Svenska företag som drabbats av gisslanprogram i genomsnitt betalar cirka 12,5 miljoner kronor för att hantera ett angrepp. Det kan jämföras med förra årets 26 miljoner kronor vilket då placerade Sverige högst av alla medverkande länder, visar en ny rapport från Sophos.

– En av förklaringarna är sannolikt att fler svenska företag lärt sig hur de måste tackla den här frågan. Att betala är inte hållbart och garanterar inte på något vis att företaget får tillbaka sin data. Med tanke på att mindre än en tiondel av de drabbade får tillbaka all data efter att ha betalat lösen är det i allmänhet en riktigt dålig affär att gå cyberkriminella till mötes, kommenterar Per Söderqvist, säkerhetsexpert på Sophos.

Studien visar att den genomsnittliga kostnaden för att återhämta sig från ett angrepp med gisslanprogram bland samtliga 30 medverkande länder ökat från cirka 8,5 miljoner kronor till cirka 17 miljoner kronor. Här går alltså Sverige i motsatt riktning. Även andelen svenska företag som drabbats av gisslanprogram har gått ner, från 60 procent till 47 procent. Det är fortfarande högre än det globala genomsnittet på 37 procent men ändå en betydande nedgång. 

– Även om gisslanprogram fortsätter att vara ett allvarligt hot är det glädjande att svenska företag går i rätt riktning. Kunskapen om hur frågan ska hanteras tycks ha ökat. Vi märker också hur allt fler företag visar intresse för lösningar som minskar risken för att drabbas av gisslanprogram, fortsätter Per Söderqvist.

Studien bygger på svar från 5 400 IT-ansvariga i trettio länder och tar hänsyn till de totala kostnaderna för att återfå och återställa krypterad data. Förutom själva lösensumman ingår kostnader för bland annat driftstörningar, merarbete, förlorade affärsmöjligheter och ökade verksamhetskostnader.

I Sverige medverkade 100 IT-ansvariga. Samtliga medverkande arbetar i organisationer med mellan 100 och 5 000 användare. Undersökningen har genomförts av Vanson Bourne, ett oberoende företag specialiserat på marknadsundersökningar.