Odsetek przedsiębiorstw w regionie EMEA, które po ataku ransomware zdecydowały się zapłacić okup, spadł w ciągu roku o 22%. Jak wynika z danych Veeam, to pozytywny sygnał rosnącej świadomości i odporności organizacji. Problem w tym, iż większość z nich wciąż nie ma planu działania na wypadek poważnego incydentu, który mógłby sparaliżować ich działalność.
Mniej płatności, ale ataków nie ubywa
Veeam przeanalizował dane z raportów Ransomware Trends z lat 2024 i 2025, obejmujących firmy z Europy, Bliskiego Wschodu i Afryki. Wynika z nich, iż odsetek organizacji decydujących się na zapłatę okupu spadł w ujęciu rocznym o 22%. Coraz więcej przedsiębiorstw udaje się odzyskać dane bez ulegania żądaniom cyberprzestępców – w 2024 roku potrafiło to już 30% badanych, podczas gdy rok wcześniej zaledwie 14%.
Jednocześnie płacenie okupu przestaje być skuteczne. W 2023 roku ponad połowa firm (54%), które zdecydowały się zapłacić, odzyskała dane. W 2024 roku ten odsetek spadł dramatycznie, do 32%. To oznacza, iż większość organizacji, mimo uległości wobec przestępców, i tak traci dostęp do swoich zasobów.
„Uleganie żądaniom cyberprzestępców nie jest wiarygodną metodą odzyskiwania danych, a przedsiębiorstwa coraz lepiej rozwijają swoje zdolności w zakresie ochrony zasobów” – podkreśla Tim Pfaelzer, Senior Vice President & General Manager EMEA w Veeam.
„Nie oznacza to jednak, iż zagrożenie ransomware minęło. Atakujący zmieniają taktykę: coraz częściej kradną dane, zamiast je szyfrować, a ich celem bywa już nie tylko zysk, ale też zakłócenie działalności biznesu.”
Braki w planach ciągłości działania
Z raportu wynika również, iż mimo poprawy świadomości bezpieczeństwa, firmy przez cały czas mają poważne luki w planowaniu odporności. Tylko 37% organizacji w regionie EMEA posiada przygotowany scenariusz przejścia na alternatywną infrastrukturę w razie poważnego ataku. Oznacza to, iż 63% przedsiębiorstw nie byłoby w stanie gwałtownie wznowić działalności, dopóki ich główne systemy IT nie zostaną odtworzone i zabezpieczone.
W praktyce oznacza to przestoje trwające choćby tygodniami. W wielu branżach każda godzina przestoju może kosztować ponad milion funtów, co w przypadku globalnych organizacji oznacza potencjalne straty liczone w dziesiątkach milionów.
„Firmy stawiają dziś na odzyskiwanie sprawności w centrum swoich strategii odporności danych, co jest krokiem w dobrą stronę” – zaznacza Pfaelzer.
„Regulacje takie jak NIS2 czy DORA wymuszają wyższy poziom zabezpieczeń, ale to wciąż za mało. najważniejsze jest posiadanie alternatywnej infrastruktury, bezpiecznych kopii zapasowych i mechanizmów szybkiego przywracania systemów.”
Cyberzagrożenia ewoluują szybciej niż obrona
Eksperci Veeam zauważają, iż poprawa standardów odporności danych jest widoczna, jednak tempo zmian po stronie cyberprzestępców pozostało większe. Grupy ransomware coraz częściej działają jak zorganizowane korporacje, korzystając z modelu usługowego (Ransomware-as-a-Service) i automatyzując swoje ataki.
Rozbicie głośnej grupy LockBit przez międzynarodowe służby pokazało, iż walka z cyberprzestępczością może być skuteczna, ale nie gwarantuje trwałego spadku liczby incydentów. Eksperci ostrzegają, iż choćby chwilowa poprawa sytuacji nie powinna uśpić czujności firm.
Veeam wskazuje, iż fundamentem odporności pozostają trzy filary: izolowane repozytoria kopii zapasowych, testowane plany odtwarzania oraz możliwość przełączenia na alternatywne środowisko IT. Bez tych elementów żadna organizacja nie jest w stanie zapewnić sobie ciągłości działania, niezależnie od tego, jak zaawansowane systemy zabezpieczeń stosuje.
Nowa kultura odporności
Rosnąca presja regulacyjna i wzrost kosztów przestojów sprawiają, iż europejskie przedsiębiorstwa muszą budować nową kulturę odporności cyfrowej, opartą nie tylko na prewencji, ale i skutecznym reagowaniu.
Jak podsumowuje Pfaelzer, to nie koniec walki z ransomware, ale początek nowego etapu, w którym firmy uczą się funkcjonować w świecie, gdzie cyberataki są nie kwestią „czy”, ale „kiedy”.
