セキュリティソフトなどを展開する米ベリタステクノロジーズがこのほど、ランサムウエアに関する調査結果を発表した。回答者1万2000 人うち 71％（日本は58％）が、企業は金銭を要求するハッカーへの身代金の支払いを拒否するべきだと回答する。一方で、自分自身のデータが侵害された場合、サプライヤーがランサムウエア攻撃者にいくら支払うべきかを尋ねたところ、65％（日本64％)が盗まれた情報を取り戻すことができない場合、企業は個人的に埋め合わせるべきだとしている。
　つまり、サプライヤーはデータをどう守るかが問われる。具体的には、データの保護ソフト (世界平均79%、日本74％) とデータのバックアップコピー (世界平均62%、日本53％)になる。一般的にランサムウエア攻撃に対して、適切に対応できたとしても、身代金だけではすまない。罰金や補償などに加えて、ダウンタイムや生産性の低下、製品の提供または請求に関する問題からビジネスを軌道に戻すために莫大な費用がかかるという。

　企業のリーダーには、攻撃に対する個人的責任があるとの声もある。調査結果で、4分の1(世界平均23%、日本16％) が「CEO は実刑判決を受けるべき」、約3分の1 (世界平均30%、日本35％) が「CEO は今後、企業の経営を禁止されるべき」、3人に1人以上 (世界平均35%、日本25％) が「CEO は罰金を支払うべき」と回答する。（田中克己）