- Sebagian besar pemimpin bisnis Inggris mengakui bahwa mereka akan melanggar hukum untuk menjaga perusahaan mereka tetap hidup setelah serangan ransomware
- Mendukung larangan ransomware secara publik berarti sedikit ketika insting kelangsungan hidup pribadi mengambil alih selama pelanggaran
- Kebijakan anti-ransomware menghadapi runtuh karena perusahaan diam-diam mengakui bahwa mereka masih akan bernegosiasi dengan penyerang
Para pemimpin bisnis Inggris tampaknya bersatu secara prinsip di balik larangan pembayaran ransomware pemerintah baru-baru ini untuk sektor swasta, tetapi data baru mengungkapkan kontras yang mencolok antara dukungan publik dan niat dunia nyata.
Survei pelanggaran keamanan cyber 2025 dari Commvault ditemukan sementara hampir semua responden mendukung larangan, tiga dari empat mengakui bahwa mereka akan mengabaikannya jika membayar uang tebusan adalah satu -satunya cara untuk menyelamatkan perusahaan mereka.
Kontradiksi ini mengungkapkan ketegangan antara cita -cita kebijakan dan realitas bertahan dari serangan cyber.
Prinsip -prinsip berbenturan dengan naluri bertahan hidup dalam skenario krisis
Laporan tersebut menemukan hampir setengah (43%) bisnis Inggris telah mengalami beberapa bentuk pelanggaran dunia maya dalam setahun terakhir, dengan risiko memotong seluruh ukuran dan sektor.
Akibatnya, kesiapan keamanan siber sekarang dipandang sebagai fungsi bisnis yang kritis, dengan 98% responden berencana untuk memprioritaskannya dalam pengeluaran mereka.
Ada pengakuan yang berkembang bahwa pembayaran reaktif tidak banyak menjamin pemulihan, terutama ketika penyerang tidak boleh mengembalikan data bahkan setelah menerima dana.
“Membayar tebusan jarang menjamin pemulihan dan sering meningkatkan kemungkinan ditargetkan lagi,” kata Darren Thomson, Field CTO EMEAI, Commvault.
“Larangan yang ditegakkan dengan baik dapat membantu mengeluarkan keuntungan dari ransomware, tetapi harus dicocokkan dengan investasi yang lebih besar dalam pencegahan, deteksi, dan pengujian pemulihan …”
Banyak ahli berpendapat bahwa solusinya terletak pada ketahanan, bukan tebusan – oleh karena itu, ada pergeseran menuju penggunaan alat antivirus yang lebih kuat, platform perlindungan titik akhir yang terawat baik (EPP), dan strategi perlindungan ransomware yang dibangun dalam sistem pemulihan perusahaan.
Langkah -langkah ini menjadi penting, karena waktu pemulihan rata -rata setelah insiden sekarang membentang hingga 24 hari.
Untuk perusahaan yang lebih kecil, durasi ini bisa menjadi bencana, dan tekanan untuk pulih dengan cepat meningkatkan godaan untuk membayar.
Pendukung larangan yang diusulkan percaya itu dapat mendorong perubahan struktural yang positif – dengan sepertiga responden mengatakan langkah itu akan mendorong intervensi pemerintah yang lebih besar dan investasi dalam infrastruktur keamanan siber.
Ketiga lainnya menunjukkan bahwa menghilangkan insentif keuangan untuk penjahat dapat mengurangi frekuensi serangan.
Namun, bahkan di antara mereka yang mendukung gagasan itu, hanya sedikit yang yakin mereka akan mengikuti aturan jika bisnis mereka ada di telepon.
Pemerintah Inggris telah menerapkan larangan tersebut ke lembaga sektor publik seperti NHS Trusts dan dewan lokal.
Terlepas dari niat yang jelas di balik undang -undang yang diusulkan, kepatuhan dalam praktiknya tetap diragukan, karena hanya sepersepuluh pemimpin yang disurvei mengatakan mereka akan sepenuhnya mematuhi larangan dalam krisis.
Sebagian besar tidak mau mengambil risiko runtuhnya bisnis mereka, bahkan jika itu berarti melanggar ketentuan hukum.
