網絡威脅隨着企業營運數碼化也變得不容忽視。最近香港警方公佈去年曾錄得 37 宗企業系統遭入侵的案件,對此網絡安全公司 Sophos 亦表示之前一個調查反映出數據備份的重要性。
香港警方表示,去年企業系統遭入侵的案件中涉及的損失金額達到 210 萬元,不論金額還是次數都顯示香港企業面對的網絡安全風險並不低。除了提升防範能力,在事故發生時能夠迅速有效對應,儘快恢復業務也是相當重要。網絡安全公司 Sophos 早前一份調查就顯示,如果企業未有妥善做好備份,在遭到黑客攻擊的時候不論財務和營運成本都會雪上加霜。
根據調查,忽略數據備份的企業面臨的勒索軟件威脅幾乎是其他企業的兩倍,放棄備份的企業支付的贖金中位數為 200 萬美金,相比之下,有進行備份的企業只是 106.2 萬美元。事故發生後,沒有進行備份的企業的恢復成本比有做好備份的企業高出 8 倍,中位數達到 300 萬美元。
Sophos 的首席駐場科技總監 John Shier 指出:「數據備份為現今企業的關鍵營運策略,因此我們對黑客嘗試主動破壞備份的行為並不意外。為了更有限阻截針對系統備份的攻擊手段,網絡異常活動的早期偵測及迅速回應機制將能有效反制攻機。」他強調,企業沒有做好備份會令自己處於被動的位置,容易別無他法支付鉅額贖金,營運也會受到嚴重影響。