近年來勒索軟件已經成為威脅企業和個人數據安全的最大威脅之一。但是對於企業遭受勒索軟件攻擊的責任歸屬,是否應當賠付個人用户,以及是否應當支付贖金方面,各國消費者調查結果呈現較大分歧。
根據Veritas Technologies的最新調查研究,有40%的消費者認為企業領導者應對企業遭受的勒索軟件攻擊負責。
此外,研究表明,大多數公眾認為應當從遭受勒索軟件攻擊的企業中獲得賠償,65%的受訪者希望獲得賠償,甚至9%的受訪者希望將CEO送進監獄。
Veritas Technologies產品管理副總裁Simon Jelley表示:
作為消費者,我們對勒索軟件的教育程度日益提高,因此我們不容忍那些沒有像我們自己那樣認真對待勒索軟件的企業。
根據消費者的觀點,企業應具備的兩個最基本要素是保護軟件(79%)和數據備份(62%)。現在看來,如果企業沒有正確掌握這些基本知識,那麼消費者就準備懲罰這些企業。
付不付贖金?
這項研究涵蓋六個國家和1.2萬名消費者,大家似乎在支付贖金方面分歧頗大。總體來説,71%的消費者希望公司抵禦網絡欺凌,拒絕支付贖金以取回數據。
但是,當問題變得更加個人化,直接威脅到自己的數據時,許多人會改變主意,並希望他們購買服務的企業與不法分子進行談判。在財務數據方面,有55%的受訪者希望供應商支付贖金以便拿回數據。
Jelley表示:
企業似乎處於兩難境地,消費者告訴他們既要支付贖金,又要不支付贖金。但是,作為客户,我們真正要説的是,我們希望企業首先避免遭受攻擊,從而擺脱困境。
消費者希望企業能夠擁有無需協商即可恢復其數據的技術。這是雙贏的解決方案,考慮到由於未能將其付諸實踐而可能造成的品牌損害和客户流失,對公司而言,如果沒有適當應對勒索軟件的系統,風險實在太大了。
實際上,該研究表明,勒索軟件對企業品牌打擊巨大,消費者會立刻用腳投票,44%的消費者會停止從遭受過勒索軟件攻擊的公司那裏購買商品。
各國勒索軟件民意調查數據對比
·在中國,雖然80%的受訪者認為企業一般不應該進行談判,但是當涉及被調查者個人數據時,這一數字急劇下降至只有16%。
·英國人對抵制網絡欺凌的需求有最強烈的感覺,其中81%的人認為企業不應該與罪犯進行談判。
·法國人似乎是被調查國家/地區對企業最寬容的受訪者,其中24%希望歸咎於公司負責人,55%認為只有罪犯才可能受到勒索軟件攻擊的指責,只有36%的受訪者考慮在攻擊後放棄公司的服務。
·相反,日本人和中國人的寬容度最低,分別有49%和51%的受訪用户中斷了對受攻擊公司服務的使用,而中國用户希望直接歸咎於業務負責人的比例也最高(66%)。
·德國用户對企業領導人的懲罰要求最為嚴厲,29%的用户要求對受攻擊企業的領導人判刑。
·相比之下,在美國,對領導人最多的建議懲罰方式是罰款(41%)。