Barracuda:企業應對黑客平均年度成本逾500萬美元

焦點新聞 研究報告

雲端安全解決方案提供商Barracuda發布了《Cybernomics 101報告》,該報告探討了推動黑客攻擊的利潤動機,顯示出機構應對黑客侵害的平均年度成本高達534萬美元。報告還警告黑客正探索如何使用生成式人工智能(GenAI)技術來增加攻擊的規模、複雜性和效果。

50%的受訪者認為人工智能將使黑客能夠發起更多的攻擊。調查還發現,71%的受訪者在過去一年中曾遭遇勒索軟件攻擊,其中61%支付了贖金。 

雲端安全解決方案提供商Barracuda發布了《Cybernomics 101報告》,該報告探討了推動黑客攻擊的利潤動機,顯示出機構應對黑客侵害的平均年度成本高達534萬美元。

Barracuda委託獨立研究機構Ponemon Institute調查了1917名IT安全從業員,這些人負責管理機構的IT安全職能或活動。他們代表著美國、歐洲、中東和非洲地區以及亞太地區的各個行業、而員工人數在100至5000人之間的公司。 

該報告提供了來自道德黑客的見解,關於最常用的攻擊向量以及當中哪些可能為攻擊者帶來最大回報。 

研究指出了「高效能者」所做過的行為和安全措施,可以作為成功模式的範例。該報告提供了最佳方案,讓機構在識別、遏制和應對攻擊方面更加有效。這些最佳方案包括採用平台方法來提供安全防護,而不是依賴一系列獨立的安全工具或解決方案;實施特權訪問權限,確保敏感數據僅授權人員可訪問;以及制定(並定期演練)安全事件應對計劃。 

Barracuda的首席技術官Fleming Shi表示:「《Cybernomics 101》研究不僅凸顯了機構遭受數據洩露的嚴峻現實,也強調機構並非無能為力。機構積極主動地監控和檢測攻擊,以防止進一步升級至更嚴重的階段,例如數據外洩或勒索軟件攻擊,是安全防範的關鍵所在。由今天開始為這些情景做好準備,機構可以顯著減少這些事件的影響和成本。」