帳號:
密碼:
最新動態
 
產業快訊
CTIMES/SmartAuto / 新聞 /
IDC:亞太地區企業積極強化基礎設施韌性與資安險
 

【CTIMES/SmartAuto 王岫晨 報導】   2021年08月24日 星期二

瀏覽人次:【2326】

隨著勒索軟體持續位居網路攻擊之首,受影響的組織往往面臨最終決定:是否支付贖金?根據 IDC 最新資安服務全球事件準備度焦點調查「您的組織會為勒索軟體支付贖金嗎?」調查顯示,幾乎有一半 (44%) 的受訪者表示願意支付贖金,希望透過內部支出或保險賠償來找回受影響的文件。

雖然調查中包含的國家未能詳盡,但在亞太地區(不含日本)中,澳洲和新加坡更願意支付贖金,分別有 60% 和 49% 的組織表示他們將為勒索軟體攻擊支付贖金。

由於文件被加密,勒索軟體攻擊會嚴重阻礙組織運作,從而影響執行日常業務流程所需的關鍵資源可用性。這是迫使受害組織受控制的關鍵因素,尤其是在沒有制定資安事件管理或緊急應變計劃的情況下,組織的選擇有限,若去重建受影響的基礎設施,通常會導致更長時間的中斷;否則就必須選擇支付贖金取得解密密鑰,以迅速恢復文件。

亞太地區(不含日本)關於勒索軟體支付贖金的立法充其量也是模糊的。雖然該地區的大多數監管機構不鼓勵在攻擊期間支付贖金,但沒有法律特別限制這種交易。在 IDC 另外一項調查「未來企業韌性調查」研究中,49.4% 遇到勒索軟體事件的亞太地區(不含日本)組織選擇支付贖金,其中82.4% 支付贖金的組織設法取得了有效的解密密鑰,這意味著近 20% 的組織支付了贖金但沒有得到任何回報。

IDC 亞太地區資安和區塊鏈研究高級市場分析師 Jeff Xie 表示:「即使支付贖金可能會在某個時間點解決特定事件,但對組織安全狀況的實際好處是微不足道的。」 IDC 認為,與支付贖金相比,在增強基礎架構的網路?性和資安事件管理方面進行結構化投資將獲得更實際的益處。

IDC 認為,亞太地區(不含日本)網路保險產品的興起也促進了組織被勒索軟體攻擊時的支付意願。IDC台灣資深市場分析師林雅惠提到:「在台灣,儘管資安險的投保比例仍低,但隨著資安產品朝向AI化發展,開始有資安業者進行跨業合作,將其產品結合資安險進行銷售,從資安事件的偵測、回應到後續的鑑識與復原提供全面性的解決方案,以協助企業降低網路風險。」

由於支付的金額將由保險賠償所抵銷,再加上可能用最少的資源解決營運中斷的可能性,愈來愈多的組織選擇同步提升基礎架構的?性,以及降低資安事件發生的影響程度。林雅惠也提到:「隨著網路保險與資安業者展開合作,以及監管機關從公司治理層面鼓勵企業投保網路保險,即可理解為什麼愈來愈多組織傾向透過支付贖金來解決這種網路攻擊。」

關鍵字: 資安防護  物聯網  IDC 
相關新聞
Check Point發佈2025年九大網路安全預測 AI攻擊與量子威脅將層出不窮
沙崙科學城前進人工智慧暨物聯網展 展示AI跨域應用實力
IDC:全球PC出貨仍略微衰退 AI整合是未來關鍵
Zentera:加速協助企業將零信任從理論轉化為實踐
恩智浦整合UWB雷達與安全測距晶片 推動自動化工業物聯網應用
comments powered by Disqus
相關討論
  相關文章
» 光通訊成長態勢明確 訊號完整性一測定江山
» 分眾顯示與其控制技術
» 新一代Microchip MCU韌體開發套件 : MCC Melody簡介
» 最佳化大量低複雜度PCB測試的生產效率策略
» 公共顯示技術邁向新變革


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.2048.18.220.6.168
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw