新研究發現,由于海運業受到網絡攻擊,船東平均支付的贖金超過300萬美元。
這份名為“The Great Disconnect”的新報告由海事網絡安全公司CyberOwl、海事創新機構Thetius以及HFW律師事務所共同撰寫。該報告揭示了海事組織以及更廣泛的供應鏈在網絡風險管理方面存在的重大風險。
該報告基于對200多名行業專業人士的調查,包括企業高管、網絡安全專家、海員、岸上管理人員、供應商等。該報告還涵蓋了俄羅斯與烏克蘭發生沖突后網絡攻擊風險的增加。
數據顯示,三分之二的業內專業人士不清楚他們購買的保險是否包含網絡攻擊險。僅有55%的保險公司收到船東要求,證明他們擁有合格的網絡風險管理流程。
該報告指出,不管在海上還是岸上,員工的職位越高,他們意識到網絡攻擊的可能性就越小。在海上,26%的海員不清楚在發生網絡安全事故時應采取什么行動,32%的海員沒有接受過定期網絡安全演習或培訓。調查結果顯示,岸上38%的高層領導沒有制定網絡安全響應計劃,或不確定他們的組織內部是否有相應的網絡安全應對計劃。
44%的行業專業人士報告稱,過去三年里,他們的公司曾遭受過網絡攻擊。其中,3%的受攻擊者向黑客支付了贖金,平均贖金達到310萬美元。54%的船舶運營商每年在網絡安全管理方面的投資不到10萬美元。
