Radware 2016年應(yīng)用及網(wǎng)絡(luò)安全調(diào)查還發(fā)現(xiàn),遠(yuǎn)程辦公、物聯(lián)網(wǎng)和可穿戴設(shè)備的安全問題也日益增多
如果遭受到網(wǎng)絡(luò)攻擊,有多少企業(yè)會(huì)支付贖金?這可能取決于他們是否已經(jīng)成為了勒索軟件的受害者。在美國和英國未遭受到勒索攻擊的企業(yè)中,約有84%的企業(yè)信息技術(shù)高管表示,他們不會(huì)支付贖金。然而,根據(jù)Radware 2016年應(yīng)用及網(wǎng)絡(luò)安全調(diào)查稱,曾遭受到攻擊的企業(yè)當(dāng)中,有43%就支付了贖金。
為用戶提供最佳服務(wù)水平的全球領(lǐng)先的虛擬數(shù)據(jù)中心、云數(shù)據(jù)中心和軟件定義數(shù)據(jù)中心應(yīng)用交付和網(wǎng)絡(luò)安全解決方案提供商Radware (NASDAQ: RDWR)公司針對美國和英國的200多名IT高管進(jìn)行了調(diào)查。調(diào)查發(fā)現(xiàn),美國公司更愿意承認(rèn)他們會(huì)支付贖金。在未遭受到攻擊的美國企業(yè)中,有23%的企業(yè)表示他們做好了支付贖金的準(zhǔn)備,而在英國則為9%。
在美國,企業(yè)支付贖金的數(shù)目平均為7500美元,在英國則為22000英鎊。
Radware安全解決方案副總裁Carl Herberger表示:“這預(yù)示著IT高管們在安全領(lǐng)域?qū)⒚媾R的具有挑戰(zhàn)性的決策??陬^上說不會(huì)支付贖金很容易,但當(dāng)企業(yè)系統(tǒng)被鎖定、無法訪問時(shí)情況就不一樣了。然而,采取了積極安全措施的企業(yè)面臨這種問題的機(jī)會(huì)則少得多。”除了應(yīng)對勒索攻擊,Radware的2016年應(yīng)用及網(wǎng)絡(luò)安全調(diào)查還發(fā)現(xiàn),安全威脅成為了最高管理層和高管們的最頭疼的問題。
將先前遭遇的黑客作為可靠的監(jiān)察人:高管們將先前的攻擊者們視為檢測其系統(tǒng)的最好方法。約有59%的受訪者表示愿意或者已經(jīng)聘請了前黑客來幫助改進(jìn)公司的安全措施,其中一個(gè)受訪者表示:“沒有什么比讓偷獵者當(dāng)獵場看守人更可靠的了。”
企業(yè)視遠(yuǎn)程辦公為安全風(fēng)險(xiǎn):居家辦公被視為日益增長的風(fēng)險(xiǎn)。調(diào)查發(fā)現(xiàn),遠(yuǎn)程辦公策略發(fā)生了巨變,41%的受訪者表示,在過去兩年,他們已經(jīng)加強(qiáng)了居家辦公的安全策略。
可穿戴設(shè)備需要一個(gè)以上的著裝規(guī)范:在過去兩年,雖然約有三分之一的企業(yè)實(shí)現(xiàn)了圍繞可穿戴設(shè)備的安全策略,但仍有41%的人表示他們還沒有設(shè)置規(guī)則,這就使得越來越多的端點(diǎn)易遭受到攻擊??赡苁且?yàn)榭纱┐髟O(shè)備并未被視為主要威脅目標(biāo)——當(dāng)被問及在接下來的三到五年間黑客們最可能攻擊的對象時(shí),只有18%的人表示是可穿戴設(shè)備。
新連接設(shè)備將會(huì)成為下一個(gè)安全邊界:可穿戴設(shè)備受到的關(guān)注不多,許多接受調(diào)查的高管認(rèn)為物聯(lián)網(wǎng)(IoT)可能成為真正的安全問題。約有29%的人表示,物聯(lián)網(wǎng)設(shè)備極有可能成為攻擊的途徑,與網(wǎng)絡(luò)基礎(chǔ)架構(gòu)31%的百分比相差不大。
網(wǎng)絡(luò)攻擊發(fā)生后再進(jìn)行清除的代價(jià)很高:三分之一以上的美國受訪者表示,企業(yè)遭受一次攻擊的開銷在100萬美元以上,5%的人表示他們的攻擊開銷為1000萬美元。英國的攻擊開銷相對較低,63%的人表示攻擊開銷少于351,245英鎊或在50萬美元左右,6%的人則表示攻擊開銷高于700萬英鎊。
安全風(fēng)險(xiǎn)即業(yè)務(wù)風(fēng)險(xiǎn):無論是受勒索軟件或其他因素所使,攻擊都會(huì)嚴(yán)重影響受害企業(yè)的聲譽(yù)和運(yùn)營成本。當(dāng)高管們被問及網(wǎng)絡(luò)攻擊帶來的兩大風(fēng)險(xiǎn)是什么時(shí),品牌聲譽(yù)損失排在第一位,34%的受訪者將其視為大忌。運(yùn)營損失(31%)、收入損失(30%)、生產(chǎn)力損失(24%)和股價(jià)價(jià)值(18%)也是企業(yè)最為關(guān)注的幾個(gè)問題。
研究方法:
2016年4月和5月,Merrill研究所代表Radware對205名IT高管(美國104名,英國101名)進(jìn)行了調(diào)查。參與2016年應(yīng)用及網(wǎng)絡(luò)安全調(diào)查的受訪者必須來自收入至少為5000萬美元(或同等數(shù)量)的企業(yè),且擁有高級副總裁或更高的頭銜。參與調(diào)查的受訪者被有意地分為了最高管理層高管和高級副總裁。參與調(diào)查的企業(yè)中約有一半企業(yè)擁有1000到9999名員工,平均員工數(shù)約為3800。