最新數據：船東在網絡攻擊中平均支付 300 萬美元的贖金

信德海事網 馬琳

一項新的研究發現，隨著海運業開始遭受網絡攻擊，在需要支付贖金的情況下，船東平均的支付金額超過 300 萬美元。

這項新研究來自於海事網絡安全公司 CyberOwl 和航運業知名的全球律師事務所 HFW編寫、由海事創新機構Thetius主辦的一份報告，報告數據來源於對 200 多名行業專業人士的調查，其中包括企業高管、網絡安全專傢、海員、岸上操作和供應商。編寫團隊在報告中寫道，盡管 IMO 2021 取得瞭進展，航運組織和其他供應鏈部門在網絡風險管理方面仍存在重大差距。

其他主要發現包括：

網絡攻擊的財務成本可以極高：在需要支付贖金的情況下，船東支付的平均數額為 310 萬美元。

盡管如此，大多數船東在網絡安全管理方面的投資明顯不足：超過一半的船東每年花費不到 100,000 美元。

三分之二的行業專業人士不知道他們的保險是否涵蓋網絡攻擊的內容。

隻有 55% 的行業供應商被船東要求證明他們有網絡風險管理程序。

超過 25% 的海員不知道在網絡事件中需要他們采取什麼行動。

在組織內，職位越高的人員越不容易察覺網絡攻擊。

CyberOwl 首席執行官 Daniel Ng 表示：“這份報告中的調查結果有助於航運領導者對自己的組織進行基準測試。海事網絡風險管理是一個持續的過程，需要把它放在優先事項裡面。確定真正的差距在哪裡將有助於航運業做出更明智的決策，讓它不再是全球供應鏈網絡彈性的薄弱環節。”

HFW 的合夥人 Tom Walters說：“航運業的技術正在以驚人的速度更新。IT 的使用已經成為全球供應鏈運營的重要基礎，隨著未來替代推進系統和自主船舶的應用，網絡安全將會變得越來越重要。從我們的研究中可以清楚地看出，航運業需要做更多的工作來保護自己免受網絡威脅。我們希望我們的報告能為此提供基礎。”

Thetius 董事總經理 Nick Chubb 表示：“近年來，航運業在提高網絡安全意識和采取必要行動縮小安全漏洞方面都取得瞭長足進步。但我們發現，業界對網絡安全的期望與實際情況之間仍然存在重大脫節。”