Pesquisa global da Veritas aponta que 40% dos consumidores entrevistados responsabilizam os CEOs por ataques de ransomware
As empresas que tiveram seus sistemas sequestrados por ataques de ransomware não deveriam ceder aos hackers e pagar pelo resgate dos dados roubados. Essa é, pelo menos, a visão da maioria dos consumidores entrevistados em uma pesquisa global da Veritas. Entretanto, as condições mudam quando os dados pessoais estão em jogo.
Aproximadamente 71% dos 12.000 entrevistados no estudo da Veritas Technologies acham que as empresas devem enfrentar os hackers que exigem dinheiro e se recusar a pagar os resgates. Quando perguntados quanto eles queriam que seus fornecedores pagassem a um invasor, no caso de que seus próprios dados fossem comprometidos, eles avaliaram um valor por tipo de dado roubado, chegando a uma média de US$ 1.167 por usuário. A pesquisa global entrevistou consumidores da China, França, Alemanha, Japão, Reino Unido e Estados Unidos.
Além disso, 65% afirmam que eles deveriam ser pessoalmente recompensados, caso a empresa não consiga recuperar as informações que foram roubadas.
“Embora possa inicialmente parecer que as empresas não podem saber se pagam ou não, elas estão realmente recebendo uma mensagem clara dos consumidores: as pessoas querem que seus provedores escapem do dilema de pagar ou não pagar, evitando a situação em primeiro lugar”, afirma Simon Jelley, Vice-presidente de Gerenciamento de Produtos da Veritas Technologies. “Nossa pesquisa mostra que, se as empresas querem agradar seus clientes, elas precisam se preparar para um ataque e estar prontas para se recuperar dele – então, se o pior acontecer, eles estarão preparados para adotar procedimentos de recuperação, sem a necessidade de pagar”.
A maioria dos respondentes (79%) acha que as empresas deveriam ter softwares de proteção para evitar os ataques, enquanto 62% acham que as organizações deveriam ter cópias de backup de seus dados. As empresas que adotaram essas tecnologias são geralmente consideradas mais capazes de responder a ataques de ransomware, uma vez que, normalmente, podem prevenir um ataque ou restaurar seus dados com segurança sem precisar pagar as demandas dos invasores, de acordo com o relatório.
Ainda de acordo com o relatório, 40% dos consumidores consideram o líder da organização responsável pelos ataques. Destes cerca de 23% disseram que o CEO deve enfrentar uma sentença de prisão; 25% indicaram que o CEO deve ter um corte salarial ou ser rebaixado e 42% disseram que o CEO deveria se desculpar publicamente.
“Concordamos com o público quando se trata de não pagar o resgate. Pagar pode muitas vezes propagar o problema e fornecer aos atacantes mais recursos para continuar desenvolvendo ataques mais frequentes e avançados. Além disso, os hackers normalmente deixam vulnerabilidades nos dispositivos das empresas que pagaram, permitindo que eles voltem para exigir novos valores. E, as empresas optando por pagar a extorsão ou não, o custo real do ransomware é o tempo de inatividade, perda de produtividade e danos à reputação. Acreditamos que é muito melhor, então, ter tentado e testado a solução de proteção de dados em vigor antes que os hackers venham com suas demandas”, conclui Jelley.
Fonte: IT Forum 365
10 de julho de 2020
