En ny studie visar att svenska företag betalar mest i världen för att hämta sig från angrepp med gisslanprogram (ransomware).
Per Söderqvist, säkerhetsexpert på Sophos.
Dessutom är vi det land som efter Indien har störst andel företag som betalar lösensumman. I IT-säkerhetsföretaget Sophos globala studie ”The State of Ransomware 2020” framgår att kostnaden för att hantera ett angrepp med gisslanprogram i genomsnitt är cirka 7,5 miljoner kronor. I Sverige är dock den genomsnittliga kostnaden betydligt högre – cirka 26 miljoner kronor.
– Sverige utmärker sig verkligen och det finns uppenbarligen en stor förbättringspotential i många organisationer. Det är inte hållbart att fortsätta gå cyberkriminella till mötes på det här viset. Attackerna lär knappast avta och de blir dessutom allt mer sofistikerade. Det behövs bättre kunskap samtidigt som företagen behöver ta till sig av de lösningar som minskar risken för att drabbas av gisslanprogram, kommenterar Per Söderqvist, säkerhetsexpert på Sophos.
Studien bygger på svar från 5 000 IT-ansvariga i tjugosex länder och tar hänsyn till de totala kostnaderna för att återfå och återställa krypterad data. Förutom själva lösensumman ingår kostnader för bland annat driftstörningar, merarbete, förlorade affärsmöjligheter och ökade verksamhetskostnader. Efter Sverige är Japan det land där företag i genomsnitt betalar mest för angrepp med gisslanprogram. I andra änden av skalan finns länder som Sydafrika, Tjeckien och Polen där företagen betalar minst.
Anledningen till att Sverige och Japan ligger i topp kan delvis bero på att det är länder med relativt höga lönekostnader. Det påverkar i sin tur negativt när företag ska ta sig an det ofta tidsödande arbetet med att åtgärda attacker och återställa data. Stillestånd och driftstörningar blir också dyrt i länder med höga lönekostnader.
Hälften av de svenska företagen betalar
I genomsnitt säger sig 26 procent av de företag som fått sin data krypterad ha betalat lösensumman. I Sverige är motsvarande siffra 50 procent. Det överträffas endast av Indien där hela 66 procent av de företag som drabbats betalar lösensumma.
Undersökningen ”The State of Ransomware 2020” bygger på information från 5 000 IT-ansvariga vid företag i tjugosex länder, däribland USA, Storbritannien, Kina, Japan, Brasilien, Tyskland, Frankrike, Italien, Indien och Sverige. I Sverige medverkade 100 IT-ansvariga. Samtliga medverkande arbetar i organisationer med mellan 100 och 5 000 användare. Undersökningen har genomförts av Vanson Bourne, ett oberoende företag specialiserat på marknadsundersökningar.
