根據Veritas Technologies的研究，有40%的受訪者認為企業領導者應對企業遭受的勒索軟件攻擊負責。而65%受訪者希望從受到勒索軟件侵害的企業中獲得賠償，還有9%的人甚至希望將CEO送進監獄。

企業應具備的兩個最基本要素是保護軟件(79%)和數據備份(62%)。如果企業沒有做到這些基礎，那么就要做好受到用戶指責的準備了。

[[330793]]

支付or不支付贖金

這一項研究涵蓋了6個國家和12000名消費者，但在支付贖金方面仍然存在爭議。

一方面，71%的人希望公司勇敢地抵御網絡欺詐，拒絕支付贖金取回數據。但是，當問題變得更加個人化，比如直接威脅到自己的數據時，許多人會改變主意，并希望企業進行數據贖回協商。尤其是在財務數據方面，有55%的受訪者希望企業支付贖金。

“用戶告訴企業既要支付贖金，又要不支付贖金。”而最好的方式是企業能夠在不向攻擊者妥協地情況下擁有自行恢復數據的技術和能力，這才是用戶和企業的雙贏的解決方案，如果企業做不到這一點，會面臨可能的品牌損害和客戶流失。

該研究同樣證明了以上的觀點，也就是某些消費者會快速對遭受勒索軟件攻擊存在數據風險的公司失去信心——44%的消費者會停止從這類公司購買商品。

各國的處理

中國：80%的受訪者認為企業不應該和犯罪分子進行談判協商，但是當涉及到個人數據時，這些受訪者容易改變主意(希望企業通過談判拿回數據)，拒絕談判的比例也從80%降低到只有16%。

英國：強烈抵制網絡欺詐/欺凌，81%的人認為企業不應該與罪犯進行談判。

法國：這似乎是被調查國家/地區中最寬容的受訪者，其中有24%的人會責怪公司負責人，有55%的人認為只能歸咎于勒索軟件攻擊，只有36%的人考慮在攻擊后放棄公司的服務。

美國：最普遍的做法是通過罰款來指責相關負責人，這一比例達到41%

此外，在日本和中國，遭受攻擊后分別有49%和51%的公司服務中斷，而66%的中國受訪者認為會將問題歸咎于業務負責人，相比而言，德國對攻擊者最為嚴厲，29%受訪者認為公司領導人是罪魁禍首。