専門家が背景を解説したり取るべき対策を提示して初めてストーリーになるわけで、警察庁の統計資料を生のままお出しされても困る

例えば徳島県のつるぎ町立半田病院のランサムウェア被害 [security.srad.jp]は「バックアップから被害直前の水準まで復旧出来なかった」ほうの典型的なケース
バックアップは取っていたけど、あくまで自然災害対策用だったから、本サーバとネットワークで繋がっていて一緒にまとめてランサムウェアにやられてしまった
で、その教訓を活かしたのが徳島県鳴門市の鳴門山上病院

ランサムウェアの真実　～その被害と限界～（森井昌克） - 個人 - Yahoo!ニュース [yahoo.co.jp]

鳴門山上病院に関しては、翌日にはほぼ復旧しています。何が異なったのでしょうか。実は鳴門山上病院の事業担当の医師が、半田病院の事業担当の医師と同級生で、被害に遭う少し前に半田病院の事業担当者の講演を聞いていて、同級生としての会話から「オフラインバックアップを取るように！」と強く勧められ、その指示に従ったところ、週末のバックアップを取ってまもなく、ランサムウェアに感染し、事実上、一部のデータのみが紛失（暗号化）しただけで、復旧が容易となったのです。

これが表題の18.9%のひとつ。こういうベストプラクティスを紹介してナンボでしょ。