IDC：企业遭骇勒赎后44％愿意支付赎金

IDC表示，由于文件被加密，勒索软体攻击严重阻碍企业运作，并影响执行日常业务流程所需的关键资源可用性，尤其在没有制定资安事件管理或紧急应变计划的情况下，企业的选择有限，若选择重建，通常会导致更长时间的中断，企业因而选择支付赎金取得解密密钥，另外，亚太地区（不含日本）各国政府面对勒索软体支付赎金的立法也很模糊，虽然大多数监管机构不鼓励在攻击期间支付赎金，但也没有法律特别限制这种交易，IDC另外一项调查「未来企业韧性调查」研究中，49.4％遇到勒索软体事件的亚太地区（不含日本）企业选择支付赎金，其中82.4％支付赎金的组织取得解密密钥，这意味着，近20%企业支付赎金后，没有得到任何回报。

也因此，IDC认为与支付赎金相比，增强网路韧性、结构化投资资安管理，对企业来说将获得更实际的益处。