ベリタス テクノロジーズは、ランサムウェアによって被害が発生した場合に、消費者が企業に期待する対応内容について調査した結果を発表した。消費者自身のデータが侵害された場合、企業は顧客1人当たり平均1167ドル(約12万8370円、1ドル=110円換算)を攻撃者に支払って対処することを望んでいることが分かった。
調査は4月に、日本と中国、フランス、ドイツ、英国、米国の1万2000人(日本は2000人)を対象にアンケートを行った。
それによると、回答者のうち71%(日本は58%)は、企業が攻撃者から金銭を要求(ランサムウェア攻撃ではデータが不正に暗号化され、攻撃者が復号する代わりに金銭を要求するケースが多い)された場合に、拒否すべきだとした。
しかし、消費者自身のデータが侵害された場合は、上述のように企業が金銭を支払うべきとの意見が多い。その場合の金額はデータの種類によって異なり、個人の金銭取引に関するデータでは1687ドル(18万5570円)、子供に関するデータでは1587ドル(17万4570円)、行政機関の記録では1491ドル(16万4010円)などが高く、ソーシャルメディアのデータや基本的な個人情報はどちらも886ドル(9万7460円)、出会い系のプロフィールやメッセージでは873ドル(9万6030円)などだった。
さらに、金銭を支払ってもデータを回復できない場合、企業が埋め合わせをするべきだと考える消費者は65%(日本64%)に上った。
また、回答者の約4割は被害に対して企業のリーダーに個人的責任があると考えており、23%は「実刑判決を受けるべき」、30%は「今後企業の経営を禁止されるべき」、35%は「罰金を支払うべき」、27%は「辞任すべき」、25%は「減俸または降格が必要」、42%は「公式に謝罪すべき」と答えた。
