Ransomware-28.jpg

Consumidores querem reparação por ataques de ransomware

Pesquisa revela que maioria das vítimas acha que deveria ser recompensada financeiramente caso a empresa não consiga recuperar seus dados
Da Redação
28/07/2020
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

A esmagadora maioria dos consumidores (71%) acredita que as empresas devem enfrentar os criminosos cibernéticos e se recusar a pagar os resgates exigidos em ataques de ransomware. Entretanto, quando o “sequestro” diz respeito aos seus próprios dados pessoais, os entrevistados têm outra opinião: querem que as empresas se rendam aos hackers e paguem, em média, US$ 1.167 por usuário. 

Os dados são de pesquisa da Veritas Technologies, a qual mostra ainda que 65% dos consumidores acham que deveriam ser pessoalmente recompensados, caso a empresa não consiga recuperar as informações que foram roubadas. A empresa, que ouviu 12 mil consumidores na China, França, Alemanha, Japão, Reino Unido e Estados Unidos, perguntou o quanto eles queriam que seus fornecedores pagassem a um invasor, caso de seus próprios dados fossem comprometidos, a resposta sobre os valores foi a seguinte:

Finanças PessoaisUS$1.687
Child’s dataUS$1.587
Registros GovernamentaisUS$1.491
Prontuários MédicosUS$1.344
Dados Pessoais em NuvemUS$1.336
Credenciais de UsuáriosUS$1.128
WebmailUS$1.062
Registros de ClientesUS$959
Mídias SociaisUS$886
Dados Pessoais BásicosUS$886
Perfil de Namoro / MensagensUS$873
Listas de Reprodução / Streaming de VídeoUS$761
MédiaUS$1.167

“Embora inicialmente possa parecer que as empresas não sabem se pagam ou não, elas estão recebendo uma mensagem clara dos consumidores: eles querem que seus provedores escapem do dilema de pagar ou não pagar, evitando a situação em primeiro lugar”, afirma Simon Jelley, vice-presidente de gerenciamento de produtos da Veritas, empresa especializada na proteção e disponibilidade de dados.

Segundo ele, a pesquisa mostra que, se as empresas querem agradar seus clientes, elas precisam se preparar para um ataque e estar prontas para se recuperar dele. “Então, se o pior acontecer, eles estarão preparados para adotar procedimentos de recuperação, sem a necessidade de pagar.”

Veja isso
Garmin confirma ransomware e anuncia recuperação de sistemas
Ataque de ransomware cresce 20% no Brasil; país já é o 6º no ranking

As respostas da pesquisa sobre como as empresas devem se preparar confirmam o que fala Jelley.  As duas coisas essenciais que os consumidores disseram são: que as empresas deveriam ter softwares de proteção (79% dos participantes) e cópias de backup de seus dados (62%). As empresas que adotaram essas tecnologias, segundo o estudo, geralmente são consideradas mais capazes de responder a ataques de ransomware, uma vez que, normalmente, podem prevenir um ataque ou restaurar seus dados com segurança sem precisar pagar as demandas dos invasores.

O relatório mostra que os custos não se resumem ao pagamento do resgate. Além de multas e compensações, a Veritas observa que há o enorme custo para colocar o negócio de volta nos trilhos, com tempo de inatividade, perda de produção e desafios para entregar ou para faturar produtos. Como resultado, estima-se que o prejuízo, globalmente, exceda os US$ 11,5 bilhões anuais. “Isso, sem levar em conta o custo de danos à reputação da marca de uma empresa”, completa Jelly.

Outro dado — que alguns CEOs podem achar alarmantes — revela que 40% dos consumidores consideram o líder da organização responsável pelos ataques. Destes:

  • Cerca de 23% disseram que o CEO deve enfrentar uma sentença de prisão;
  • Perto de 30% acreditam que o CEO deve ser proibido de dirigir empresas no futuro;
  • 35% apontaram que o CEO deveria pagar uma multa;
  • 27% que o CEO deveria renunciar;
  • 25% indicaram que o CEO deve ter um corte salarial ou ser rebaixado;
  • 42% disseram que o CEO deveria se desculpar publicamente. 

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Inscrição na lista CISO Advisor

* campo obrigatório