調研機構德勤公司對50位企業高管進行了有關網路威脅檢測和響應的線上調查。近87%的受訪者預計在未來12個月內針對其組織的網路攻擊數量會增加。此外，65%的受訪者認為勒索軟體是他們在2022年最擔心的安全問題。

勒索軟體攻擊並不是什麼新鮮事物。那麼在瞭解了這些危險和漏洞後，高層管理人員似乎對網路安全問題的認識有所提高，為什麼還有很多企業對此缺乏準備？

這其中有幾個原因。第一個主要原因是網路攻擊的複雜性在很大程度上起著重要作用。事實上，勒索軟體攻擊正在迅速發展，並且還利用第三方軟體作為載體，這是許多企業沒有準備好的事情。這會導致駭客很容易利用並進行攻擊。

第二個主要原因是勒索軟體攻擊往往會攻擊傳統上被忽視的基礎設施的兩個領域——即應用程式和儲存在檔案中的資料。傳統觀念認為，需要保護應用程式訪問安全、保護結構化儲存中的敏感屬性，以及依賴久經考驗的基礎設施部署（強化）機制，這為網路攻擊者留下可以利用的攻擊途徑。

讓勒索軟體攻擊者受益的第三個原因是備份和恢復方面的彈性不足。企業獲得更大的彈性需要投資和資源。這是一個通常由IT運營部門而非安全部門負責的領域。缺乏協作和預算問題是影響這一點的典型驅動因素。此外，缺乏整體解決方案也是一個主要原因。

最近，遭受災難性事件的可能性已經引起了很多企業的管理層的注意，這種事件有可能使企業的業務陷入停頓或造成巨大的財務損失。

從安全形度來看，在安全性和操作準備方面，可能沒有其他事項具有更高的優先順序。

企業提高安全性以準備抵禦勒索軟體攻擊並從中恢復需要具備戰略規劃和戰術準備。優先準備、儘量減少恐慌以及投資都需要企業高管的支援和批准。在應對網路攻擊時，制定一個深思熟慮的計劃並提前對其進行測試至關重要。

遵循某些安全態勢步驟可以幫助企業準備好抵禦勒索軟體攻擊。首先，企業的安全團隊應對其安全態勢採取資料優先的方法。歸根結底，企業最有價值的資產就是資料。透過研究以資料為中心的安全解決方案（從保護資料開始），企業可以在最重要的核心部分保護自己。

威脅向量可能會越過網路層，因為它是一個嘈雜的空間，並且難以檢測到其中的異常，但如果資料受到保護，網路入侵將不會取得太大進展。企業尋找利用網路方法的下一代資料保護解決方案，但在資料級別，企業通常可以保護最脆弱的內容。

其次，傳統的資料保護包括對資料進行加密。然而，傳統的加密解決方案只能保護靜止或移動的資料，而不會保護正在分析或查詢的資料。下一代加密解決方案將採用尖端的技術，即使在分析或查詢資料時它們也可以透過保持加密來保護資料。這意味著網路攻擊者無法透過威脅洩露或公開其敏感資料來從企業那裡獲得贖金，因為任何被盜或洩露的資料都將被加密並變得毫無用處。

最後，高度複雜的資料加密解決方案可以在整個生命週期內保持資料加密，無論其位於何處，對於企業而言，確保其擁有足夠的備份解決方案來實施定期資料和系統備份也很重要。這樣，即使勒索軟體攻擊再次對企業的加密資料進行加密，也不會受到其威脅。

有了隨時可用的備份和確保任何敏感資料加密的技術，企業可以成功地消除此類攻擊者可能擁有的任何影響力。不僅如此，企業還將節省任何可能被留作最後手段的贖金支付預算。最後，有了這種以資料為中心的安全解決方案，網路攻擊保險費用將會降低。