Zerto公司進(jìn)行的研究強(qiáng)調(diào)了技能短缺的普遍性和對(duì)內(nèi)部資源的依賴(lài)性增加了緩解戰(zhàn)略的風(fēng)險(xiǎn)。雖然企業(yè)認(rèn)識(shí)到從攻擊中恢復(fù)過(guò)來(lái)是抵御勒索軟件攻擊的有效方法之一。但許多企業(yè)在預(yù)防失敗時(shí)仍然在努力抵抗勒索軟件。

由ESG 進(jìn)行的一項(xiàng)研究表明，勒索軟件攻擊的頻率和影響仍然是一個(gè)主要問(wèn)題。事實(shí)上，近75%的企業(yè)在過(guò)去 12 個(gè)月中遭受過(guò)勒索軟件攻擊(總計(jì) 73% 的受訪者)，受到了負(fù)面影響。

即使在最先進(jìn)的企業(yè)中(被ESG評(píng)為防范勒索軟件攻擊的“領(lǐng)導(dǎo)者”)，75% 的企業(yè)也遭受了運(yùn)營(yíng)中斷，這讓人質(zhì)疑那些具有成熟的防范策略的企業(yè)可能并不具備完整的恢復(fù)策略。事實(shí)證明，恢復(fù)策略的不足對(duì)受害者來(lái)說(shuō)更是雪上加霜。近61%的受害者在支付了贖金后會(huì)遭到進(jìn)一步的勒索。導(dǎo)致他們?cè)谧畛醯内H金的基礎(chǔ)上又增加了一筆額外的支出。

該研究進(jìn)一步強(qiáng)調(diào)了與支付贖金相關(guān)的風(fēng)險(xiǎn)，即使在接受贖金要求后，只有 14% 的受訪者(七分之一)獲得 100% 的數(shù)據(jù)。這說(shuō)明支付贖金并不能保證企業(yè)完全恢復(fù)正常。

影響攻擊響應(yīng)和恢復(fù)能力的技能問(wèn)題

盡管攻擊的數(shù)量和影響很大，但 45% 的受訪者仍在努力解決有助于他們應(yīng)對(duì)勒索軟件攻擊的技能問(wèn)題。特別是，他們還爆料了其團(tuán)隊(duì)與外部承包商/供應(yīng)商相比在某些領(lǐng)域內(nèi)的技能和培訓(xùn)存在一定的差距，而其它團(tuán)隊(duì)則嚴(yán)重缺乏關(guān)鍵的人員和技能。

“不幸的是，許多企業(yè)在有效減輕勒索軟件攻擊的風(fēng)險(xiǎn)和影響方面仍然嚴(yán)重不足，”ESG 實(shí)踐總監(jiān) Christophe Bertrand 評(píng)論道。 “這導(dǎo)致相當(dāng)多的人得出結(jié)論，他們別無(wú)選擇，只能支付贖金，希望他們的數(shù)據(jù)能夠被歸還。相反，領(lǐng)導(dǎo)者應(yīng)該專(zhuān)注于強(qiáng)調(diào)有效、快速和完全恢復(fù)的勒索軟件策略?！?/p>

Zerto產(chǎn)品營(yíng)銷(xiāo)副總裁Caroline Seymour表示：“令人擔(dān)憂的是，許多企業(yè)正在經(jīng)歷一場(chǎng)由技術(shù)不足和團(tuán)隊(duì)資源不足導(dǎo)致的攻擊風(fēng)暴 。

數(shù)據(jù)很清楚：勒索軟件攻擊的數(shù)量和嚴(yán)重程度都在增長(zhǎng)。支付贖金不再是恢復(fù)數(shù)據(jù)的保證，也不應(yīng)如此。企業(yè)需要一個(gè)數(shù)據(jù)保護(hù)解決方案，能夠在幾分鐘內(nèi)恢復(fù)到攻擊前幾秒鐘的狀態(tài)。由于這個(gè)問(wèn)題已經(jīng)不是做不做的問(wèn)題，而是什么時(shí)候開(kāi)始做，因此企業(yè)需要在數(shù)據(jù)保護(hù)和恢復(fù)方面要加倍努力。