Splunk：2023年数据安全性预测报告

今年，安全对话发生了转变。在业务层面，我们谈论的不是一个组织的“安全”,而是它的弹性-应对供应链中断、流行病和严重气候事件、经济不确定性，以及看似无限的网络犯罪分子正在探查过去被称为您的边界的各个方面。

随着ITOps与安全工具和数据的融合，CISO将为广泛的网络弹性承担更多责任。

弹性是新的热点。对于它，每个人都是话到嘴边却不知如何表达，其中也包括我们。但并不总是清楚每个人都在谈论什么。

勒索软件无处可去，但直接勒索也很“热门”。最聪明/最大的绑匪不会接受加密货币。

勒索软件会一直存在，因为勒索软件很管用。复杂的工具在复杂的市场中交换，大约一半的受害者悄悄付钱。Splunk 2022年安全状况报告的研究发现，在全球范围内，79%的组织经历过勒索软件攻击；35%或近一半的受害者表示，攻击导致他们无法访问数据和系统。在受害者中，只有33%的人从备份中恢复并拒绝向攻击者付款。另外66%的人说，要么是组织(39%的案例)要么是他们的保险公司(27%)向骗子付钱。受访者表示，他们的组织支付的最大赎金平均约为347000美元。

报告出品/作者：Splunk