一项新的调查发现,英国近三分之一的企业有支付勒索软件攻击带来的赎金的准备金。
接受调查的公司中有一半承认,他们的防御系统在去年曾遭到勒索软件的攻击。
而超过一半的人表示,他们在去年成为社会工程网络攻击的受害者。
三分之一的受访者表示,他们在过去12个月里曾向网络罪犯支付过赎金。
三分之一的企业表示,他们在同一时期受到了组织内部事件的严重影响。
31%的企业受到供应链网络安全事件的严重影响。
调查结果是由Censuswide代表全球工程、技术和咨询公司Expleo收集的。
在拥有至少50家公司的企业中,202名IT主管接受了调查。
Expleo Group全球解决方案总监Rob McConnell表示:“鉴于已知网络攻击的高成功率,我们的研究表明,如果企业能够避免成为一种攻击的受害者,那么他们可能就不会那么幸运地成为另一种攻击的受害者。”
“现在的问题不是你是否会成为攻击目标,而是你何时会成为攻击目标,以及攻击频率有多高。”
“每一家企业都应该预料到自己会不断受到复杂的攻击。只有以这种务实的态度,他们才能够部署对抗或探测这些进步所需的防御措施。”
研究还发现,29%的受访者预计明年将会有针对其组织的成功网络攻击。
研究发现,未来12个月,大中型企业平均将在网络安全方面投资118万欧元。
然而,大约五分之一的人认为他们的安全技术已经过时,四分之一的人承认他们在网络安全方面的投资不够。
麦康奈尔表示:“在最基本的层面上,企业必须确信,它们在网络安全方面投入了足够的资金,而且它们的系统和流程正在不断得到更新和加强。”
“但这在保护他们方面只能做到这一点。组织必须采用零信任框架,这意味着即使是首席执行官也不被网络信任。”
