报告显示:航运公司要为网络攻击每年支付300万美元赎金
作者: 发布时间:2022年03月24日 浏览量:243 字体大小: A+ A-
近日有新研究表明,目前海运业应对网络攻击的意识和准备的不足令人震惊,海运行业平均每年需要支付300万美元的网络攻击赎金。
这份由海事网络安全公司Cyber Owl和律师事务所HFW编写的报告,揭示了航运组织和更广泛的供应链中存在的网络风险管理方面的重大风险,尽管IMO 2021 船上网络安全监管已取得了进展。
该研究报告是基于对200多名海运业专业人士的调查和研究采访。结果发现:
38%的岸上管理者要么没有网络安全计划,要么不确定他们的公司是否有网络安全计划。
在海上,大约26%的海员不知道在发生网络安全事件时应该采取什么行动,并且在组织内,职位越高的人员越不能意识到网络攻击的风险性。
与之相对的,是越来越普遍出现的网络攻击,44%的受访者表示他们的组织在过去三年中受到过类似攻击。
勒索软件越来越成为黑客的首选武器,在过去三年中,3%的受攻击者反映他们每年平均支付了310万美元的赎金。
然而事实表明,大多数船东在网络安全管理方面仍然“投资严重不足”,超过一半的船东每年花费不到10万美元。其原因是网络攻击的年均成本为182,000美元,因此许多人并不认为这是一个严重的问题。
对此,该报告强调,他们没有考虑下限风险,即每12人中就有1人遭受平均每年180万美元的网络攻击成本。
HFW合伙人Tom Walters 说:“航运业的技术正在以惊人的速度发生变化,IT的使用已经成为全球供应链运营的重要基础,当我们展望未来以及采用替代推进系统和自主船舶时,网络安全只会变得更加重要。从我们的研究中可以明确看出,航运业需要做更多的工作来保护自己免受网络威胁。”
Thetius董事总经理Nick Chubb补充说:“近年来,海运业在提高网络安全意识和采取必要行动弥合安全漏洞方面都取得了长足进步,但我们发现,业界对网络安全的期望与实际情况之间仍然存在重大脱节。”
来源:CNSS
