随着勒索软件攻击手法不断演变，围绕防御与恢复的讨论已不再局限于传统安全厂商，备份厂商的话语权也在持续上升。

原因在于，备份在降低勒索软件损失、保障业务恢复方面的战略价值正日益凸显。完成对Veritas收购后，在全球备份市场进一步扩张的Cohesity，近期正以“网络韧性”为核心，加快完善以备份为基础的勒索软件应对方案。该公司认为，只要备份体系足够完善，即便遭遇攻击，企业也能显著提升恢复能力。

Cohesity首席营收官Kit Beall表示，攻击者如今往往会优先破坏备份系统，甚至开始招募熟悉备份架构的专业人员参与攻击。在这一背景下，单一备份策略已难以满足需求，多副本备份正成为企业的基础配置。除常规备份外，Cohesity还支持将数据保存在与网络物理隔离的异地离线环境中，并提供数据写入后不可更改的不可变存储能力。

Cohesity近日公布了一项网络韧性调查结果。该调查覆盖全球3200名IT和安全负责人，其中韩国样本约为200家企业。

调查显示，网络攻击带来的影响已不再停留在运营层面，而是进一步波及董事会决策、财务规划以及企业整体增长战略。韩国上市公司中，58%受访者表示，企业在遭遇攻击后曾调整业绩预期或财务指引，全球这一比例为70%；另有58%的韩国企业表示，网络攻击曾导致股价下跌，全球占比为68%。

在韩国非上市公司中，74%的受访企业表示，攻击带来的后续影响迫使其削减创新和增长预算，并将资金转向恢复和补救，全球占比为73%。与此同时，95%的韩国企业表示，在网络攻击发生后曾面临罚款、诉讼等法律和监管后果，全球占比为92%。

若进一步聚焦韩国企业，72%的受访者表示，公司曾因网络攻击蒙受损失。Cohesity称，这一比例高于市场普遍预期。

具体来看，44%的受访企业在过去12个月内遭遇过网络攻击，16%曾多次受到重复攻击。在损失表现上，91%的企业出现营收下滑，49%经历过客户流失；而在遭遇勒索软件攻击的企业中，88%在过去一年中曾通过支付费用等方式应对相关问题。

调查还显示，韩国企业IT负责人在处置网络攻击事件时，往往承受更大的管理层压力，也更容易因此作出误判。Cohesity韩国负责人Lee Sanghoon表示，与其他国家相比，韩国企业最突出的问题之一，是管理层压力更容易诱发不当决策。46%的受访者称，在事件尚未完全解决前，就曾遭遇管理层“立即恢复系统”的施压。

Cohesity希望借由此次调查传递的核心信息是，在应对网络攻击时，预防和检测固然重要，但响应与恢复同样关键。从网络韧性的角度看，响应和恢复的重要性正在持续上升，而韩国企业整体上仍更偏重预防与检测。

Lee Sanghoon表示，提升网络韧性的关键阶段已经到来。黑客不仅研究安全体系本身，也在招募备份领域专家。一旦攻击者成功入侵并感染数据备份系统，企业将迅速陷入被动。尤其当Active Directory（AD）被攻破时，这一用于集中管理员工账号、设备权限和登录认证的系统中的账号和密码信息，可能被大范围暴露。

Cohesity指出，过去数据存放位置未必是核心问题，但现在情况已经不同。数据保存在本地、自建数据中心，还是云端，以及所使用的云区域是否位于韩国，都会影响企业的安全与合规判断。即便已经完成备份，只要备份系统仍与网络保持连接，就很难称得上安全。在有备份专家参与的攻击场景中，黑客获取备份系统账户已不再是不可想象的情况。企业若仅依赖一次备份，已无法有效应对风险，至少应建立3次备份机制。

Lee Sanghoon强调，如果能在物理层面切断网络连接，黑客可操作的空间也将大幅收窄。为此，Cohesity提供Air Gap技术，并支持数据写入后无法被篡改的不可变存储能力。他表示，备份是企业抵御攻击的“最后一道防线”，只要备份仍然安全，业务恢复就仍有可能。

此次调查还评估了AI对网络韧性的影响。结果显示，随着企业将多种形态的AI引入日常运营，许多企业在管理生成式AI导入的速度和规模方面正面临困难。韩国受访者中，86%认为，生成式AI的发展速度已经超出企业风险应对能力，令人担忧，全球占比为81%。不过，多数企业同时也认为，生成式AI在提升检测、响应和恢复能力方面具有明显潜力。

Cohesity CEO Sanjay Poonen表示，当前各类组织正面临AI发展与安全风险之间的“悖论”。AI几乎将从根本上重塑商业运营的所有环节，但调查显示，多数IT负责人担心，AI导入速度已经超出企业自身可承受的风险水平。他指出，要在这一矛盾中推进创新，必须以可信、受保护且具备韧性的AI-ready data为基础。这类面向AI的数据基础，是构建负责任AI基础设施的核心底座，也能帮助企业在不进一步扩大风险敞口的前提下推动创新。