报告还显示，对勒索软件事件的更高认识，促使组织采取各种行动来应对。这些行动包括与合作伙伴或供应商一起，审查和认证安全和数据保护/恢复的做法；定期对网络响应程序进行压力测试；以及增加与其他组织或政府机构共享威胁情报。更多的安全意识也同样促使董事会要求审查安全实践和勒索软件响应程序。

IDC网络安全产品项目副总裁Frank Dickson表示：

下面来看一下IDC报告中的一些有意思的地方。

首先，经历过勒索软件攻击的企业，很有可能再次成为受害者。这是为什么？难道企业被勒索后没有立即修补漏洞？

其实，薄弱环节的造成往往不是单一的而是系统性的。因为企业IT系统从来不是单一产品，而是各种软硬件的紧密集成。正如风起于青萍之末，一个问题的出现，往往是背后多个因素促成的。

第二，数字化转型走得更远的企业，不太可能遭遇勒索软件事件。

数字化转型对企业的降本增效是多重意义上的，而那些落后或看不见数字化转型价值的企业，短期看“节省”了相关成本，但这些成本很有可能在未来以数倍于转型的代价支付出去。

第三，在成为勒索软件受害者后，大多数企业变得束手无策（只有13%的组织没有支付赎金）。这也说明了在IT架构设计上，对于如何避免最坏情况发生，多数企业仍然做的不够到位。

戴尔Cyber Recovery

针对愈演愈烈的勒索病毒及破坏性网络攻击威胁，戴尔科技PowerProtect Cyber Recovery提供了全面的解决方案，守护企业数据安全的终极防线。

备份数据存储在生产端的存储设备上后，和Cyber Recovery Vault区存储设备建立复制链接，通过内部网络和专用接口，将备份数据从生产中心复制到Cyber Recovery Vault区（数据隔离保存库）。

同时，Cyber Recovery Vault区对网络攻击者“隐身”，阻断勒索软件感染备份资料的机率。一旦数据同步完毕即可关闭Air Gap网闸，数据访问路径被断开禁用，以保证备份数据拷贝副本不可加密、不可篡改、不可删除。