网络风险是高管必需关心的问题

的一大短板。仅 52% 的受访者设置有事件响应计划。其中又仅 57% 的受访公司其员工切实知晓响应计划的内容——虽然比 2018 年高了 3%。潜在后果很明显：如果他们遭遇成功的网络攻击，这些企业对自身计划的不熟悉将会导致事件处理举步维艰，即便跌跌撞撞蒙混过关，也会耗费更长的时间恢复。

风险一直增加，安全预算却原地踏步

除了规划上的短板，公司企业还没跟上不断增长的 IT 依赖与风险。平均来看，15% 的 IT 预算导向安全，但自去年开始，归于安全的运营预算却降到了 16%。这就很麻烦了，尤其是在物联网 (IoT) 和联网运营技术(如工业 4.0)激增导致攻击界面指数级增长的情况下。

德国 (14%) 和瑞士 (12%) 的公司分给安全的 IT 预算占比最少。建筑和制造行业花在安全上的开支最少，IT 预算中仅 13% 分配给了安全。考虑到投入应对风险的资源如此微不足道，制造行业广为使用的运营基础设施中引入的潜在破坏性威胁就相当令人头痛了。

1/3 的公司宁可支付赎金

NTT 研究中值得注意的一项发现是愿意支付赎金的公司数量令人惊讶。1/3 的受访者宁愿向罪犯交出赎金，也不愿投资网络安全。他们声称：“这样更便宜。” 这种想法既危险又天真，因为这只会鼓励坏人再次前来，胃口还可能比第一次大。

同样比例的受访者称宁愿支付赎金也不愿因违规而受罚，暴露出对违规后果的恐惧，和对处理重要监管问题及实现健壮事件响应计划能力的自信匮乏。这一状况令人担忧，因为网络罪犯是日渐精进的。事实上，网络犯罪正在经历工业化浪潮，大规模犯罪集团结成繁荣地下经济，估计年产值甚至超 1.5 万亿美元之多。而且一些民族国家正在扩张其网络战能力，比如收集情报、破坏关键基础设施，或者帮助其本地经济。

网络攻击和客户记录泄露的开销已上亿。例如最近万豪酒店就泄露了 3.83 亿客户记录和超 500 万护照号，Facebook 也曝光了 5.4 亿客户数据。

高管认为网络安全是 IT 任务

（编辑：漯河站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!