I studien som omfattar svar från totalt 5 600 IT-ansvariga i 31 länder framgår att den genomsnittliga kostnaden för att återhämta sig från det drabbade företagets senaste attack var cirka 13,5 miljoner kronor. Svenska företag betalade cirka 7,2 miljoner kronor. Förutom själva lösensumman ingår kostnader för bland annat driftstörningar, merarbete, förlorade affärsmöjligheter och ökade verksamhetskostnader.

– Globalt sett är trenden negativ och oroande. Samtidigt kan vi glädjas åt att svenska företag står emot utvecklingen förhållandevis väl. Med tanke på att endast en bråkdel av de företag som betalar lösen får tillbaks all krypterad data är det varken klokt eller hållbart att betala när företaget drabbas av gisslanprogram, kommenterar Per Söderqvist, säkerhetsexpert på Sophos.

Under 2021 uppger 11 procent av de drabbade företagen att de betalade motsvarande 10 miljoner kronor eller mer i lösen. Motsvarande siffra för 2020 var fyra procent. Samtidigt minskade andelen företag som under 2021 betalade mindre än 100 000 kronor till 21 procent, jämfört med 34 procent för 2020. Av de drabbade företagen uppger endast fyra procent att de fick tillbaka all sin krypterade data.

– Samtidigt som cyberkriminellas angrepp med gisslanprogram utvecklats till en miljardindustri märker vi att företagen lyft frågan om IT-säkerhet i allmänhet och gisslanprogram i synnerhet. Kunskapen om hur frågan ska hanteras tycks ha ökat. Allt fler svenska företag visar också intresse för lösningar som minskar risken för att drabbas av gisslanprogram. De har förstått att problemet med gisslanprogram inte kommer att försvinna i närtid, fortsätter Per Söderqvist.

Av de 5 600 IT-ansvariga som medverkade i studien var 100 från Sverige. Samtliga arbetar i organisationer med mellan 100 och 5 000 användare. Undersökningen avser incidenter och händelser under 2021 och har genomförts av Vanson Bourne i januari och februari 2022. Vanson Bourne är ett oberoende företag specialiserat på marknadsundersökningar.