Zerto公司進(jìn)行的研究強(qiáng)調(diào)了技能短缺的普遍性和對內(nèi)部資源的依賴性增加了緩解戰(zhàn)略的風(fēng)險。雖然企業(yè)認(rèn)識到從攻擊中恢復(fù)過來是抵御勒索軟件攻擊的有效方法之一。但許多企業(yè)在預(yù)防失敗時仍然在努力抵抗勒索軟件。

由ESG 進(jìn)行的一項(xiàng)研究表明，勒索軟件攻擊的頻率和影響仍然是一個主要問題。事實(shí)上，近75%的企業(yè)在過去 12 個月中遭受過勒索軟件攻擊(總計 73% 的受訪者)，受到了負(fù)面影響。

即使在最先進(jìn)的企業(yè)中(被ESG評為防范勒索軟件攻擊的“領(lǐng)導(dǎo)者”)，75% 的企業(yè)也遭受了運(yùn)營中斷，這讓人質(zhì)疑那些具有成熟的防范策略的企業(yè)可能并不具備完整的恢復(fù)策略。事實(shí)證明，恢復(fù)策略的不足對受害者來說更是雪上加霜。近61%的受害者在支付了贖金后會遭到進(jìn)一步的勒索。導(dǎo)致他們在最初的贖金的基礎(chǔ)上又增加了一筆額外的支出。

該研究進(jìn)一步強(qiáng)調(diào)了與支付贖金相關(guān)的風(fēng)險，即使在接受贖金要求后，只有 14% 的受訪者(七分之一)獲得 100% 的數(shù)據(jù)。這說明支付贖金并不能保證企業(yè)完全恢復(fù)正常。

影響攻擊響應(yīng)和恢復(fù)能力的技能問題

盡管攻擊的數(shù)量和影響很大，但 45% 的受訪者仍在努力解決有助于他們應(yīng)對勒索軟件攻擊的技能問題。特別是，他們還爆料了其團(tuán)隊與外部承包商/供應(yīng)商相比在某些領(lǐng)域內(nèi)的技能和培訓(xùn)存在一定的差距，而其它團(tuán)隊則嚴(yán)重缺乏關(guān)鍵的人員和技能。

“不幸的是，許多企業(yè)在有效減輕勒索軟件攻擊的風(fēng)險和影響方面仍然嚴(yán)重不足，”ESG 實(shí)踐總監(jiān) Christophe Bertrand 評論道。 “這導(dǎo)致相當(dāng)多的人得出結(jié)論，他們別無選擇，只能支付贖金，希望他們的數(shù)據(jù)能夠被歸還。相反，領(lǐng)導(dǎo)者應(yīng)該專注于強(qiáng)調(diào)有效、快速和完全恢復(fù)的勒索軟件策略?！?/p>

Zerto產(chǎn)品營銷副總裁Caroline Seymour表示：“令人擔(dān)憂的是，許多企業(yè)正在經(jīng)歷一場由技術(shù)不足和團(tuán)隊資源不足導(dǎo)致的攻擊風(fēng)暴 。

數(shù)據(jù)很清楚：勒索軟件攻擊的數(shù)量和嚴(yán)重程度都在增長。支付贖金不再是恢復(fù)數(shù)據(jù)的保證，也不應(yīng)如此。企業(yè)需要一個數(shù)據(jù)保護(hù)解決方案，能夠在幾分鐘內(nèi)恢復(fù)到攻擊前幾秒鐘的狀態(tài)。由于這個問題已經(jīng)不是做不做的問題，而是什么時候開始做，因此企業(yè)需要在數(shù)據(jù)保護(hù)和恢復(fù)方面要加倍努力。