帳號:
密碼:
CTIMES/SmartAuto / 新聞 /
IDC:亞太地區企業積極強化基礎設施韌性與資安險
 

【CTIMES/SmartAuto 王岫晨 報導】   2021年08月24日 星期二

瀏覽人次:【1419】
  

隨著勒索軟體持續位居網路攻擊之首,受影響的組織往往面臨最終決定:是否支付贖金?根據 IDC 最新資安服務全球事件準備度焦點調查「您的組織會為勒索軟體支付贖金嗎?」調查顯示,幾乎有一半 (44%) 的受訪者表示願意支付贖金,希望透過內部支出或保險賠償來找回受影響的文件。

雖然調查中包含的國家未能詳盡,但在亞太地區(不含日本)中,澳洲和新加坡更願意支付贖金,分別有 60% 和 49% 的組織表示他們將為勒索軟體攻擊支付贖金。

由於文件被加密,勒索軟體攻擊會嚴重阻礙組織運作,從而影響執行日常業務流程所需的關鍵資源可用性。這是迫使受害組織受控制的關鍵因素,尤其是在沒有制定資安事件管理或緊急應變計劃的情況下,組織的選擇有限,若去重建受影響的基礎設施,通常會導致更長時間的中斷;否則就必須選擇支付贖金取得解密密鑰,以迅速恢復文件。

亞太地區(不含日本)關於勒索軟體支付贖金的立法充其量也是模糊的。雖然該地區的大多數監管機構不鼓勵在攻擊期間支付贖金,但沒有法律特別限制這種交易。在 IDC 另外一項調查「未來企業韌性調查」研究中,49.4% 遇到勒索軟體事件的亞太地區(不含日本)組織選擇支付贖金,其中82.4% 支付贖金的組織設法取得了有效的解密密鑰,這意味著近 20% 的組織支付了贖金但沒有得到任何回報。

IDC 亞太地區資安和區塊鏈研究高級市場分析師 Jeff Xie 表示:「即使支付贖金可能會在某個時間點解決特定事件,但對組織安全狀況的實際好處是微不足道的。」 IDC 認為,與支付贖金相比,在增強基礎架構的網路?性和資安事件管理方面進行結構化投資將獲得更實際的益處。

IDC 認為,亞太地區(不含日本)網路保險產品的興起也促進了組織被勒索軟體攻擊時的支付意願。IDC台灣資深市場分析師林雅惠提到:「在台灣,儘管資安險的投保比例仍低,但隨著資安產品朝向AI化發展,開始有資安業者進行跨業合作,將其產品結合資安險進行銷售,從資安事件的偵測、回應到後續的鑑識與復原提供全面性的解決方案,以協助企業降低網路風險。」

由於支付的金額將由保險賠償所抵銷,再加上可能用最少的資源解決營運中斷的可能性,愈來愈多的組織選擇同步提升基礎架構的?性,以及降低資安事件發生的影響程度。林雅惠也提到:「隨著網路保險與資安業者展開合作,以及監管機關從公司治理層面鼓勵企業投保網路保險,即可理解為什麼愈來愈多組織傾向透過支付贖金來解決這種網路攻擊。」

關鍵字: 資安防護  物聯網  IDC 
相關新聞
Aruba:分散式服務正顛覆一切 從人工智慧與機器學習
Phillips-Medisize增強產能 帶動醫療技術創新
Arm以虛擬硬體與全新解決方案主導的服務 為物聯網經濟轉型
思科:八成台灣中小企業在過去一年感受到網路威脅
永續驅動創新 科思創讓循環經濟走入生活
comments powered by Disqus
相關討論
  相關新品
mbed
原廠/品牌:RS
供應商:RS
產品類別:PC Board
Arduino
原廠/品牌:RS
供應商:RS
產品類別:PC Board
Raspberry Pi
原廠/品牌:RS
供應商:RS
產品類別:PC Board
  相關產品
» 意法半導體推出車用高整合度智慧高側驅動器
» Diodes新款D類立體聲音訊放大器提高效率和省電池量
» 施耐德推出EcoStruxure Secure Connect Advisor 助企業逐步實踐數位轉型
» u-blox Announces Ultra-compact, Feature-rich Bluetooth Low Energy SiP
» u-blox SiP低功耗藍牙模組ANNA-B4適用於工業及室內定位應用
  相關文章
» 7種常見的電動車模擬案例
» 借助自行調適系統模組 加速邊緣創新
» 破解5G基地台迷思 評估大規模MIMO的電磁波效應
» 優化工廠製造系統能源效率的生態系
» 光電轉換材料新星--鈣鈦礦太陽能電池
  相關資源
» Power Management Solutions for Altera FPGAs

AD


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2021 遠播資訊股份有限公司版權所有 Powered by O3
地址:台北市中山北路三段29號11樓 / 電話 (02)2585-5526 / E-Mail: webmaster@ctimes.com.tw