Från att förra året ha legat i toppen visar en ny global studie att svenska företag betalar allt mindre för att hämta sig från angrepp med gisslanprogram (ransomware).
I IT-säkerhetsföretaget Sophos studie ”The State of Ransomware 2021” framgår att svenska företag som drabbats av gisslanprogram i genomsnitt betalar cirka 12,5 miljoner kronor för att hantera ett angrepp.
Det kan jämföras med förra årets 26 miljoner kronor vilket då placerade Sverige högst av alla medverkande länder.
– En av förklaringarna är sannolikt att fler svenska företag lärt sig hur de måste tackla den här frågan. Att betala är inte hållbart och garanterar inte på något vis att företaget får tillbaka sin data. Med tanke på att mindre än en tiondel av de drabbade får tillbaka all data efter att ha betalat lösen är det i allmänhet en riktigt dålig affär att gå cyberkriminella till mötes, kommenterar Per Söderqvist, säkerhetsexpert på Sophos.
Sverige går mot strömmen
Studien visar att den genomsnittliga kostnaden för att återhämta sig från ett angrepp med gisslanprogram bland samtliga 30 medverkande länder ökat från cirka 8,5 miljoner kronor till cirka 17 miljoner kronor. Här går alltså Sverige i motsatt riktning. Även andelen svenska företag som drabbats av gisslanprogram har gått ner, från 60 procent till 47 procent. Det är fortfarande högre än det globala genomsnittet på 37 procent men ändå en betydande nedgång.
– Även om gisslanprogram fortsätter att vara ett allvarligt hot är det glädjande att svenska företag går i rätt riktning. Kunskapen om hur frågan ska hanteras tycks ha ökat. Vi märker också hur allt fler företag visar intresse för lösningar som minskar risken för att drabbas av gisslanprogram, fortsätter Per Söderqvist.
Studien bygger på svar från 5 400 IT-ansvariga i trettio länder och tar hänsyn till de totala kostnaderna för att återfå och återställa krypterad data. Förutom själva lösensumman ingår kostnader för bland annat driftstörningar, merarbete, förlorade affärsmöjligheter och ökade verksamhetskostnader.
I Sverige medverkade 100 IT-ansvariga. Samtliga medverkande arbetar i organisationer med mellan 100 och 5 000 användare. Undersökningen har genomförts av Vanson Bourne, ett oberoende företag specialiserat på marknadsundersökningar.
