Desculpas públicas, multas e até sentenças de prisão são procuradas como punição para CEOs que não protegem seus negócios
De acordo com uma pesquisa global da Veritas Technologies, líder global em proteção e disponibilidade de dados, cerca de 40% dos consumidores responsabilizam pessoalmente os líderes empresariais por ataques de ransomware, que a empresa sofre. Além disso, o levantamento mostra que o público, muitas vezes, quer restituição de empresas que não se protejam das invasões, com 65% dos entrevistados querendo indenização e 9%, até mesmo, querendo que o CEO seja enviado à prisão.
“Como consumidores, somos cada vez mais bem esclarecidos sobre ransomware, por isso somos implacáveis com empresas que não levam isso tão a sério quanto nós mesmos. As duas coisas mais importantes que as empresas devem ter em vigor, segundo seus clientes, são softwares de proteção (79%) e cópias de backup de seus dados (62%). Agora, parece que, se as empresas não se atentarem a esses conceitos básicos, os consumidores estão prontos para punir sua liderança.”, afirma Simon Jelley, vice-presidente de gerenciamento de produtos da Veritas Technologies.
A pesquisa, que abrange seis países e 1.200 consumidores, também parece mostrar um paradoxo quando se trata de pagar resgates. A maioria das pessoas (71%) querem que as empresas se levantem contra os cyber-bullies e se recusem a pagar resgates para obter seus dados de volta. No entanto, quando o assunto se torna mais pessoal, com uma ameaça direta aos seus próprios dados, muitas pessoas mudam de ideia e querem negociar para proteger suas informações. Quando se trata de seus dados financeiros, 55% dos entrevistados querem que os fornecedores paguem o resgate para facilitar a devolução de seus registros.
“Pode parecer que as empresas estão em uma situação impossível, com os consumidores dizendo a ambos para pagar – e não para pagar – resgates. No entanto, o que nós, como clientes, realmente dizemos, é que queremos que as empresas escapem do dilema, evitando a situação em primeiro lugar. Os consumidores esperam que as empresas tenham a tecnologia em vigor para restaurar seus dados sem negociar. Essa é a solução ganha-ganha e, ao lado dos prováveis danos e perdas de clientes que vêm com a falta de colocar isso em prática, o risco é simplesmente grande demais para as empresas não terem esse aspecto de seus sistemas ativos.”, complementa Jelley.
De fato, o estudo mostra como alguns consumidores rapidamente perdem a paciência com empresas que arriscam seus dados através de ataques de ransomware. A maior parte dos entrevistados (44%) pararia de comprar de uma empresa que tivesse sido vítima de tal crime.
A pesquisa, que abrange consumidores da China, França, Alemanha, Japão, Reino Unido e EUA, revelou alguns padrões interessantes que emergem de país para país:
-
China: as pessoas têm a maior tendência a mudar de ideia sobre negociar com cibercriminosos, quando são suas próprias informações atacadas. 80% dos entrevistados acreditam que as empresas não devem negociar em geral; quando se torna uma questão pessoal de recuperação de seus próprios dados, esse número cai acentuadamente para apenas 16%;
-
Reino Unido: têm os sentimentos mais fortes sobre enfrentar as demandas de cyberbullying, com 81% acreditando que as empresas não devem negociar com os criminosos;
-
França: parecem ser os entrevistados mais indulgentes, com 24% querendo culpar os chefes da empresa, pouco mais da metade (55%) acreditando que ninguém além de criminosos podem ser culpados por ataques de ransomware, e apenas um terço (36%) considerando a queda dos serviços de uma empresa após um ataque;
-
Japão: inversamente, os japoneses e chineses são os menos indulgentes, com 49% e 51% abandonando os serviços da empresa após um ataque, e a China, em particular, procurando culpar diretamente os chefes do negócio (66%);
-
Alemanha: são mais vociferantes quanto à punição severa para os líderes após um ataque, com 29% daqueles que culpam os líderes, que querem também uma sentença de prisão;
-
Estados Unidos: a atitude mais comum para aqueles que culpam os líderes é buscar multas como punição, com cerca de 41% dos entrevistados.
Ransomware é um tipo de software malicioso (malware) que restringe o acesso a um computador e/ou arquivos até que um valor de resgate seja pago. Mais comumente, o ransomware se espalha via criptovirologia, combinando criptografia assimétrica e simétrica para bloquear os usuários da transferência de arquivos gerenciados ou diretórios específicos. Ele opera sob o pressuposto de que os dados criptografados são importantes o suficiente para os usuários, que eles estão dispostos a pagar um resgate para garantir seu retorno. Originados em 1989, os ataques de ransomware começaram a se espalhar mais amplamente por volta de 2012 e têm sido cada vez mais sofisticados e prejudiciais para as empresas.
rebecca.emy@rpmacomunicacao.com.br