探索与其他恢复选项同时支付赎金

您的组织刚收到基础架构上的赎金通知，告知您已经担心的问题：您的所有关键业务数据都已加密。你生气了，因为有人移动了你的奶酪，你不想为此奖励它们。你的情绪得到顾问的肯定，他们会给你传统的建议：“不要与恐怖分子谈判!永远不要支付赎金!”与此同时，业务运营突然停止，业务成本逐渐增加。随着攻击的进行，您的组织急于寻找新的方法来满足核心功能，给每个人带来压力，包括执行管理。随着压力和财务负担的增加，关于是否与网络犯罪分子进行谈判的强硬对话突然落后于你对企业及其关键利益相关者的感激之情

巴尔的摩市近一个月来一直在努力应对高度宣传的勒索软件攻击。这次袭击严重阻碍了该市从警察部门到财务部门的一切行动。对这次袭击的财务影响的估计约为1,820万美元。敲诈者要求解密密钥的成本约为76,000美元的比特币。然而，在袭击当天，巴尔的摩市长宣布拒绝付款。这是短视的。

今天的安全威胁范围和严重性都在扩大。当信息安全得不到妥善处理时，现在可能有数百万甚至数十亿美元的风险。

虽然许多人建议不要支付赎金，但Forrester一直在追踪与敲诈勒索者谈判的公司的趋势，并支付解密密钥作为事件恢复的一部分。原因如下：

传统智慧并不考虑对您的业务最有利的因素以及您目前所处的情况。平台和情绪不会帮助您为您的业务制定最佳的恢复途径。

即使您拥有在攻击中幸存的良好备份，恢复也很复杂。许多组织严重低估了他们需要规划的中断规模，或者对攻击后将继续存在哪些功能做出过多假设。

Forrester的指导不是建议是否支付赎金，而是承认支付赎金作为有效的恢复途径，应与其他恢复工作同时进行探索，以确保您为您的组织做出最佳决策。期待我们的报告提供有关如何实施事件响应工作流的指导，以便为您的组织最佳地选择最佳恢复。