随着勒索软体持续位居网路攻击之首，受影响的组织往往面临最终决定：是否支付赎金？根据 IDC 最新资安服务全球事件准备度焦点调查「您的组织会为勒索软体支付赎金吗？」调查显示，几乎有一半 (44%) 的受访者表示愿意支付赎金，希望透过内部支出或保险赔偿来找回受影响的文件。

虽然调查中包含的国家未能详尽，但在亚太地区(不含日本)中，澳洲和新加坡更愿意支付赎金，分别有 60% 和 49% 的组织表示他们将为勒索软体攻击支付赎金。

由于文件被加密，勒索软体攻击会严重阻碍组织运作，从而影响执行日常业务流程所需的关键资源可用性。这是迫使受害组织受控制的关键因素，尤其是在没有制定资安事件管理或紧急应变计划的情况下，组织的选择有限，若去重建受影响的基础设施，通常会导致更长时间的中断；否则就必须选择支付赎金取得解密密钥，以迅速恢复文件。

亚太地区(不含日本)关于勒索软体支付赎金的立法充其量也是模糊的。虽然该地区的大多数监管机构不鼓励在攻击期间支付赎金，但没有法律特别限制这种交易。在 IDC 另外一项调查「未来企业韧性调查」研究中，49.4% 遇到勒索软体事件的亚太地区(不含日本)组织选择支付赎金，其中82.4% 支付赎金的组织设法取得了有效的解密密钥，这意味着近 20% 的组织支付了赎金但没有得到任何回报。

IDC 亚太地区资安和区块链研究高级市场分析师 Jeff Xie 表示：「即使支付赎金可能会在某个时间点解决特定事件，但对组织安全状况的实际好处是微不足道的。」 IDC 认为，与支付赎金相比，在增强基础架构的网路?性和资安事件管理方面进行结构化投资将获得更实际的益处。

IDC 认为，亚太地区(不含日本)网路保险产品的兴起也促进了组织被勒索软体攻击时的支付意愿。 IDC台湾资深市场分析师林雅惠提到：「在台湾，尽管资安险的投保比例仍低，但随着资安产品朝向AI化发展，开始有资安业者进行跨业合作，将其产品结合资安险进行销售，从资安事件的侦测、回应到后续的鉴识与复原提供全面性的解决方案，以协助企业降低网路风险。」

由于支付的金额将由保险赔偿所抵销，再加上可能用最少的资源解决营运中断的可能性，愈来愈多的组织选择同步提升基础架构的?性，以及降低资安事件发生的影响程度。林雅惠也提到：「随着网路保险与资安业者展开合作，以及监管机关从公司治理层面鼓励企业投保网路保险，即可理解为什么愈来愈多组织倾向透过支付赎金来解决这种网路攻击。」