近年来勒索软件已经成为威胁企业和个人数据安全的最大威胁之一。但是对于企业遭受勒索软件攻击的责任归属,是否应当赔付个人用户,以及是否应当支付赎金方面,各国消费者调查结果呈现较大分歧。
根据Veritas Technologies的最新调查研究,有40%的消费者认为企业领导者应对企业遭受的勒索软件攻击负责。
此外,研究表明,大多数公众认为应当从遭受勒索软件攻击的企业中获得赔偿,65%的受访者希望获得赔偿,甚至9%的受访者希望将CEO送进监狱。
Veritas Technologies产品管理副总裁Simon Jelley表示:
作为消费者,我们对勒索软件的教育程度日益提高,因此我们不容忍那些没有像我们自己那样认真对待勒索软件的企业。
根据消费者的观点,企业应具备的两个最基本要素是保护软件(79%)和数据备份(62%)。现在看来,如果企业没有正确掌握这些基本知识,那么消费者就准备惩罚这些企业。
付不付赎金?
这项研究涵盖六个国家和1.2万名消费者,大家似乎在支付赎金方面分歧颇大。总体来说,71%的消费者希望公司抵御网络欺凌,拒绝支付赎金以取回数据。
但是,当问题变得更加个人化,直接威胁到自己的数据时,许多人会改变主意,并希望他们购买服务的企业与不法分子进行谈判。在财务数据方面,有55%的受访者希望供应商支付赎金以便拿回数据。
Jelley表示:
企业似乎处于两难境地,消费者告诉他们既要支付赎金,又要不支付赎金。但是,作为客户,我们真正要说的是,我们希望企业首先避免遭受攻击,从而摆脱困境。
消费者希望企业能够拥有无需协商即可恢复其数据的技术。这是双赢的解决方案,考虑到由于未能将其付诸实践而可能造成的品牌损害和客户流失,对公司而言,如果没有适当应对勒索软件的系统,风险实在太大了。
实际上,该研究表明,勒索软件对企业品牌打击巨大,消费者会立刻用脚投票,44%的消费者会停止从遭受过勒索软件攻击的公司那里购买商品。
各国勒索软件民意调查数据对比
·在中国,虽然80%的受访者认为企业一般不应该进行谈判,但是当涉及被调查者个人数据时,这一数字急剧下降至只有16%。
·英国人对抵制网络欺凌的需求有最强烈的感觉,其中81%的人认为企业不应该与罪犯进行谈判。
·法国人似乎是被调查国家/地区对企业最宽容的受访者,其中24%希望归咎于公司负责人,55%认为只有罪犯才可能受到勒索软件攻击的指责,只有36%的受访者考虑在攻击后放弃公司的服务。
·相反,日本人和中国人的宽容度最低,分别有49%和51%的受访用户中断了对受攻击公司服务的使用,而中国用户希望直接归咎于业务负责人的比例也最高(66%)。
·德国用户对企业领导人的惩罚要求最为严厉,29%的用户要求对受攻击企业的领导人判刑。
·相比之下,在美国,对领导人最多的建议惩罚方式是罚款(41%)。(文章来源:安全牛)