VEKKER URO: – Ironisk nok er de norske beslutningstakerne mer optimistiske enn resten av verden når det gjelder hva det koster å gjenopprette etter et brudd, sier Henrik Davidsson hos NTT Security. (Pressefoto: Lee Tuckett/NTT Security)

Vil betale hackere for å spare

Fire av ti norske beslutningstakere vil heller betale løsepenger til hackere enn å investere i datasikkerhet.

Dette viser en rapport fra NTT Security kalt Risk:Value Report. Den årlige rapporten viser hvordan beslutningstakere verden over forholder seg til cybersikkerhet. I årets rapport er 100 norske beslutningstakere inkludert i intervjuutvalget, som totalt omfatter 1.800 respondenter i 12 land.

Spare kostnader

Fire av ti norske beslutningstakere mener de kan spare kostnader ved å la være å investere i datasikkerhet og isteden betale løsepenger dersom bedriften skulle bli utsatt for hackerangrep der data blir stjålet og kryptert. Et slik angrep følges gjerne opp med krav om løsepenger for å frigjøre dataene.

– Dette er veldig bekymringsverdig, spesielt med tanke på at løsepengevirus som angrepsmetode økte med 350 prosent i 2017, sier nordisk salgssjef i NTT Security, Henrik Davidsson, i en kommentar til rapporten.

Redd for tilliten

I tillegg til å spare penger ved å investere minst mulig i datasikkerhet er det frykt for å miste ansikt og å tape kundetillit som ser ut til å være den viktigste grunnen til at bedrifter velger å betale løsepenger.

Ifølge rapporten svarer 42 prosent av norske beslutningstakere at de tror kundetilliten vil påvirkes negativt om deres bedrift blir utsatt for et databrudd. 33 prosent frykter skader på omdømme eller merkevare.

En annen rapport fra NTT Security, 2018 Global Intelligence Report, viser at løsepengevirus er den største formen for dataangrep i Europa, Midtøsten og Afrika. Løsepengevirus står for 29 prosent av angrepene.

Bare tyske og østerrikske beslutningstakere er mer villige enn norske til å betale løsepenger, 41 prosent mot 40 prosent i Norge. Totalen for alle land i undersøkelsen var 34 prosent.

Dyr gjenoppretting

Selv om mange norske beslutningstakere altså heller vil betale løsepenger enn å investere skikkelig i beskyttelse med databrudd, er bare 19 prosent bekymret for indirekte økonomisk tap ved databrudd. Indirekte tap som driftsavbrudd, bøter eller tap av aksjekurs er altså ikke en like stor bekymring, heter det i pressemeldingen fra NTT Security.

Rapporten inneholder også noen merkelige motsetninger. På den ene siden forventer norske beslutningstakere et større inntektstap ved databrudd enn de fleste andre i verden, 11,71 prosent mot et globalt gjennomsnitt på 10,29 prosent. På den andre siden er norske beslutningstakere mer optimistiske enn resten av verden når det gjelder kostnadene for å gjenopprette driften etter et brudd.

I Norge anslår respondentene at gjenoppretting etter et databrudd vil koste rundt 7,4 millioner kroner. Bare Hong Kong forventer en lavere sum, med 5,5 millioner kroner. Det globale anslaget er i overkant av 12 millioner kroner.

Undersøkelsen er utført av firmaet Vanson Bourne på vegne av NTT Security i februar og mars i år. NTT Security er et sikkerhetsselskap innen NTT Group (Nippon Telegraph and Telephone Corporation). Ifølge Wikipedia er selskapet verdens fjerde største telekom-selskap basert på omsetning.