面對勒索軟件的贖金要求,企業總是面對是否支付贖金的困難抉擇,一些網絡安全保險會涵蓋贖金損失,而美國政府的安全顧問就呼籲,保險公司應該收緊網絡安全要求,避免犯罪分子得逞。
美國網絡和新興技術副國家安全顧問 Ann Neuberger 在近期的一篇評論中指出:「保險政策,尤其是那些涵蓋勒索軟件贖金的政策正在助長犯罪生態。這是一種令人不安的做法,必須終止」。她主張,應該將更嚴格的網路安全要求作為承保條件,以阻止贖金支付。
不過對許多組織來說,判斷是否支付贖金是一個艱難而緊急的決定。Neovera 公司安全副總裁 Paul Underwood 表示,雖然政府繼續建議不要支付贖金,但也理解這是一個商業決定,公司在作出決定時考慮的因素遠不止道德和良好的商業實踐。
網絡安全專家 Xact IT Solutions CEO Bryan Hornung 則建議,企業可以將 1% 至 3% 的營收用於網絡安全,處理高度敏感數據的行業如醫療保健和金融服務應處於這個範圍的高端。他警告指,勒索軟件攻擊和支付壓力仍將居高不下,但預防總是比治療更便宜。
來源:CNBC