攻击中恢复过来是抵御勒索软件攻击的有效方法之一。但许多企业在预防失败时仍然在努力抵抗勒索软件。

由ESG 进行的一项研究表明,勒索软件攻击的频率和影响仍然是一个主要问题。事实上,近75%的企业在过去 12 个月中遭受过勒索软件攻击(总计 73% 的受访者),受到了负面影响。

即使在最先进的企业中(被ESG评为防范勒索软件攻击的“领导者”),75% 的企业也遭受了运营中断,这让人质疑那些具有成熟的防范策略的企业可能并不具备完整的恢复策略。事实证明,恢复策略的不足对受害者来说更是雪上加霜。近61%的受害者在支付了赎金后会遭到进一步的勒索。导致他们在最初的赎金的基础上又增加了一笔额外的支出。

该研究进一步强调了与支付赎金相关的风险,即使在接受赎金要求后,只有 14% 的受访者(七分之一)获得 100% 的数据。这说明支付赎金并不能保证企业完全恢复正常。

影响攻击响应和恢复能力的技能问题

尽管攻击的数量和影响很大,但 45% 的受访者仍在努力解决有助于他们应对勒索软件攻击的技能问题。特别是,他们还爆料了其团队与外部承包商/供应商相比在某些领域内的技能和培训存在一定的差距,而其它团队则严重缺乏关键的人员和技能。

“不幸的是,许多企业在有效减轻勒索软件攻击的风险和影响方面仍然严重不足,”ESG 实践总监 Christophe Bertrand 评论道。 “这导致相当多的人得出结论,他们别无选择,只能支付赎金,希望他们的数据能够被归还。相反,领导者应该专注于强调有效、快速和完全恢复的勒索软件策略。”

Zerto产品营销副总裁Caroline Seymour表示:“令人担忧的是,许多企业正在经历一场由技术不足和团队资源不足导致的攻击风暴 。

数据很清楚:勒索软件攻击的数量和严重程度都在增长。支付赎金不再是恢复数据的保证,也不应如此。企业需要一个数据保护解决方案,能够在几分钟内恢复到攻击前几秒钟的状态。由于这个问题已经不是做不做的问题,而是什么时候开始做,因此企业需要在数据保护和恢复方面要加倍努力。

来源:企业网D1Net内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯