報告顯示：航運公司每年要為網絡攻擊支付300萬美元贖金

近日有新研究表明，目前海運業應對網絡攻擊的意識和準備的不足令人震驚，海運行業平均每年需要支付300萬美元的網絡攻擊贖金。

這份由海事網絡安全公司Cyber Owl和律師事務所HFW編寫的報告，揭示了航運組織和更廣泛的供應鏈中存在的網絡風險管理方面的重大風險，盡管IMO 2021 船上網絡安全監管已取得了進展。

該研究報告是基于對200多名海運業專業人士的調查和研究采訪。結果發現：

38%的岸上管理者要么沒有網絡安全計劃，要么不確定他們的公司是否有網絡安全計劃。

在海上，大約26%的海員不知道在發生網絡安全事件時應該采取什么行動，并且在組織內，職位越高的人員越不能意識到網絡攻擊的風險性。

與之相對的，是越來越普遍出現的網絡攻擊，44%的受訪者表示他們的組織在過去三年中受到過類似攻擊。

勒索軟件越來越成為黑客的首選武器，在過去三年中，3%的受攻擊者反映他們每年平均支付了310萬美元的贖金。

然而事實表明，大多數船東在網絡安全管理方面仍然“投資嚴重不足”，超過一半的船東每年花費不到10萬美元。其原因是網絡攻擊的年均成本為182,000美元，因此許多人并不認為這是一個嚴重的問題。

對此，該報告強調，他們沒有考慮下限風險，即每12人中就有1人遭受平均每年180萬美元的網絡攻擊成本。

HFW合伙人Tom Walters 說：“航運業的技術正在以驚人的速度發生變化，IT的使用已經成為全球供應鏈運營的重要基礎，當我們展望未來以及采用替代推進系統和自主船舶時，網絡安全只會變得更加重要。從我們的研究中可以明確看出，航運業需要做更多的工作來保護自己免受網絡威脅。”

Thetius董事總經理Nick Chubb補充說：“近年來，海運業在提高網絡安全意識和采取必要行動彌合安全漏洞方面都取得了長足進步，但我們發現，業界對網絡安全的期望與實際情況之間仍然存在重大脫節。