Az ISACA (Information Systems Audit and Control Association) több, mint 1 200 vállalat informatikai felelősét szólította meg az Egyesült Államokban, arra keresve a választ, hogy a szervezetek hogyan értékelik jelenleg a ransomware fenyegetést. (A kutatás a Colonial-hack után készült.) A válaszadók több, mint háromnegyede úgy véli, a zsarolóvírusok még az eddigieknél is nagyobb problémát fognak jelenteni 2021 második felében. Az egyik központi kérdés a váltságdíj kifizetése volt. Ötből négyen úgy vélték, cégük nem fizetné ki a váltságdíjat egy támadás esetén, és csak 22% volt azon az állásponton, hogy ezzel szemben egy kritikus ágazati szereplőnek fizetnie kellene. Dustin Brewer, az ISACA feltörekvő technológiáért és innovációért felelős vezérigazgatója szerint az teljesen érthető, ha egy kibertámadásban érintett szervezet költség-hasznon elv alapján hoz döntést egy olyan helyzetben, amikor a tét az alapvető működés biztosítása. Ugyanakkor pontosan emiatt fontos a megfelelő kiberhigiénia, ami abban nyújthat segítséget, hogy lehetőleg el se jussunk addig a pontig, hogy ilyen súlyos döntéseket kelljen hozni. Az ISACA felmérés további érdekes eredménye, hogy habár a válaszadók többsége (85%) úgy véli, valamilyen fokú védelemmel rendelkezik a zsarolóvírusok ellen, mintegy 38% a fenyegetéssel kapcsolatban szervezetén belül egyáltalán nem végzett tudatosító tevékenységet.
