在Colonial Pipeline輸油管道遭遇攻擊之后，ISACA對美國1200多個企業(yè)成員進行了調(diào)查，發(fā)現(xiàn)84%的受訪者認為勒索軟件攻擊將在2021年下半年變得更加普遍。

80%的受訪者表示，他們的組織如果遭遇勒索軟件攻擊將不會支付贖金。只有22%的人表示，關(guān)鍵的基礎(chǔ)設(shè)施組織如果遭到攻擊，應支付贖金。

“如果不考慮具體情況，不支付贖金的選擇是正確的，我們不想與罪犯進行談判。”ISACA新興技術(shù)和創(chuàng)新高級總監(jiān)達斯汀·布魯爾(Dustin Brewer)說道：

“但是，當您需要恢復業(yè)務上線，成本/收益分析將開始發(fā)揮決定性作用，一家公司將做其需要做的事情來保持業(yè)務連續(xù)性。對于此類企業(yè)，最好的辦法就是保持良好的網(wǎng)絡(luò)安全衛(wèi)生習慣，避免自己陷入窘境。”

其他主要發(fā)現(xiàn)還包括：

• 85%的受訪者表示，他們認為自己的組織至少已為勒索軟件攻擊做好了準備，但只有32%的受訪者表示，他們的組織已經(jīng)做好充分準備。
• 80%的受訪者表示，與四年前相比，相比WannaCry、Petya和NotPetya攻擊造成的重大破壞，他們的組織現(xiàn)在對勒索軟件事件的準備更加充分。三分之二的受訪者預測他們的組織在殖民地管道事件后會采取新的預防措施。
• 46%的受訪者認為勒索軟件是未來12個月內(nèi)最有可能影響其組織的網(wǎng)絡(luò)威脅。
• 盡管勒索軟件攻擊構(gòu)成顯著風險，但仍有38%的受訪者表示他們的公司未對其員工進行過勒索軟件培訓。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文