Uma recente pesquisa global desenvolvida pela Veritas revelou alguns dados interessantes a respeito de como o consumidor final enxerga os ataques cibernéticos sofridos pelas empresas. Após entrevistar aproximadamente 12 mil pessoas ao redor do mundo, foi constatado que 71% dos cidadãos acreditam que as marcas não devem pagar resgate em caso de infecção por ransomwares; elas precisam, porém, encontrar métodos alternativos para recuperar as informações criptografadas pelos criminosos.
No caso de tal recuperação se provar uma tarefa impossível, em 65% dos casos, os indivíduos acreditam que uma indenização pessoal seria o minimamente justo. Questionados sobre quanto seus dados pessoais valeriam em um suposto cenário de pagamento de resgate, os respondentes informaram um valor médio de US$ 1.167 por usuário. O relatório se baseia em entrevistas na China, França, Alemanha, Japão, Reino Unido e Estados Unidos.
“Embora possa inicialmente parecer que as empresas não podem saber se pagam ou não, elas estão realmente recebendo uma mensagem clara dos consumidores: as pessoas querem que seus provedores escapem do dilema de pagar ou não pagar, evitando a situação em primeiro lugar”, afirmou Simon Jelley, vice-presidente de Gerenciamento de Produtos da Veritas Technologies.
Prevenir, e não remediar
A pesquisa da Veritas é clara: para o civil, as empresas devem empregar métodos alternativos para evitar os incidentes em vez de simplesmente remediá-los. A maioria dos entrevistados (79%) acredita no uso de softwares de proteção para evitar as contaminações, enquanto 62% vê no uso de backups constantes a solução para não perder dados durante um ataque.
Ademais, também é curioso observar as “penalidades” propostas pelos respondentes. Dos 40% consumidores que consideram o CEO da empresa afetada como responsável por um incidente, 23% deles disseram que o executivo deveria ser condenado à prisão; 25% indicaram um corte salarial ou rebaixamento de cargo e 42% gostariam que o chefão pelo menos realizasse um pedido de desculpas público.
“Nossa pesquisa mostra que, se as empresas querem agradar seus clientes, elas precisam se preparar para um ataque e estar prontas para se recuperar dele — então, se o pior acontecer, eles estarão preparados para adotar procedimentos de recuperação, sem a necessidade de pagar”, finaliza Simon.
Fonte: IT Forum 365