ISACA:只有三成企业为勒索软件攻击做好防御准备

  • A+
所属分类:安全新闻

点击蓝字关注我们




ISACA:只有三成企业为勒索软件攻击做好防御准备


在Colonial Pipeline输油管道遭遇攻击之后,ISACA对美国1200多个企业成员进行了调查,发现84%的受访者认为勒索软件攻击将在2021年下半年变得更加普遍。


80%的受访者表示,他们的组织如果遭遇勒索软件攻击将不会支付赎金。只有22%的人表示,关键的基础设施组织如果遭到攻击,应支付赎金。


“如果不考虑具体情况,不支付赎金的选择是正确的,我们不想与罪犯进行谈判。”ISACA新兴技术和创新高级总监达斯汀·布鲁尔(Dustin Brewer)说道:


“但是,当您需要恢复业务上线,成本/收益分析将开始发挥决定性作用,一家公司将做其需要做的事情来保持业务连续性。对于此类企业,最好的办法就是保持良好的网络安全卫生习惯,避免自己陷入窘境。”


其他主要发现还包括:


  • 85%的受访者表示,他们认为自己的组织至少已为勒索软件攻击做好了准备,但只有32%的受访者表示,他们的组织已经做好充分准备。


  • 80%的受访者表示,与四年前相比,相比WannaCry、Petya和NotPetya攻击造成的重大破坏,他们的组织现在对勒索软件事件的准备更加充分。三分之二的受访者预测他们的组织在殖民地管道事件后会采取新的预防措施。


  • 46%的受访者认为勒索软件是未来12个月内最有可能影响其组织的网络威胁。


  • 尽管勒索软件攻击构成显著风险,但仍有38%的受访者表示他们的公司未对其员工进行过勒索软件培训。


ISACA:只有三成企业为勒索软件攻击做好防御准备


相关阅读

不讲武德?警惕双重加密勒索软件

美国面临断油危机,勒索软件元凶浮出水面

黑客思维:CISO确定防御优先级的六个关键问题


ISACA:只有三成企业为勒索软件攻击做好防御准备

合作电话:18311333376
合作微信:aqniu001
投稿邮箱:[email protected]





ISACA:只有三成企业为勒索软件攻击做好防御准备

本文始发于微信公众号(安全牛):ISACA:只有三成企业为勒索软件攻击做好防御准备

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: