Firmy w Europie coraz rzadziej płacą okup, ale wciąż nie są gotowe na cyberatak

Odsetek firm w regionie EMEA, które po ataku ransomware decydują się zapłacić okup, spadł w ciągu roku o 22 proc., wynika z analiz Veeam zamieszczonych w raportach Ransomware Trends 2024–2025. Mimo to aż 63 proc. przedsiębiorstw nadal nie byłoby w stanie szybko przywrócić działalności po poważnym incydencie cybernetycznym.

Według danych Veeam, coraz więcej organizacji odzyskuje dane bez ulegania żądaniom przestępców – w 2024 r. potrafiło to zrobić 30 proc. firm, wobec 14 proc. rok wcześniej. Jednocześnie spadła skuteczność płacenia okupu, tylko 32 proc. przedsiębiorstw, które zapłaciły, odzyskało dane (w 2023 r. – 54 proc.).

Uleganie żądaniom cyberprzestępców nie jest wiarygodną metodą odzyskiwania danych. Widzimy, że liczba płatności spada, ale zagrożenie wcale nie maleje. Atakujący coraz częściej rezygnują z szyfrowania danych na rzecz ich kradzieży i szantażu – komentuje cytowany w komunikacie Tim Pfaelzer, SVP & GM EMEA w Veeam.

Choć unijne regulacje – jak NIS2 czy DORA – wymuszają wzmacnianie odporności, większość firm wciąż nie posiada planu przejścia na alternatywną infrastrukturę IT w przypadku poważnego ataku. Tylko 37 proc. organizacji w regionie EMEA ma przygotowane takie procedury.

Według szacunków Veeam, przestoje spowodowane cyberatakami mogą kosztować przedsiębiorstwa ponad milion funtów za każdą godzinę. Firma podkreśla, że kluczowe dla odporności jest posiadanie niezawodnych kopii zapasowych oraz systemów awaryjnych, które pozwalają uniknąć płacenia okupu i skracają czas przywracania działania.