- 大多數英國商人承認,在勒索軟件攻擊之後,他們將違反法律以保持公司的生命
- 公眾對勒索軟件禁令的支持意味著何時私人生存本能在違規中接管
- 反對勒索軟件的政治面臨崩潰,因為企業悄悄地承認他們仍將與攻擊者進行談判
英國業務領導者原則上出現在最近禁止政府私營部門的禁令後面,但新數據揭示了公共支持與現實世界的意圖之間的強烈反對。
發現了Commvault的2025年網絡空間調查,幾乎所有受訪者都支持禁令,四人中的三人承認,如果他們支付贖金是拯救公司的唯一途徑,他們會忽略它。
這一矛盾揭示了理想政策與網絡空間生存的現實之間的張力。
當局與危機情況下的生存本能衝突
該報告發現,過去一年中,將近一半的英國企業通過降低風險和行業風險經歷了某種形式的網絡空間。
結果,網絡空間準備就緒現在被視為關鍵業務職能,有98%的受訪者計劃優先考慮其成本。
人們越來越認識到反動付款無助於確保恢復,尤其是當攻擊者即使在收到資金後也無法恢復數據時。
Commvault的CTO EMEAI現場CTO EMEAI說:“支付贖金很少保證恢復,並且經常增加目標的機會。”
“良好的禁令可以幫助從勒索軟件中獲利。
許多專家認為,該解決方案在於耐用性,而不是贖金 – 因此,最有力使用病毒保護工具,保存良好的端點保護平台(EPP)和勒索軟件保護策略的最強大使用是一種轉變。
這些措施成為必不可少的,因為事件後的平均恢復時間現在延長至24天。
對於較小的企業,此持續時間可能是毀滅性的,而恢復的壓力很快增加了付款的誘惑。
擬議禁令的支持者認為,這可能會導致積極的結構變化 – 三分之一的受訪者說,此舉將導致政府更大的干預和網絡基礎設施投資。
另一個三分之一表明,廢除罪犯的經濟激勵措施可以減少襲擊的發生。
但是,即使在那些支持這個想法的人中,如果他們的業務在線,很少有人肯定會遵守規則。
英國政府已經實施了禁止公共部門機構,例如NHS和地方議會。
儘管擬議的立法背後有明確的意圖,但實際上,合規性仍然令人懷疑,因為只有10名受訪者表示,他們將完全遵守禁止危機的禁令。
大多數人不想冒著業務崩潰的風險,即使這意味著違反法律規定。
