En av tre svenska beslutsfattare betalar hellre IT-angripare än att satsa på säkerhet

En av tre beslutfattare i Sverige uppger att deras organisation hellre betalar en lösensumma till en cyberkriminell framför en förebyggande satsning på IT-säkerhet.

Det visar NTT Securitys nya Risk:Value Report för 2018.

Årets Risk:Value Report från NTT Security omfattar totalt 1 800 respondenter i tolv länder, varav 100 svenska beslutsfattare (ej inom IT). Hela 33 procent av de svenska respondenterna uppger att deras organisation hellre överväger att betala hackare en lösensumma i stället för att investera i bättre IT-säkerhet.

– Ransomware, eller gisslanprogram, som angreppsmetod har ökat med 350 procent under 2017, jämfört med året innan. Det är oroande att så många kan tänka sig att hellre betala en utpressare än att förebygga attacker med ökade investeringar. Det är ingen långsiktig hållbar lösning. Det finns inga garantier att hackarna håller sitt ord, man finansierar bokstavligen kriminell aktivitet och risken att angripas med ransomware igen är överhängande, säger Henrik Davidsson, försäljningschef på NTT Security i Norden.

Företag som utsätts för dataintrång och blir bestulna på information är mest bekymrade över hur det påverkar anseendet och varumärket. 39 procent av de svenska respondenterna tror att förtroendet påverkas negativt om deras företag utsätts för dataintrång där information stjäls. En av tre (33 procent) är även oroliga för att det skulle skada varumärket och ryktet.

Endast 46 procent av de svenska respondenterna har en säkerhetspolicy på plats. Det internationella snittet ligger på 57 procent. Vidare uppger 78 procent av de svenska respondenterna att informationssäkerhetspolicyn aktivt har kommunicerats ut till organisationens medarbetare, men endast 35 procent tror samtidigt att medarbetarna är fullt medvetna om den.

– Vi ser en ökad förståelse kring riskerna med dataintrång hos svenska företag och organisationer men medarbetarnas medvetenhet är fortfarande bristfällig. Den mänskliga faktorn, om än oavsiktligt, har gång efter annan visat sig vara en stor säkerhetsrisk. Samtidigt har både investeringar och expertkompetens inom datasäkerhet släpat efter. Det gör att angreppen fortsätter att öka, säger Henrik Davidsson.a