I den globala studien som genomförts av IT-säkerhetsföretaget Sophos framgår även att kostnaden som statliga verksamheter betalade för att åtgärda en attack var tre gånger den genomsnittliga lösen som sektorn betalade. Förutom att drabbas av en hög krypteringsfrekvens, upplevde myndigheterna också en betydande minskning av mängden krypterad data som kunnat återställas efter att de betalat lösen. Under 2021 återställdes 58 procent av data jämfört med 70 procent 2020.
– Traditionellt har statliga organisationer inte varit det främsta målet för utpressare. I allmänhet finns inte lika mycket pengar där som i privata företag. Och kriminella grupper undviker gärna att dra till sig uppmärksamhet från brottsbekämpande myndigheter. När statliga och kommunala verksamheter ändå drabbas har de ofta ett undermåligt skydd eftersom de inte har budget för ett riktigt djupgående och effektivt cybersäkerhetsstöd, kommenterar Per Söderqvist, säkerhetsexpert på Sophos.
– Statliga och kommunala verksamheter har en utmaning genom att skattebetalarna kan se om gatorna är rena eller om deras skolor når sina utbildningsmål. Medan det är svårare att på motsvarande vis försvara kostnader för att förebygga cyberattacker. När angreppet väl är ett faktum och data krypterats kan det givetvis innebära ett hårt uppvaknande för alla inblandade, inklusive medborgarna. Den här undersökningen visar också att proaktivitet lönar sig. Att förebygga attacken är i allmänhet betydligt mindre kostsamt än att åtgärda ett lyckat ransomware-angrepp, säger Per Söderqvist.
Studien bygger på svar från 5 600 IT-ansvariga i 31 länder varav 199 arbetar inom statlig och kommunal verksamhet.