Zerto的研究强调技能短缺的普遍存在以及对内部资源的依赖增加了缓解策略的风险。虽然企业认识到从攻击中恢复是抵御勒索软件攻击的有效方法之一。但是,当预防失败时,许多企业仍在努力抵御勒索软件。根据ESG进行的一项研究,勒索软件攻击的频率和影响仍然是一个主要问题。事实上,近75%的企业在过去12个月中受到勒索软件攻击的负面影响(占受访者总数的73%)。即使在最先进的企业(被ESG评为抵御勒索软件攻击的“领导者”)中,也有75%的企业经历过运营中断,这让人质疑那些拥有成熟预防策略的企业可能没有完整的恢复策略。不充分的恢复策略被证明对受害者来说更糟。将近61%的受害者在支付赎金后会被进一步勒索。导致他们在初始赎金的基础上增加额外的支出。该研究进一步强调了与支付赎金相关的风险,即使在接受赎金要求后,也只有14%的受访者(七分之一)收到了100%的数据。这表明支付赎金并不能保证业务完全恢复。影响攻击响应和弹性??的技能问题尽管攻击的数量和影响很大,但45%的受访者仍在努力解决可帮助他们应对勒索软件攻击的技能问题。特别是,他们还透露,与外部承包商/供应商相比,他们的团队在某些领域的技能和培训方面存在差距,而其他团队则严重缺乏关键人员和技能。“不幸的是,许多组织在有效减轻勒索软件攻击的风险和影响方面仍然严重不足,”ESG实践总监ChristopheBertrand评论道。“这导致很多人得出结论,他们别无选择,只能支付赎金,希望他们的数据能够被归还。相反,领导者应该专注于强调有效、快速和完全恢复的勒索软件策略。”产品营销副总裁ZertoCarolineSeymour表示:“令人担忧的是,许多企业正在经历一场由技术不足和团队资源不足引发的攻击风暴。数据很清楚:勒索软件攻击的数量和严重程度都在增长。”赎金不再是数据恢复的保证,也不应该是。企业需要一种数据保护解决方案,可以在几分钟内恢复到攻击前几秒钟的状态。既然问题不再是是否做的问题,但是什么时候开始做,所以企业需要在数据保护和恢复方面加倍努力。
