Studien ”Cybernomics 101” som genomförts på uppdrag av Barracuda Networks visar att det råder en stor obalans mellan cyberkriminella och de angripna företagen. En tekniskt skicklig hackare som lägger sex timmar på att utnyttja en sårbarhet beräknas i genomsnitt resultera i 427 timmars arbete för att undersöka, åtgärda och dokumentera en framgångsrik nätfiskeattack.

I studien framgår också att den genomsnittliga årliga kostnaden för att svara på angreppen översteg cirka 50 miljoner kronor (fem miljoner dollar).

– Vi ser nu tydligt hur sårbara verksamheter är för cyberattacker, inte minst när man väljer att angripa en större IT-leverantör som har ett stort antal kunder som i sin tur drabbas av driftstörningar och svårigheter att bedriva sin verksamhet. Även om vi inte känner till omständigheterna i de enskilda angreppen gör det faktum att en så stor andel betalar lösensummor att de cyberkriminella ser det som väldigt lönsamt, kommenterar Peter Graymon, ansvarig för Barracuda Networks i Norden.

Samtidigt som studien understryker problemen med att drabbas av ett dataintrång, visar den också att organisationer inte är maktlösa. Nyckeln är proaktiv övervakning och attackdetektering för att förhindra att angrepp utvecklas till att man förlorar data eller pressas att betala för att få tillbaka den. Genom att förbereda sig kan organisationer avsevärt minska effekten och kostnaderna för säkerhetsincidenter.

– Även om siffrorna i sig är ganska nedslående visar tidigare studier att nordiska företag håller emot förhållandevis väl när de drabbas av återkommande angrepp. Här betalade 39 procent vid första tillfället. Vi vet också att det ganska snart sprids uppgifter om vilka företag som betalar och inte. Att då gå kriminella till mötes och betala gör bara verksamheten ännu mer utsatt, avslutar Peter Graymon.