付不付赎金?勒索软件民调结果差异巨大

suo近年来勒索软件已经成为威胁企业和个人数据安全的最大威胁之一。但是对于企业遭受勒索软件攻击的责任归属,是否应当赔付个人用户,以及是否应当支付赎金方面,各国消费者调查结果呈现较大分歧。

根据Veritas Technologies的最新调查研究,有40%的消费者认为企业领导者应对企业遭受的勒索软件攻击负责。

此外,研究表明,大多数公众认为应当从遭受勒索软件攻击的企业中获得赔偿,65%的受访者希望获得赔偿,甚至9%的受访者希望将CEO送进监狱。

Veritas Technologies产品管理副总裁Simon Jelley表示:

作为消费者,我们对勒索软件的教育程度日益提高,因此我们不容忍那些没有像我们自己那样认真对待勒索软件的企业。

根据消费者的观点,企业应具备的两个最基本要素是保护软件(79%)和数据备份(62%)。现在看来,如果企业没有正确掌握这些基本知识,那么消费者就准备惩罚这些企业。

付不付赎金?

这项研究涵盖六个国家和1.2万名消费者,大家似乎在支付赎金方面分歧颇大。总体来说,71%的消费者希望公司抵御网络欺凌,拒绝支付赎金以取回数据。

但是,当问题变得更加个人化,直接威胁到自己的数据时,许多人会改变主意,并希望他们购买服务的企业与不法分子进行谈判。在财务数据方面,有55%的受访者希望供应商支付赎金以便拿回数据。

Jelley表示:

企业似乎处于两难境地,消费者告诉他们既要支付赎金,又要不支付赎金。但是,作为客户,我们真正要说的是,我们希望企业首先避免遭受攻击,从而摆脱困境。消费者希望企业能够拥有无需协商即可恢复其数据的技术。这是双赢的解决方案,考虑到由于未能将其付诸实践而可能造成的品牌损害和客户流失,对公司而言,如果没有适当应对勒索软件的系统,风险实在太大了。

实际上,该研究表明,勒索软件对企业品牌打击巨大,消费者会立刻用脚投票,44%的消费者会停止从遭受过勒索软件攻击的公司那里购买商品。

各国勒索软件民意调查数据对比

  • 在中国,虽然80%的受访者认为企业一般不应该进行谈判,但是当涉及被调查者个人数据时,这一数字急剧下降至只有16%。
  • 英国人对抵制网络欺凌的需求有最强烈的感觉,其中81%的人认为企业不应该与罪犯进行谈判。
  • 法国人似乎是被调查国家/地区对企业最宽容的受访者,其中24%希望归咎于公司负责人,55%认为只有罪犯才可能受到勒索软件攻击的指责,只有36%的受访者考虑在攻击后放弃公司的服务。
  • 相反,日本人和中国人的宽容度最低,分别有49%和51%的受访用户中断了对受攻击公司服务的使用,而中国用户希望直接归咎于业务负责人的比例也最高(66%)。
  • 德国用户对企业领导人的惩罚要求最为严厉,29%的用户要求对受攻击企业的领导人判刑。
    相比之下,在美国,对领导人最多的建议惩罚方式是罚款(41%)。

上一篇:SIEM上云?弄不好会花两份钱

下一篇:让英特尔再次瑟瑟发抖:洗劫来自超安全SGX的加密密钥