支付还是不支付赎金?这是个问题
根据Veritas Technologies的研究,有40%的受访者认为企业领导者应对企业遭受的勒索软件攻击负责。而65%受访者希望从受到勒索软件侵害的企业中获得赔偿,还有9%的人甚至希望将CEO送进监狱。
企业应具备的两个最基本要素是保护软件(79%)和数据备份(62%)。如果企业没有做到这些基础,那么就要做好受到用户指责的准备了。
支付or不支付赎金
这一项研究涵盖了6个国家和12000名消费者,但在支付赎金方面仍然存在争议。
一方面,71%的人希望公司勇敢地抵御网络欺诈,拒绝支付赎金取回数据。但是,当问题变得更加个人化,比如直接威胁到自己的数据时,许多人会改变主意,并希望企业进行数据赎回协商。尤其是在财务数据方面,有55%的受访者希望企业支付赎金。
“用户告诉企业既要支付赎金,又要不支付赎金。”而最好的方式是企业能够在不向攻击者妥协地情况下拥有自行恢复数据的技术和能力,这才是用户和企业的双赢的解决方案,如果企业做不到这一点,会面临可能的品牌损害和客户流失。
该研究同样证明了以上的观点,也就是某些消费者会快速对遭受勒索软件攻击存在数据风险的公司失去信心——44%的消费者会停止从这类公司购买商品。
各国的处理
中国:80%的受访者认为企业不应该和犯罪分子进行谈判协商,但是当涉及到个人数据时,这些受访者容易改变主意(希望企业通过谈判拿回数据),拒绝谈判的比例也从80%降低到只有16%。
英国:强烈抵制网络欺诈/欺凌,81%的人认为企业不应该与罪犯进行谈判。
法国:这似乎是被调查国家/地区中最宽容的受访者,其中有24%的人会责怪公司负责人,有55%的人认为只能归咎于勒索软件攻击,只有36%的人考虑在攻击后放弃公司的服务。
美国:最普遍的做法是通过罚款来指责相关负责人,这一比例达到41%
此外,在日本和中国,遭受攻击后分别有49%和51%的公司服务中断,而66%的中国受访者认为会将问题归咎于业务负责人,相比而言,德国对攻击者最为严厉,29%受访者认为公司领导人是罪魁祸首。
参考链接