账号:
密码:
最新动态
产业快讯
CTIMES/SmartAuto / 新闻 /
IDC:亚太地区企业积极强化基础设施韧性与资安险
 

【CTIMES / SMARTAUTO ABC_1 报导】    2021年08月24日 星期二

浏览人次:【2347】

随着勒索软体持续位居网路攻击之首,受影响的组织往往面临最终决定:是否支付赎金?根据 IDC 最新资安服务全球事件准备度焦点调查「您的组织会为勒索软体支付赎金吗?」调查显示,几乎有一半 (44%) 的受访者表示愿意支付赎金,希望透过内部支出或保险赔偿来找回受影响的文件。

虽然调查中包含的国家未能详尽,但在亚太地区(不含日本)中,澳洲和新加坡更愿意支付赎金,分别有 60% 和 49% 的组织表示他们将为勒索软体攻击支付赎金。

由于文件被加密,勒索软体攻击会严重阻碍组织运作,从而影响执行日常业务流程所需的关键资源可用性。这是迫使受害组织受控制的关键因素,尤其是在没有制定资安事件管理或紧急应变计划的情况下,组织的选择有限,若去重建受影响的基础设施,通常会导致更长时间的中断;否则就必须选择支付赎金取得解密密钥,以迅速恢复文件。

亚太地区(不含日本)关于勒索软体支付赎金的立法充其量也是模糊的。虽然该地区的大多数监管机构不鼓励在攻击期间支付赎金,但没有法律特别限制这种交易。在 IDC 另外一项调查「未来企业韧性调查」研究中,49.4% 遇到勒索软体事件的亚太地区(不含日本)组织选择支付赎金,其中82.4% 支付赎金的组织设法取得了有效的解密密钥,这意味着近 20% 的组织支付了赎金但没有得到任何回报。

IDC 亚太地区资安和区块链研究高级市场分析师 Jeff Xie 表示:「即使支付赎金可能会在某个时间点解决特定事件,但对组织安全状况的实际好处是微不足道的。」 IDC 认为,与支付赎金相比,在增强基础架构的网路?性和资安事件管理方面进行结构化投资将获得更实际的益处。

IDC 认为,亚太地区(不含日本)网路保险产品的兴起也促进了组织被勒索软体攻击时的支付意愿。 IDC台湾资深市场分析师林雅惠提到:「在台湾,尽管资安险的投保比例仍低,但随着资安产品朝向AI化发展,开始有资安业者进行跨业合作,将其产品结合资安险进行销售,从资安事件的侦测、回应到后续的鉴识与复原提供全面性的解决方案,以协助企业降低网路风险。」

由于支付的金额将由保险赔偿所抵销,再加上可能用最少的资源解决营运中断的可能性,愈来愈多的组织选择同步提升基础架构的?性,以及降低资安事件发生的影响程度。林雅惠也提到:「随着网路保险与资安业者展开合作,以及监管机关从公司治理层面鼓励企业投保网路保险,即可理解为什么愈来愈多组织倾向透过支付赎金来解决这种网路攻击。」

關鍵字: 资安防护  物联网  IDC 
相关新闻
Palo Alto Networks:安全使用AI以应对日益严峻的网路威胁
Check Point发布2025年九大网路安全预测 AI攻击与量子威胁将层出不穷
沙仑科学城前进人工智慧暨物联网展 展示AI跨域应用实力
IDC:全球PC出货仍略微衰退 AI整合是未来关键
Zentera:加速协助企业将零信任从理论转化为实践
comments powered by Disqus
相关讨论
  相关文章
» 掌握石墨回收与替代 化解电池断链危机
» SiC MOSFET:意法半导体克服产业挑战的颠覆性技术
» 超越MEMS迎接真正挑战 意法半导体的边缘AI永续发展策略
» 光通讯成长态势明确 讯号完整性一测定江山
» 分众显示与其控制技术


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK8BP6SK4O8STACUKZ
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: webmaster@ctimes.com.tw