根据VeritasTechnologies的研究,40%的受访者认为企业领导者应对勒索软件对其企业的攻击负责。而65%的受访者希望从被勒索软件危害的企业获得赔偿,9%甚至希望CEO入狱。企业应该具备的两个最基本的要素是保护软件(79%)和数据备份(62%)。如果一个公司没有做到这些基础,那么它就必须做好被用户批评的准备。支付或不支付赎金这项研究涵盖了6个国家和12,000名消费者,但在支付赎金方面仍存在争议。一方面,71%的人希望公司能够抵制在线欺诈,并拒绝支付赎金以取回数据。但当问题变得更加个人化,例如对他们自己的数据的直接威胁时,许多人会改变主意,转而寻求公司进行数据赎回谈判。特别是在财务数据方面,55%的受访者预计公司会支付赎金。“用户告诉公司支付赎金,但也不要支付赎金。”最好的方法是让公司拥有自己恢复数据的技术和能力,而不会向攻击者妥协。这对用户和企业来说是双赢的,如果企业做不到这一点,可能会面临品牌受损和客户流失的风险。该研究还支持上述观点,即一些消费者将很快对将其数据置于勒索软件攻击风险中的公司失去信心——44%的消费者将停止从此类公司购买产品。中国处理国家:80%的受访者认为企业不应该与不法分子谈判,但在涉及个人数据时,这些受访者往往会改变主意(希望企业通过谈判取回数据),拒绝谈判比例也从80%下降到只有16%。英国:强烈抵制在线欺诈/欺凌,81%的人表示企业不应与犯罪分子谈判。法国:这似乎是受调查国家中最宽容的受访者,24%的受访者将责任归咎于公司负责人,55%的受访者表示只有勒索软件攻击才是罪魁祸首,只有36%的受访者考虑在遭受攻击后放弃公司的服务。美国:最常见的方式是通过罚款的方式追责责任人,比例达到41%。此外,在日本和中国,分别有49%和51%的企业在受到攻击后服务中断,而在中国有66%的受访者认为问题会归咎于企业负责人,在相比之下,德国对攻击者最为严厉,29%的受访者认为公司领导是罪魁祸首。
