安全知识共享组织CISOs Connect公司针对勒索软件带来的影响，对来自各种规模的企业的首席信息安全官进行了调查，他们回答了勒索软件带来的问题和亲身体验。

调查表明，勒索软件问题将会变得更糟。在接受调查的首席信息安全官中， 69%的受访者预计在未来一年将会受到勒索软件攻击，而去年预计遭受勒索软件攻击的比例为53%。

调查还表明，即使是遭到勒索软件攻击的企业，在事后也没有做好堵塞数据漏洞的准备，近四分之一(23.8%)的企业表示，他们去年曾多次遭到勒索软件攻击。

中型公司更可能成为攻击目标，拥有1000至4999名员工的中型公司遭受勒索软件攻击的比率最高，达到67.5%。雇用10000至25000人的大型公司遭受的勒索软件攻击比率第二高，达到62.2%。

规模较小的公司受到勒索软件攻击的可能性较小，但几率仍然很高，因为雇用少于100人的企业中有20%遭受了勒索软件攻击。

制造业是受到勒索软件攻击影响最大的行业，该行业有81.3%的受访者表示遭到勒索软件攻击，其次是电信和科技行业，占79.3%。专业服务行为遭受的攻击率最低，仍为43.5%。

对于首席信息安全官来说，在考虑网络攻击时，支付赎金是最后关注的事情之一。在提出的11个问题中，支付的赎金数量是倒数第二个关注的问题。相反，他们最担心的是敏感数据暴露，其次是恢复正常运营的成本，以及业务中断带来的潜在收入损失。

支付赎金的数据证明了这一点，遭受勒索软件攻击的企业中有65%支付了赎金。只有55%的支付赎金的企业恢复了所有数据。其余支付赎金的企业只恢复了一部分数据。

尽管成功率很低，但许多公司仍然愿意支付赎金。调查表明，如果他们在未来一年被攻击，35.6%的受访者表示可能会支付赎金，另有25%的受访者表示他们有50%的几率支付赎金。

一些企业(15%)甚至为此类攻击准备了比特币，还有17%的企业表示将在必要时支付加密货币。

70%以上的企业制定了事件响应计划来应对勒索软件攻击。报告中的一个令人惊讶的统计数据表示，只有60.7%的受访者认为他们拥有良好的数据备份和恢复技术。另有23.5%的受访者表示采用一些安全解决方案但希望升级，14.2%的受访者表示根本没有备份解决方案但计划采用，1.6%的受访者表示没有采用备份解决方案的计划。