信息化觀察網

近年來勒索軟件已經成為威脅企業(yè)和個人數據安全的最大威脅之一。但是對于企業(yè)遭受勒索軟件攻擊的責任歸屬，是否應當賠付個人用戶，以及是否應當支付贖金方面，各國消費者調查結果呈現(xiàn)較大分歧。

根據Veritas Technologies的最新調查研究，有40％的消費者認為企業(yè)領導者應對企業(yè)遭受的勒索軟件攻擊負責。

此外，研究表明，大多數公眾認為應當從遭受勒索軟件攻擊的企業(yè)中獲得賠償，65％的受訪者希望獲得賠償，甚至9％的受訪者希望將CEO送進監(jiān)獄。

Veritas Technologies產品管理副總裁Simon Jelley表示：

作為消費者，我們對勒索軟件的教育程度日益提高，因此我們不容忍那些沒有像我們自己那樣認真對待勒索軟件的企業(yè)。

根據消費者的觀點，企業(yè)應具備的兩個最基本要素是保護軟件（79％）和數據備份（62％）?，F(xiàn)在看來，如果企業(yè)沒有正確掌握這些基本知識，那么消費者就準備懲罰這些企業(yè)。

付不付贖金？

這項研究涵蓋六個國家和1.2萬名消費者，大家似乎在支付贖金方面分歧頗大。總體來說，71％的消費者希望公司抵御網絡欺凌，拒絕支付贖金以取回數據。

但是，當問題變得更加個人化，直接威脅到自己的數據時，許多人會改變主意，并希望他們購買服務的企業(yè)與不法分子進行談判。在財務數據方面，有55％的受訪者希望供應商支付贖金以便拿回數據。

Jelley表示：

企業(yè)似乎處于兩難境地，消費者告訴他們既要支付贖金，又要不支付贖金。但是，作為客戶，我們真正要說的是，我們希望企業(yè)首先避免遭受攻擊，從而擺脫困境。消費者希望企業(yè)能夠擁有無需協(xié)商即可恢復其數據的技術。這是雙贏的解決方案，考慮到由于未能將其付諸實踐而可能造成的品牌損害和客戶流失，對公司而言，如果沒有適當應對勒索軟件的系統(tǒng)，風險實在太大了。

實際上，該研究表明，勒索軟件對企業(yè)品牌打擊巨大，消費者會立刻用腳投票，44％的消費者會停止從遭受過勒索軟件攻擊的公司那里購買商品。

各國勒索軟件民意調查數據對比

●在中國，雖然80％的受訪者認為企業(yè)一般不應該進行談判，但是當涉及被調查者個人數據時，這一數字急劇下降至只有16％。

●英國人對抵制網絡欺凌的需求有最強烈的感覺，其中81％的人認為企業(yè)不應該與罪犯進行談判。

●法國人似乎是被調查國家/地區(qū)對企業(yè)最寬容的受訪者，其中24％希望歸咎于公司負責人，55％認為只有罪犯才可能受到勒索軟件攻擊的指責，只有36％的受訪者考慮在攻擊后放棄公司的服務。

●相反，日本人和中國人的寬容度最低，分別有49％和51％的受訪用戶中斷了對受攻擊公司服務的使用，而中國用戶希望直接歸咎于業(yè)務負責人的比例也最高（66％）。

●德國用戶對企業(yè)領導人的懲罰要求最為嚴厲，29%的用戶要求對受攻擊企業(yè)的領導人判刑。

相比之下，在美國，對領導人最多的建議懲罰方式是罰款（41％）。