Meer dan de helft van de Chief Information Security Officers (CISOs) geeft aan dat hun organisatie bereid zou zijn losgeld te betalen om data terug te krijgen na een ransomware-aanval. Dit blijkt uit een recent onderzoek onder 750 CISOs in de Verenigde Staten en het Verenigd Koninkrijk, uitgevoerd in opdracht van Absolute Software.

De toename van ransomware-aanvallen zet organisaties onder druk. Volgens Christy Wyatt, CEO van Absolute Software, zijn bedrijven beter voorbereid dankzij trainingen en ondersteuning van AI, maar aanvallers beschikken over dezelfde geavanceerde middelen als verdedigers. Ondanks het advies van autoriteiten in zowel het VK als de VS om geen losgeld te betalen, geeft 58% van de respondenten aan dat hun organisatie dit wel zou doen. Het Britse National Cyber Security Centre benadrukt dat het niet aanmoedigt of goedkeurt om te betalen, en ook de FBI waarschuwt dat betaling criminelen alleen maar stimuleert.

In de praktijk blijkt dat een aanzienlijk deel van de getroffen organisaties toch betaalt. Uit een IDC-enquête van vorig jaar blijkt dat 37% van de bedrijven die slachtoffer werden van ransomware het losgeld daadwerkelijk betaalde. IDC-onderzoeker David Clemente vermoedt dat het werkelijke percentage hoger ligt, omdat veel bedrijven dit niet openlijk toegeven. Betalen garandeert bovendien geen volledige dataherstel: ongeveer 5% van de betalende organisaties ondervond dat decryptie onvolledig was. Een onderzoek van verzekeraar Hiscox uit 2025 toont aan dat slechts 60% van de kleine en middelgrote ondernemingen die betaalden, hun data geheel of gedeeltelijk terugkreeg.

Wyatt waarschuwt dat het terugkrijgen van data niet betekent dat de organisatie de enige is met toegang tot die gegevens. Er zijn gevallen bekend waarbij betaalde credentials werden gedeeld met derden. IDC concludeert dat bedrijven die zich goed voorbereiden op ransomware-aanvallen beter bestand zijn tegen de gevolgen. Zo kon 29% van de bedrijven hun versleutelde bestanden herstellen via back-ups, terwijl 33% van de niet-betalende bedrijven niets kon terughalen.

Een voorbeeld van de impact van het niet betalen is de Britse retailer Marks & Spencer, die in april 2025 werd getroffen door ransomware. Het bedrijf weigerde losgeld te betalen, wat leidde tot maandenlange sluiting van de online winkel en een geschatte operationele winstderving van 400 miljoen dollar. Deze casus illustreert dat het niet betalen van losgeld grote gevolgen kan hebben, tenzij de organisatie kan vertrouwen op robuuste back-ups.