IDC:企業遭駭勒贖後44%願意支付贖金
IDC表示,由於文件被加密,勒索軟體攻擊嚴重阻礙企業運作,並影響執行日常業務流程所需的關鍵資源可用性,尤其在沒有制定資安事件管理或緊急應變計劃的情況下,企業的選擇有限,若選擇重建,通常會導致更長時間的中斷,企業因而選擇支付贖金取得解密密鑰,另外,亞太地區(不含日本)各國政府面對勒索軟體支付贖金的立法也很模糊,雖然大多數監管機構不鼓勵在攻擊期間支付贖金,但也沒有法律特別限制這種交易,IDC另外一項調查「未來企業韌性調查」研究中,49.4%遇到勒索軟體事件的亞太地區(不含日本)企業選擇支付贖金,其中82.4%支付贖金的組織取得解密密鑰,這意味着,近20%企業支付贖金後,沒有得到任何回報。
也因此,IDC認爲與支付贖金相比,增強網路韌性、結構化投資資安管理,對企業來說將獲得更實際的益處。