Desculpas públicas, multas e até sentenças de prisão são apontadas como punição para executivos que não protegem seus negócios
Uma pesquisa global conduzida pela empresa de proteção de dados Veritas Technologies revela que cerca de 40% dos consumidores responsabilizam os líderes empresariais por ataques de ransomware que a companhia sofre. O levantamento mostra que, muitas vezes, o cliente quer restituição de empresas que não se protegem de invasões — 65% dos entrevistados disseram querer indenização e 9% desejando, até mesmo, que o CEO seja levado à prisão.
As duas coisas mais importantes que as empresas devem ter em mente, segundo seus clientes, são softwares de proteção (79%) e cópias de backup de seus dados (62%).
A pesquisa, que abrange seis países e ouviu 1.200 consumidores, também parece mostrar um paradoxo quando se trata de pagar resgates para ataques de ransomware. A maioria das pessoas (71%) querem que as empresas se levantem contra os cyber-bullies e se recusem a pagar resgates para obter seus dados de volta. No entanto, quando o assunto se torna mais pessoal, com uma ameaça direta aos seus próprios dados, muitas pessoas mudam de ideia e querem negociar para proteger suas informações. Quando se trata de seus dados financeiros, 55% dos entrevistados querem que os fornecedores paguem o resgate para facilitar a devolução de seus registros.
O estudo mostra ainda como alguns consumidores rapidamente perdem a paciência com empresas que arriscam seus dados através de ataques de ransomware. A maior parte dos entrevistados (44%) pararia de comprar de uma empresa que tivesse sido vítima de tal crime.
A pesquisa, que abrange consumidores da China, França, Alemanha, Japão, Reino Unido e EUA, revelou alguns padrões interessantes que emergem de país para país:
• China: as pessoas têm a maior tendência a mudar de ideia sobre negociar com cibercriminosos, quando são suas próprias informações atacadas. 80% dos entrevistados acreditam que as empresas não devem negociar em geral; quando se torna uma questão pessoal de recuperação de seus próprios dados, esse número cai acentuadamente para apenas 16%;
• Reino Unido: têm os sentimentos mais fortes sobre enfrentar as demandas de cyberbullying, com 81% acreditando que as empresas não devem negociar com os criminosos;
• França: parecem ser os entrevistados mais indulgentes, com 24% querendo culpar os chefes da empresa, pouco mais da metade (55%) acreditando que ninguém além de criminosos podem ser culpados por ataques de ransomware, e apenas um terço (36%) considerando a queda dos serviços de uma empresa após um ataque;
• Japão: inversamente, os japoneses e chineses são os menos indulgentes, com 49% e 51% abandonando os serviços da empresa após um ataque, e a China, em particular, procurando culpar diretamente os chefes do negócio (66%);
• Alemanha: são mais vociferantes quanto à punição severa para os líderes após um ataque, com 29% daqueles que culpam os líderes, que querem também uma sentença de prisão;
• Estados Unidos: a atitude mais comum para aqueles que culpam os líderes é buscar multas como punição, com cerca de 41% dos entrevistados.
Fonte: CISO Advisor (https://www.cisoadvisor.com.br/consumidor-considera-ceo-responsavel-por-ataques-de-ransomware/)
