Príliš veľa spoločností má krátkodobý pohľad, pokiaľ ide o bezpečnosť.
Tretina organizácií by podľa prieskumu zvážila zaplatenie výkupného hackerom namiesto toho, aby investovali viac do bezpečnosti.
Pozri tiež
Ransomvér je teraz najväčšou hrozbou pre kybernetickú bezpečnosť
Jednoduché útoky plus ochota používateľov platiť výkupné za získanie svojich súborov znamená, že ransomvér je na vzostupe, varujú výskumníci spoločnosti Kaspersky.
Čítajte terazPre niektoré organizácie sa zdá, že špliechanie na produkty kybernetickej bezpečnosti alebo školenia sú vnímané ako investícia do niečoho, čo v skutočnosti nikdy nebude potrebné, takže niektoré sa rozhodnú investovať inde.
Tvorcovia rozhodnutí v organizáciách po celom svete dostali otázku, či by radšej uvažovali o zaplatení výkupného od hackera, než by investovali do bezpečnosti, pretože je to lacnejšie.
V priemere tretina povedala, že áno, urobili by to, zatiaľ čo ďalších 16 percent uviedlo, že nevie, čo by urobili, podľa prieskumu bezpečnostnej spoločnosti.
Zabezpečenie NTT, ktorá skúmala obchodné postoje k riziku a hodnotu informačnej bezpečnosti.Organizácie v Nórsku, Francúzsku, Nemecku a Rakúsku s najväčšou pravdepodobnosťou dajú za investíciu do bezpečnosti výkupné, pričom 40 percent firiem uviedlo, že by zvážili tento prístup.
O niečo viac ako tretina (35 percent) amerických firiem uviedla, že by zvážili prijatie tohto opatrenia, zatiaľ čo krajina s najmenším počtom Organizácia, ktorá by uvažovala o zaplatení výkupného hackerom, je Spojené kráľovstvo – hoci jedna z piatich stále predstavuje významné pomer.
Pozri tiež: Ransomware: Výkonný sprievodca jednou z najväčších hrozieb na webe
Tento výskum prichádza napriek vysokoprofilovým ransomvérovým útokom, ako je napr WannaCry a Nie Petya, ktorá ukázala, ako môžu byť organizácie zraniteľné voči kybernetickým útokom – najmä tie, ktoré odkladajú alebo nemajú rozpočet na upgrade a zabezpečenie počítačov v sieti.
„Hoci je povzbudzujúce, že mnohé organizácie sú pripravené zaujať dlhodobý, proaktívny postoj, stále existujú náznaky, že mnohé pripravený prijať krátkodobý, reaktívny prístup k bezpečnosti s cieľom znížiť náklady,“ povedal Kai Grunwitz, senior viceprezident pre EMEA v NTT. Bezpečnosť.
Tí, ktorí uplatnia prístup ku kybernetickej bezpečnosti „počkaj a uvidíme“, podstupujú riziká na mnohých úrovniach, v neposlednom rade preto, že ich to ponecháva otvorených útokom, najmä tým ako WannaCry, ktoré výhodu známych zraniteľností.
Potom je tu zjavné riziko vyplácania hackerov: neexistuje žiadna záruka, že zločinci dodržia svoj koniec dohody, takže organizácia mohla podľahnúť požiadavkám hackerov, len aby zistila, že im stále zostáva ransomvér alebo iný malvér v ich sieti – a je celkom možné, že sa útočníci môžu vrátiť a spôsobiť väčšie škody na tom, čo považujú za jednoduché cieľ.
Vzhľadom na to, že niektoré z najvyšších percent organizácií, ktoré by uvažovali o platení hackerov a nie o investíciách do bezpečnosti, sídlia v Európe, existuje ďalší problém, ktorý by mohol pre tieto organizácie spôsobiť veľké výzvy – najmä ak sa hackerom podarí prelomiť sieť a ukradnúť osobné údaje: GDPR.
Pod nedávno schválenej legislatívy Európskej únie, akákoľvek organizácia Ak sa zistí, že nezverejnili porušenie ochrany údajov, mohli by sa ocitnúť na veľmi vysokej pokute -- a poškodenie dobrej povesti, ktoré prichádza s tým, že ste sa dozvedeli, že ste nedbali na údaje o zákazníkoch.
ČÍTAJTE VIAC O POČÍTAČOVEJ ZLOČINE
- Kríza ransomvéru WannaCry po roku: Sme pripravení na ďalší globálny kybernetický útok?
- Ransomware si udržiava vaše údaje, hovorí Verizon [CNET]
- Už žiadny ransomvér: Ako jedna webová stránka zastavuje podvodníkov s kryptomenami
- Obete ransomvéru platia a urobili by to znova: Telstra
- Ransomvérové útoky sú na vzostupe. Mali by podniky platiť alebo sa zamerať na sprísnenie bezpečnosti? [TechRepublic]