Holdingen til IT-sikkerhetsfolk er i utgangspunktet et klart nei til å gi etter for krav om løsepenger for data som blir blokkert av kriminelle, men holdningen ser ut til å endre seg når de opplever situasjonen i egen virksomhet. (Bilde: Colourbox)

DATAUTPRESSING

De fleste sier nei til å betale løsepenger

Men da har de ikke opplevd det selv.

Én av tre IT-sikkerhetsfolk er villige til å punge ut med løsepenger hvis kritiske data blir blokkert av "datakidnappere".

Det viser en undersøkelse i regi av sikkerhetsselskapet Threat Track Security.

Den ble gjennomført anonymt på nettet blant 250 medarbeidere innen IT-sikkerhet i amerikanske selskaper med mellom 500 og 2500 ansatte.

Les også: Nokia ble presset for millioner av euro

Lar seg ikke presse

Den motsatte vinklingen av denne undersøkelsen ber at nærmere 70 prosent av de spurte ikke går med på å betale eller forhandle med kriminelle som låser bedriften ute fra sine data. De aller fleste (86 prosent) har imidlertid hørt om andre selskaper som har inngått avtaler for å få frigitt slik informasjon.

Og 40 prosent oppgir at deres virksomhet har blitt utsatt for eller forsøk på denne formen for utpressing.

Mer enn halvparten av denne kategorien innrømmer at de er villig til å forhandle.

Andelen er med andre ord høyere blant dem som faktisk har vært involvert i slike saker.

Frykter for omdømmet

Årsaken til å gi etter for utpressing ligger i hensynet til bedriftens omdømme. 66 prosent av respondentene er engstelige for negative reaksjoner fra kunder og ansatte hvis det blir oppdaget at deres data var kommet på avveie som følge av at selskapet ikke ville forhandle.

Mostanden mot å forhandle er størst hos virksomheter innen helse og finans. Her sier henholdsvis 92 og 80 prosent av medarbeiderne på IT-sikkerhet nei til å gi etter for utpressing.

Les mer: Flere norske firma angrepet av «løsepengevirus»

Proff forhandler

23 prosent av respondentene mener at enhver bedrift bør sette av penger for å kunne kjøpe tilbake kidnappete data.

Og de fleste mener det er på sin plass at et forsikringsselskap som spesialiserer seg på datakriminalitet også kan stille opp med en profesjonell forhandler for å få tilbake data.

– Gjelder ikke meg

Mens altså en tredel av de som deltok i undersøkelsen er villig til å punge ut, mener en like stor andel av problemstillingen ikke er aktuell.

De oppgir at deres bedrift neppe er i risikosonen, enten fordi den ikke er spesielt profilert eller at "våre data er ikke så verdifulle at de verdt å stjele".

Så du denne? Norske bedrifter stenges ute fra egne datasystemer

Til toppen