Radware บริษัทชั้นนำทางด้าน Application Delivery และ Security สำหรับระบบ Virtual และ Cloud จัดทำแบบสำรวจ CIO ของบริษัทชั้นนำในสหรัฐฯ และสหราชอาณาจักร พบว่า 84% ของบริษัทที่ไม่เคยถูก Ransomware โจมตี ยืนยันไม่ยอมจ่ายค่าไถ่แน่นอน ในขณะที่ 43% ของบริษัทที่ถูกโจมตีไปแล้วระบุว่าคงต้องจ่ายค่าไถ่
Radware จัดทำแบบสำรวจผู้บริหารระดับสูงที่รับผิดชอบทางด้าน IT จากกว่า 200 บริษัทชั้นนำในสหรัฐฯ และสหราชอาณาจักร เกี่ยวกับการรับมือกับ Ransomware เมื่อถูกโจมตี พบว่า 23% ของบริษัทใน US ที่ไม่เคยถูก Ransomware เล่นงานมาก่อนพร้อมที่จะจ่ายค่าไถ่ในกรณีที่ถูกโจมตี ในขณะที่บริษัทจาก UK มีเพียง 9% เท่านั้นที่จะจ่ายค่าไถ่ ซึ่งตรงกันข้ามกับทิศทางขิงบริษัทที่ถูก Ransomware โจมตีไปแล้ว กล่าวคือ บริษัทจาก UK ยอมจ่ายค่าไถ่สูงถึง 64%
ที่น่าตกใจคือ บริษัทจาก UK จ่ายค่าไถ่โดยเฉลี่ยสูงกว่าบริษัทจาก US ถึง 4 เท่า คิดเป็นเงิน £22,000 (ประมาณ 1.13 ล้านบาท) และ $7,500 (ประมาณ 265,000 บาท) ตามลำดับ
“มันเป็นเรื่องง่ายที่จะบอกว่า คุณจะไม่จ่ายค่าไถ่ จนกระทั่งระบบของคุณถูกล็อคและไม่สามารถใข้งานได้ อย่างไรก็ตาม องค์กรที่มีการบริหารจัดการความมั่นคงปลอดภัยเชิงรุกสามารถลดความเสี่ยงและโอกาสที่ตนเองจะต้องเลือกตัดสินใจได้” — Carl Herberger รองประธานด้านโซลูชันความมั่นคงปลอดภัยของ Radware ให้ความเห็น
สถิติอื่นๆ ที่น่าสนใจประกอบด้วย
- 59% ของ CIO ระบุว่า บริษัทมีการจ้างหรือต้องการจ้างอดีตแฮ็คเกอร์มาทำงานด้านความมั่นงปลอดภัย
- การทำงานจากที่บ้านเพิ่มความเสี่ยงแก่บริษัท 41% มีการปรับแต่งนโยบายความมั่นคงปลอดภัยเกี่ยวกับการทำงานจากที่บ้านให้รัดกุมมากยิ่งขึ้น
- 1 ใน 3 ของบริษัทมีการออกนโยบายความมั่นคงปลอดภัยเกี่ยวกับอุปกรณ์ Wearables ในช่วง 2 ปีที่ผ่านมา แต่ 41% ยังระบุว่ายังไม่มีการออกกฏแน่ชัด เนื่องจาก Wearables ยังไม่ใช่ประเด็นหลัก
- 29% ระบุว่าอุปกรณ์ IoT เป็นเป้าหมายหลักของการโจมตีในปัจจุบัน
- มากกว่า 1 ใน 3 ของบริษัทใน US เกิดความสูญเสียกว่า $1 ล้าน จากการถูกโจมตี และ 5% เกินกว่า $10 ล้าน
- 34% ของ CIO ระบุว่า ความเสี่ยงอันดับหนึ่งของการตกเป็นเป้าหมายการโจมตีไซเบอร์ คือ “Brand Reputation Loss” รองลงมาคือ “Operation Loss” (31%) และ “Revenue Loss” (30%)
ที่มา: https://www.helpnetsecurity.com/2016/06/30/businesses-pay-ransom/