Én av tre IT-sikkerhetsfolk er villige til å punge ut med løsepenger hvis kritiske data blir blokkert av "datakidnappere".
Det viser en undersøkelse i regi av sikkerhetsselskapet Threat Track Security.
Den ble gjennomført anonymt på nettet blant 250 medarbeidere innen IT-sikkerhet i amerikanske selskaper med mellom 500 og 2500 ansatte.
Les også: Nokia ble presset for millioner av euro
Lar seg ikke presse
Den motsatte vinklingen av denne undersøkelsen ber at nærmere 70 prosent av de spurte ikke går med på å betale eller forhandle med kriminelle som låser bedriften ute fra sine data. De aller fleste (86 prosent) har imidlertid hørt om andre selskaper som har inngått avtaler for å få frigitt slik informasjon.
Og 40 prosent oppgir at deres virksomhet har blitt utsatt for eller forsøk på denne formen for utpressing.
Mer enn halvparten av denne kategorien innrømmer at de er villig til å forhandle.
Andelen er med andre ord høyere blant dem som faktisk har vært involvert i slike saker.
Frykter for omdømmet
Årsaken til å gi etter for utpressing ligger i hensynet til bedriftens omdømme. 66 prosent av respondentene er engstelige for negative reaksjoner fra kunder og ansatte hvis det blir oppdaget at deres data var kommet på avveie som følge av at selskapet ikke ville forhandle.
Mostanden mot å forhandle er størst hos virksomheter innen helse og finans. Her sier henholdsvis 92 og 80 prosent av medarbeiderne på IT-sikkerhet nei til å gi etter for utpressing.
Les mer: Flere norske firma angrepet av «løsepengevirus»
Proff forhandler
23 prosent av respondentene mener at enhver bedrift bør sette av penger for å kunne kjøpe tilbake kidnappete data.
Og de fleste mener det er på sin plass at et forsikringsselskap som spesialiserer seg på datakriminalitet også kan stille opp med en profesjonell forhandler for å få tilbake data.
– Gjelder ikke meg
Mens altså en tredel av de som deltok i undersøkelsen er villig til å punge ut, mener en like stor andel av problemstillingen ikke er aktuell.
De oppgir at deres bedrift neppe er i risikosonen, enten fordi den ikke er spesielt profilert eller at "våre data er ikke så verdifulle at de verdt å stjele".
Så du denne? Norske bedrifter stenges ute fra egne datasystemer