Den globale undersøgelse, udført af it-sikkerhedsfirmaet Sophos, viste også, at de omkostninger, som offentlige myndigheder betalte for at rette op på et angreb, var tre gange den gennemsnitlige løsesum betalt af sektoren. Ud over at blive ramt af en høj krypteringsfrekvens oplevede myndighederne også et betydeligt fald i mængden af krypterede data, der kunne gendannes, efter at de havde betalt løsesummen. I 2021 kunne 58 procent af data gendannes sammenlignet med 70 procent i 2020.

- Traditionelt har statslige organisationer ikke været hovedmålet for afpressere. Generelt er der ikke så mange penge dér som i private virksomheder. Og kriminelle grupper vil gerne undgå at tiltrække sig politiets opmærksomhed. Når den statslige og kommunale drift alligevel rammes, er det fordi, denne sektor ofte er dårligt sikret, fordi den ikke har budgettet til rigtig dybdegående og effektiv cybersikkerhedssikring, kommenterer Per Söderqvist, sikkerhedsekspert hos Sophos.

- Statslige og kommunale virksomheder har en udfordring i, at skatteyderne kan se, om gaderne er rene, eller om deres skoler lever op til deres uddannelsesmål. Mens det er sværere på samme måde at forsvare omkostningerne ved at forhindre cyberangreb. Når først angrebet er en kendsgerning, og dataene er krypteret, kan det naturligvis betyde en barsk opvågning for alle involverede, også borgerne. Denne undersøgelse viser også, at proaktivitet betaler sig. At forhindre et angreb er generelt væsentligt billigere end at rette op på et vellykket ransomware-angreb, siger Per Söderqvist.

Undersøgelsen er baseret på svar fra 5.600 it-chefer i 31 lande, hvoraf 199 arbejder inden for statslig og kommunal drift.