A esmagadora maioria dos consumidores (71%) acredita que as empresas devem enfrentar os criminosos cibernéticos e se recusar a pagar os resgates exigidos em ataques de ransomware. Entretanto, quando o “sequestro” diz respeito aos seus próprios dados pessoais, os entrevistados têm outra opinião: querem que as empresas se rendam aos hackers e paguem, em média, US$ 1.167 por usuário.
Os dados são de pesquisa da Veritas Technologies, a qual mostra ainda que 65% dos consumidores acham que deveriam ser pessoalmente recompensados, caso a empresa não consiga recuperar as informações que foram roubadas. A empresa, que ouviu 12 mil consumidores na China, França, Alemanha, Japão, Reino Unido e Estados Unidos, perguntou o quanto eles queriam que seus fornecedores pagassem a um invasor, caso de seus próprios dados fossem comprometidos, a resposta sobre os valores foi a seguinte:
| Finanças Pessoais | US$1.687 |
| Child’s data | US$1.587 |
| Registros Governamentais | US$1.491 |
| Prontuários Médicos | US$1.344 |
| Dados Pessoais em Nuvem | US$1.336 |
| Credenciais de Usuários | US$1.128 |
| Webmail | US$1.062 |
| Registros de Clientes | US$959 |
| Mídias Sociais | US$886 |
| Dados Pessoais Básicos | US$886 |
| Perfil de Namoro / Mensagens | US$873 |
| Listas de Reprodução / Streaming de Vídeo | US$761 |
| Média | US$1.167 |
“Embora inicialmente possa parecer que as empresas não sabem se pagam ou não, elas estão recebendo uma mensagem clara dos consumidores: eles querem que seus provedores escapem do dilema de pagar ou não pagar, evitando a situação em primeiro lugar”, afirma Simon Jelley, vice-presidente de gerenciamento de produtos da Veritas, empresa especializada na proteção e disponibilidade de dados.
Segundo ele, a pesquisa mostra que, se as empresas querem agradar seus clientes, elas precisam se preparar para um ataque e estar prontas para se recuperar dele. “Então, se o pior acontecer, eles estarão preparados para adotar procedimentos de recuperação, sem a necessidade de pagar.”
Veja isso
Garmin confirma ransomware e anuncia recuperação de sistemas
Ataque de ransomware cresce 20% no Brasil; país já é o 6º no ranking
As respostas da pesquisa sobre como as empresas devem se preparar confirmam o que fala Jelley. As duas coisas essenciais que os consumidores disseram são: que as empresas deveriam ter softwares de proteção (79% dos participantes) e cópias de backup de seus dados (62%). As empresas que adotaram essas tecnologias, segundo o estudo, geralmente são consideradas mais capazes de responder a ataques de ransomware, uma vez que, normalmente, podem prevenir um ataque ou restaurar seus dados com segurança sem precisar pagar as demandas dos invasores.
O relatório mostra que os custos não se resumem ao pagamento do resgate. Além de multas e compensações, a Veritas observa que há o enorme custo para colocar o negócio de volta nos trilhos, com tempo de inatividade, perda de produção e desafios para entregar ou para faturar produtos. Como resultado, estima-se que o prejuízo, globalmente, exceda os US$ 11,5 bilhões anuais. “Isso, sem levar em conta o custo de danos à reputação da marca de uma empresa”, completa Jelly.
Outro dado — que alguns CEOs podem achar alarmantes — revela que 40% dos consumidores consideram o líder da organização responsável pelos ataques. Destes:
- Cerca de 23% disseram que o CEO deve enfrentar uma sentença de prisão;
- Perto de 30% acreditam que o CEO deve ser proibido de dirigir empresas no futuro;
- 35% apontaram que o CEO deveria pagar uma multa;
- 27% que o CEO deveria renunciar;
- 25% indicaram que o CEO deve ter um corte salarial ou ser rebaixado;
- 42% disseram que o CEO deveria se desculpar publicamente.
