ランサムウェアは、感染したPCの操作をロックしたり、PC内のファイル（データ）を暗号化して復旧の代わりに身代金を要求する不正プログラム（マルウェア）のことを指す。

調査によると、「勤めている企業、組織がランサムウェアの被害に遭う可能性があると思うか」という質問に対し、34.8％が「思わない」と回答。その理由として「セキュリティ対策をしているから」（60.2％）という答えが最多だった。次いで「自社は大企業または有名企業ではないから」（45.7％）となった。

これに対し、トレンドマイクロでは、ランサムウェアは大企業や有名企業だけを狙って攻撃するのではなく、業種や規模を問わずにあらゆる企業が感染する可能性があり、今回の結果から、多くの企業がランサムウェアに対する誤った認識を持っていることが明らかになったとしている。

また、ランサムウェアの攻撃を受けたことがあるかを尋ねたところ、25.1％（134人）が「ある」と回答した。このうち、「ファイル（データ）が暗号化された」と回答した99人を対象に、データの復旧を目的に身代金を攻撃者に支払ったかを聞いたところ、62.6％（62人）が支払ったことが分かった。

同じく、ランサムウェアの攻撃を受けた経験がある人（134人）に対し、ランサムウェアで被った総被害金額を聞いたところ、「500万円以上」と回答した人が46.9％と半数近くに上ることが判明。「1億円以上」との回答も8.1％あった。

トレンドマイクロではランサムウェアに感染しても、身代金を支払うべきではないとしている。その理由として身代金を払ってもファイル（データ）が完全に戻る保証はないことを挙げている。また、犯罪者に金銭と同時に、企業名などの企業情報を渡してしまうことで、次なる攻撃の標的となる可能性があるとしている。

こうした猛威を振るうランサムウェアに対し、有効であるエンドポイント対策やIDS/IPSなどのセキュリティ対策の導入状況を調べたところ、調査対象者534名のうち、「導入している」と回答した人は3割（33.3％）にとどまった。特に49人以下の企業では、5.7％だった。

導入しない理由として、「今後も導入の予定なし」と回答した128名を対象に理由（複数回答）を尋ねたところ、「自社には暗号化されたら困るファイル（データ）はないから」と「導入に際してコストと時間がかかるから」という回答が36.7％とトップだった。一方で「効果的な対策が何なのか情報不足で分からないから」を選んだ回答も32.8％あり、企業のIT部門では対策の情報が十分に浸透していないことがわかったとしている。