Veel organisaties die door ransomware worden getroffen zijn bereid, zowel direct of via hun verzekering, het gevraagde losgeld te betalen om hun bestanden terug te krijgen. Dat stelt marktvorser IDC op basis van eigen onderzoek onder ruim 260 bedrijven wereldwijd, waaronder in Duitsland, het Verenigd Koninkrijk en de Verenigde Staten.

Van de ondervraagde bedrijven zegt gemiddeld 44 procent dat ze in het geval van een ransomware-aanval waarschijnlijk zullen betalen. Met name grote organisaties met meer dan 50.000 medewerkers zijn bereid de portemonnee te trekken. Van deze groep is 64 procent bereid het losgeld over te maken. Ook Australische bedrijven staan met een betalingsbereidheid van zestig procent bovenin het overzicht. Ook een meerderheid van de ondervraagde financiële instellingen en zorginstanties denkt voor het ontsleutelen van hun data te zullen betalen.

Hoewel de afgelopen maanden verschillende Amerikaanse bedrijven in het nieuws kwamen omdat ze miljoenen dollars losgeld na een ransomware-aanval hadden overgemaakt, zegt 59 procent van de Amerikaanse organisaties niet aan de losgeldeisen te zullen voldoen. In Duitsland en het Verenigd Koninkrijk is dit respectievelijk 63 en 64 procent. Ransomwarecriminelen hebben bij overheidsinstanties de kleinste kans op een betaling. Van de ondervraagde overheden stelt 73 procent geen losgeld te zullen betalen.

"Hoewel een ransomwarebetaling een bepaald incident op een bepaald moment kan oplossen, zijn de daadwerkelijke voordelen voor de beveiliging van de organisatie marginaal", zegt IDC-analist Jeff Xie. Volgens de marktvorser hebben organisaties meer aan gestructureerde investeringen in het versterken van hun cyberweerbaarheid en incidentmanagement dan het betalen van losgeld.