Veeam Software, marknadsledare inom dataskydd, presenterar sina upptäckter i rapporten From Risk to Resilience: Veeam 2025 Ransomware Trends and Proactive Strategies Report. Siffrorna avslöjar oroväckande insikter i den konstant utvecklande hotbilden för ransomware-attacker. Rapporten visar att organisationer behöver prioritera sin säkerhet för att minska risker och effektivt kunna återställa, särskilt när cyberhoten avancerar i den takt de gör. Som stöd i detta, visar rapporten steg för steg hur organisationer kan förbättra sin säkerhet, minska risker och återställa förlorade data effektivt.

Ransomware-attacker blir alltmer finslipade och utbredda, vilket leder till stora utmaningar för organisationer. Trots att det totala antalet företag som har blivit utsatta för ransomware-attacker har minskat något från 75 till 65 procent, så är hotet fortfarande högst aktuellt. Minskningen beror på att verksamheter är mer förberedda och motståndskraftiga, samtidigt som samarbetet mellan IT- och säkerhetsteam har förbättrats.

– Trots att organisationer förbättrar sitt försvar mot cyberattacker, har fortfarande 7 av 10 råkat ut för en attack det senaste året, säger Anand Eswaran, VD på Veeam. Av de som blev utsatta för en attack, lyckades bara 10 procent återställa mer än 90 procent av sina data, medan 57 procent fick tillbaka mindre än hälften. Det är viktigt att företag håller jämna steg med cyberkriminella genom att röra sig från reaktiva till proaktiva säkerhetsstrategier. Att ta till sig ett proaktivt tillvägagångssätt, investera i lösningar för återställning och uppmana till samarbete mellan team, gör att verksamheter avsevärt kan minska skadan av en ransomware-attack.

Rapporten visar även att självförtroendet hos offer innan de blev utsatta för ransomware ofta inte reflekterar verkligheten. 69 procent trodde att de var väl förberedda för en attack, men efter en attack minskade självförtroendet med över 20 procent, vilket visar på signifikanta brister i planeringen. 98 procent av de tillfrågade anger att de har rutiner satta för en attack, men mindre än hälften av dessa rutiner inkluderar kritiska tekniska delar så som verifierad och frekvent säkerhetskopiering (44 procent) och en definierad befälsordning (30 procent).

IT-chefer upplevde ett minskat beredskapsbetyg på 30 procent efter attacken, jämfört med 15 procent minskning för IT-säkerhetschefer, vilket tyder på att IT-säkerhetschefer har en bättre förståelse av organisationens säkerhet. Dessa resultat understryker vikten av att främja samordning i verksamheten för cybersäkerheten och betonar behovet av att regelbundet utbilda alla team för att säkerställa en organiserad respons under och efter en attack.

Rapporten i sin helhet finns tillgänglig för nedladdning på https://go.veeam.com/ransomware-trends.

Bild: Pete Linforth