数据管理解决方案提供商BigID公司日前表示,大多数企业缺乏强大的网络弹性战略或数据安全能力来应对威胁并保持业务连续性。
尽管网络威胁有所增加,而且最近的网络攻击日益频繁,但在支持企业网络弹性的战略措施方面并没有相应的上升。
事实上,将近80%的受访者并不完全相信他们的公司拥有一个旨在应对当今不断升级的网络挑战和威胁的网络弹性战略。
关键业务数据因勒索软件而面临风险
这不仅仅是信心的问题,企业还需要具备网络弹性和数据安全能力,以便快速恢复数据和业务运营。
当被问及勒索软件的威胁时,去年有40%的受访者表示为无法恢复数据感到担忧——即使他们的数据已经备份。而在今年,67%的受访者对企业在发生全系统网络攻击的情况下恢复数据和关键业务流程缺乏信心。
当受访者被问及如果发生网络攻击,他们的公司平均需要多长时间才能恢复数据和业务流程时:
- 95%的受访者表示需要24小时以上。
- 71%的受访者表示需要4天以上。
- 41%的受访者表示需要一周多的时间。
在勒索软件攻击中,每一分钟都很重要。企业的业务中断的时间越长,其数据不可访问的时间越长,对下游的严重影响(通常是直接影响)的风险就越大。
一些企业愿意支付赎金
当95%的受访企业无法在24小时内恢复数据和业务流程时,不仅容易受到网络攻击,而且他们更愿意做出可能激励网络攻击者在未来攻击的选择,包括支付赎金。
虽然支付赎金通常被认为是企业最后的手段,但90%的受访者表示,如果支付赎金意味着他们可以恢复数据和业务流程,或者更快地恢复数据和业务流程,他们的公司会考虑支付赎金,很多企业支付赎金是根据成本考虑的。
据预测,网络犯罪每年将给全球造成8万亿美元的损失(到2025年将达到10.5万亿美元),越来越多的企业正在努力确保财务安全,以防止网络攻击、数据泄露和其他网络相关事件造成的损失。他们将网络保险作为保护策略之一。
87%的受访者表示,企业和网络安全供应商必须合作,以提供完整和集成的反勒索软件解决方案。当供应商努力实现击败勒索软件并创建支持清洁恢复工作的集成解决方案的共同目标时,企业就会从中受益。更强的网络弹性对他们、对他们所服务的客户、对他们所在的行业都有好处。
需要采用全面的数据安全方法
BigID公司的首席信息安全官Tyler Young说,“一半以上的企业仍然在努力保护云中的数据,这并不奇怪。现实情况是,大多数企业的数据分散在不同的环境中,并且因类型而异。”
Cohesity公司的首席信息安全官兼IT主管BrianSpanswick说,“很多企业无法承受中断和无法维持业务运营的代价,尤其是超过一天的时间。然而,严峻的现实是,许多企业很容易受到网络犯罪分子的攻击,因为他们无法在必要时迅速恢复数据和业务流程。因此,90%的受访者表示他们的企业会考虑支付赎金以保持业务连续性,这并不奇怪。”
当一家企业受到勒索软件的攻击,导致数据被窃取、删除、感染或以其他方式受到损害时,该公司在其数据、流程、操作和应用程序恢复之前无法正常运行。而确保这种恢复干净、快速,对于业务恢复能力至关重要。
考虑到这一现实,全面的数据安全和管理方法是企业应对持续的网络威胁的最佳措施。