Cohesity 发现，五分之三的 IT 专业人士成为勒索软件的受害者，原因在于过度自信

对传统网络安全程序的过度自信使企业面临连续性风险和勒索软件攻击，最近的 Cohesity 报告发现澳大利亚网络安全市场出现了令人担忧的趋势。

人工智能数据安全和管理提供商 Cohesity 发现，在最近的网络安全研究报告发布前的六个月内，超过一半的澳大利亚 IT 和安全专业人士“成为勒索软件攻击的受害者”。

根据对 502 名澳大利亚 IT 和安全决策者的调查，该报告向 Cohesity 敲响了警钟，报告指出，尽管调查结果令人震惊，但仍有五分之四的受访者对其公司“应对当今不断升级的网络挑战和威胁”的能力表示有信心。

Cohesity 亚太及日本云联盟总监马特·奥尔德 (Matt Old) 向 Cyber Daily 表示，统计数据显示，勒索软件影响的澳大利亚企业数量比通常看到的要多。

他说：“虽然这些数字可能比各组织向政府机构和当局报告的数字要高，但它表明了建立网络弹性以应对不断扩散的网络攻击及其对业务连续性构成的风险的重要性。”

“各级政府都认识到网络攻击对我们的经济和社会构成了破坏性风险，但鉴于超过一半的澳大利亚受访者表示他们的组织正在支付赎金，因此所有人在网络弹性方面都面临着巨大的挑战。与此同时，组织在采用网络弹性和安全态势最佳实践时，应将法规和立法视为‘底线’，而不是‘天花板’。”

令人担忧的是，在 502 名受访者中，有 54% 的人报告说他们的组织在去年支付了赎金，尽管 70% 的受访者声称他们的公司实行“不支付”政策。

该报告还揭示了“不切实际”的遗留网络安全流程对业务连续性造成的重大风险。

尽管对自己的程序充满信心，但 36% 的受访者表示恢复数据需要四到六天的时间，30% 的受访者表示需要一到两周的时间，10% 的受访者表示需要三周到两个月的时间。

Old 补充道：“网络攻击只是一个‘何时’而非‘是否’的问题，企业无法控制这样一个事实，然而，他们可以在日益恶化的网络威胁形势下，增强应对威胁、恢复数据和恢复流程的能力。”

看来澳大利亚企业在掌握网络安全基础知识方面还有很长的路要走，从多因素身份验证到基于角色的访问控制等安全协议方面存在明显缺失。

在支付赎金的 54% 受访者中，52% 支付的赎金超过 375,000 美元。

Old 表达了他对调查结果的担忧：“几乎一半的组织没有实施这些控制措施来保护敏感数据，这一事实令人担忧，表明组织的网络弹性面临重大风险。尤其是考虑到日常消费者和最终用户通常（并且理所当然地）被要求启用 MFA 来保护他们的帐户凭据，而 MFA 也是针对基于 AI 的攻击技术的重要防御措施。”

原文始发于微信公众号（独眼情报）：Cohesity 发现，五分之三的 IT 专业人士成为勒索软件的受害者，原因在于过度自信