近日,全球数据保护及数据管理领域的领导者Veritas Technologies发布最新勒索软件调研报告。结果显示,面对勒索软件攻击,绝大多数消费者认为企业不应向黑客屈服,并应拒绝支付赎金。但若消费者的个人数据在攻击中受到波及,他们则很可能改变想法,希望企业向犯罪分子支付平均每位客户约1167美元的赎金。同时,企业也将面临业务中断,声誉影响和客户信任等多维度的严峻挑战。
Veritas 公司大中华区总裁杨晨表示:“面对勒索软件攻击,企业无论支付赎金与否都是输家。这次Veritas调研给出了非常明确的答案,企业可以从管理源头解决问题,以免陷入‘付还是不付’的困境。这就需要加强企业信息系统防御能力,制定完备的数据恢复方案,为突发的勒索攻击做好准备。”
在受访者就企业如何做好信息系统防御能力的回答中,这一点再次得到验证。受访者表示,企业最应使用的两大基本技术是保护软件 (79%) 和数据备份副本 (62%)。在一般情况下,采用了这两大技术的企业通常能阻止攻击或安全恢复数据,无需向攻击者支付相应赎金,从而更好地应对勒索软件。
Veritas强调:“过去,勒索软件只会影响少数人,只要支付几千元的赎金,他们就能重新访问被加密的个人电脑。如今,网络犯罪分子越来越倾向于攻击防护薄弱的企业,平均每年的勒索总额激增至数十亿美元。其中,企业损失不仅仅在于赎金,客户也希望企业对其损失进行赔偿。更重要的是,面对业务中断、生产损失、难以交付产品和开票的困境,企业往往需要耗费大量资金才能重回正轨。有数据预测,今年全球勒索软件造成的损失预计将超过 115 亿美元,这还不包括企业品牌声誉受损所带来的损失。”
Veritas的勒索软件调研主要询问了中国、法国、德国、日本、英国和美国的消费者对勒索软件的看法。 其中一些调研结果可能让部分 CEO 感到意外——高达 40% 的消费者认为企业领导者应当对勒索攻击负责。其中,中国消费者最为严厉,66% 的中国受访者将其责任归咎于企业负责人。具体来看,调查结果显示:
- 近四分之一 (23%) 的消费者表示 CEO 应被判刑;
- 近三分之一 (30%) 的消费者表示应禁止 CEO 再管理企业;
- 近三分之一 (35%) 的消费者表示 CEO 应支付赔偿;
- 超过四分之一 (27%) 的消费者表示 CEO 应引咎辞职;
- 四分之一 (25%) 的消费者表示 CEO 应减薪或降职;
- 超过五分之二 (42%) 的消费者表示 CEO 应公开道歉。
声明: 此文观点不代表本站立场;转载须要保留原文链接;版权疑问请联系我们。