IDC調查|亞太地區企業勒索贖金支付比例增加
近幾年全球大型組織、企業遭駭新聞時有所聞,光2020、2021兩年內,台灣就有宏碁、日月光、廣達、仁寶、研華等多家國內重要企業,遭駭客勒索高額贖金。
國際市場研究調查機構 IDC 「您的組織會為勒索軟體支付贖金嗎?」調查顯示,幾乎有一半 (44%) 的受訪者表示願意支付贖金,希望透過內部支出或保險賠償來找回受影響的文件。
在亞太國家中(不含日本),澳洲和新加坡更願意支付贖金,分別有 60% 和 49% 的組織表示他們將為勒索軟體攻擊支付贖金。
日新月異的勒索軟體對企業日常營運將產生重大影響,因此支付贖金成為企業,解決問題的最佳方法。
儘管各國監管機構並不鼓勵此項做法,但卻無立法進行強行限制, 根據 IDC 另外一項調查「未來企業韌性調查」研究中,49.4% 遇到勒索軟體事件的亞太地區(不含日本)組織選擇支付贖金,其中82.4% 支付贖金的組織設法取得了有效的解密密鑰,這意味著近 20% 的企業支付了贖金但沒有得到任何回報。
IDC 認為促進亞太地區(不含日本)組織或企業支付贖金的原因之一為資安險的興起,其提供的保險賠償能抵銷企業支付的贖金,讓企業能用最少的成本解決勒索事件造成的營運中斷。
儘管台灣投保資安險的比例與歐美相比偏低,但政府及監管機關已在大力著手鼓勵企業投保,提供上市上櫃公司投保資安險能增加公司治理評鑑分數等措施;企業應該依照產業特性、業務範圍及公司規模量身訂作適合自身的資安保險,因此第一步是尋求有經驗的保險經紀人公司,仔細討論,充分了解,才能擇選出最適合自身的資安險方案。
引用出處:IDC
- 分享此貼文!
-
