Absolute Security tarafından yayımlanan yeni bir rapora göre, fidye yazılımı saldırısına maruz kalan her iki siber güvenlik liderinden biri, sistemleri hızlı bir şekilde kurtarmak için siber suçlulara fidye ödemeyi ciddi şekilde değerlendiriyor. 13 Mayıs'ta yayımlanan rapor, ankete katılan CISO'ların %58'inin, bir fidye yazılımı saldırısında şifrelenmiş sistemleri eski haline getirmek için gerekirse fidye ödemeyi düşünebileceğini ortaya koydu.
Araştırma, ABD'deki CISO'ların %63 ile İngiltere'deki meslektaşlarına (%47) kıyasla fidye ödemeye daha yatkın olduğunu gösterdi. Absolute Security, İngiltere'deki CISO'ların daha isteksiz olmasının nedenleri arasında, ödemeyi caydıran daha güçlü yasal yönergeler, veri hırsızlığı ve gaspıyla ilgili GDPR karmaşıklıkları ve ödemenin veri kurtarmayla sonuçlanacağına dair daha düşük güven olduğunu belirtti.
Fidye yazılımı saldırısı durumunda, ankete katılan CISO'lar operasyonel kesintinin kuruluşları üzerinde en büyük etkiye sahip olacağını söyledi. Diğer önemli etkiler arasında veri kaybı, itibar hasarı, mali kayıp ve düzenleyici cezalar yer alıyor. Absolute Security CEO'su Christy Wyatt, 'Düzenleyici baskıya rağmen, güvenlik ve risk liderlerinin, uzun süreli kesintilerin sürdürülemez kayıplara yol açabileceğini düşündüklerinde sistemlerini kurtarmak ve verileri korumak için fidye ödemeye açık olmaları şaşırtıcı değil' dedi.
Gelecekte Ne Bekleniyor?
Ankete katılan CISO'ların %83'ü kuruluşlarının bir fidye yazılımı saldırısından hızla kurtulabileceğinden emin olduklarını belirtirken, fiili durum farklıydı: Saldırıya uğrayanların %57'si sistemleri eski haline getirmenin bir hafta sürdüğünü, %20'si ise iki hafta sürdüğünü söyledi. Hiçbir CISO 24 saat içinde kurtarıldığını bildirmedi. Rapor, bu güven ile yetenek arasındaki uçurumu 'bu anın tanımlayıcı fidye yazılımı sorunu' olarak nitelendirdi. Wyatt, 'Kesintilerden sonra hızla sürekliliği sağlayabilen sistemler kuran CISO'lar, yapay zeka destekli saldırıların artmasıyla büyüyecek bir döngüden kaçınabilir' uyarısında bulundu.