BigID：95%的组织无法在遭网络攻击后24小时内恢复数据

虽然大家都承认勒索软件攻击是当前所面临的最大网络安全威胁之一，但根据一份最新的调查研究显示，大多数组织仍然缺乏强大的网络弹性战略或数据安全能力去应对此类威胁，并保持业务的连续性。

根据海外安全企业BigID发布的研究内容显示，接近3/4的受访者对于他们的企业是否有能力应对当前不断升级的网络威胁和挑战的安全战略没有完全的信心。



勒索软件攻击将导致关键业务数据面临巨大风险

在我们看来，缺乏信心有时候并不一定是一件坏事，因为它意味着组织对其安全战略的弹性及相关能力具备一定的认知，相比盲目自信还是会好很多，至少会知道自己有不足，并在条件允许的情况下，去推动安全建设的进一步完善。

然而在BigID的研究数据表明，在今年的调查中，有67%的受访者对其所在组织能够在一场网络攻击事件中恢复数据和关键业务连续性没有完全的信心，而在去年，表达出类似担忧的受访者所占比例还只是40%。由此可见，更多的企业、组织对自身恢复能力缺乏信心，而且普遍是在具备一定备份能力的条件下。

长期以来，安全419一直倡导有能力、有条件的组织应积极建设自身的数据灾备能力，以保障在面对包括勒索软件攻击在内的各类网络威胁时，能够恢复甚至是快速恢复数据是降低甚至避免业务中断带来严重损失的关键。

在这份研究的相关调查中，那么当假设发生网络攻击，组织需要多长时间来恢复数据和业务流程呢？其结果仍然是让人触目惊心的：

· 95%的受访者表示需要超过24小时

· 71%的受访者表示需要超过4天

· 41%的受访者表示需要超过一周

而在勒索软件攻击中，每一分钟都很重要。企业数据无法访问、业务中断的时间越长，其面临的风险也会越大，甚至可能导致对其下游企业用户乃至终端个人用户都会产生巨大影响。

无法恢复数据令组织倾向于支付赎金

正如前面数据所显示的那样，当95%的企业无法在24小时内恢复数据以保障业务连续性时，组织不仅易受攻击，而且更愿意做出可能激励此类攻击的选择——支付赎金。

虽然支付赎金通常被认为是最后的手段，但根据调查结果显示，90%的受访者表示，如果能得到数据和业务连续性方面可快速恢复的保证，那么他们的组织会考虑支付赎金，这些人中的不同点只是有些人会毫不犹豫地考虑这一选项，而有一些人则会在衡量成本后做出选择。

随着网络犯罪给全球所带来的损失预计每年将达8万亿美元（到2025年将达到10.5万亿美元），越来越多的组织努力寻求对于网络攻击、数据泄露和其他与网络相关事件的损失能够在金融层面得到一些保障——是的，他们将网络保险作为他们的网络安全策略之一。

87% 的受访者表示，数据和网络安全供应商必须合作提供完整、集成的反勒索软件解决方案。当供应商致力于击败勒索软件并创建支持干净恢复工作的集成解决方案的共同目标时，组织将从中受益。更强大的网络弹性对他们以及他们所服务的客户，甚至整个网络安全行业都更加有利。

BigID的CISO示：“对于数据在云中的安全，多达五成以上的组织仍面临困难其实并不令人意外。事实上，大多数组织的数据分布在不同的环境中，类型也不同。”

对于绝大多数组织而言，都很难承受业务中断且无法运营的结果，特别是在时间可能会超过一天的情况下。然而，现实仍是非常残酷的——很多组织无法在必要时迅速恢复数据和业务流程，这可能也是为什么会有近90%的受访者表示他们的组织会考虑支付赎金来保证业务连续性。”

当组织遭受勒索软件攻击，数据被盗取、销毁、感染或其他方式受损时，除非能够短恢复其数据、流程、运营和应用，否则组织无法正常运作，因而确保此恢复过程尽可能的缩短对于业务弹性至关重要。

针对勒索攻击的防范及应对建议

1、企业不断的成长和新技术的广泛应用，进一步加剧了安全风险和暴露面，鉴于安全重要性正在日益提升，设立专职岗位（如CSO）负责统筹全面的IT安全风险管理，是应对以勒索攻击为首的网络安全建设的重要前提；

2、真实勒索案例中，绝大多数勒索攻击源于员工的意识疏忽所造成。企业一方面需系统的开展安全意识培训工作，同时应针对具体的安全事件进行日常演练，以在攻击发生时最大化降低企业损失；

3、同时安全意识应延伸至企业外部，比如企业将IT运维承包给第三方机构，还有涉及庞大供应链当中的任何一环。可以以安全合约为抓手，建立安全责任制，强化外部的安全风险管理；

4、安全基线必不可少，利用专业安全厂商提供的防御、检测类产品为勒索病毒设置重重障碍，可降低80%以上被勒索攻击的可能性。其中终端安全更是重中之重，大量案例证明，特别是国内，终端缺乏安全防护是造成勒索加密的主要原因；安全基线产品或服务以威胁情报建立防御机制，也是应对勒索组织不断变化趋势的有力抓手；

5、勒索攻击最终指向的是系统、应用和数据，对于处于数字经济时代的我们，如何让数据在各业务线上安全流通已成当务之急。《数据安全法》催生了数据安全产业的迅猛发展，以数据保护为抓手，应对勒索攻击已是可行方案；

6、产品服务化趋势，企业限于没有专业的运维人员来管理网络安全，会存在即使部署了安全产品也没有得到有效利用，这是广泛存在的现状问题，大中型企业尚能自行解决问题，小型企业问题更为明显。现在安全企业也注意到了这一问题，安全托管服务可以帮助企业解决这一难题；

7、企业应该认识到针对性地勒索攻击致使数据加密，当前技术上是无法恢复的，应该立即着手数据备份工作，且强化数据备份的隔离加密，始终让备份数据保持高可用性。对于生产经营性质企业，为了追求业务的持续运营，灾备解决方案已成为他们的最佳选择，该方案在保证数据高可用前提下，可支持系统在异地迅速再生；

8、企业承担勒索攻击所致损失的程度并不相同，为了避免遭受灭顶之灾，可以考虑从网络安全保险一侧切入防范。