40% dos consumidores consideram CEO responsável por ataques de ransomware

De acordo com uma pesquisa global da Veritas Technologies, cerca de 40% dos consumidores responsabilizam  pessoalmente os líderes empresariais por ataques de ransomware que a empresa sofre. O levantamento mostra que o público, muitas vezes, quer restituição de empresas que não se protejam das invasões, com 65% dos entrevistados querendo indenização e 9%, até mesmo, querendo que o CEO seja enviado à prisão.

“Como consumidores, somos cada vez mais bem esclarecidos sobre ransomware, por isso somos implacáveis com empresas que não levam isso tão a sério quanto nós mesmos. As duas coisas mais importantes que as empresas devem ter em vigor, segundo seus clientes, são softwares de proteção (79%) e cópias de backup de seus dados (62%). Agora, parece que, se as empresas não se atentarem a esses conceitos básicos, os consumidores estão prontos para punir sua liderança.”, afirma Simon Jelley, vice-presidente de gerenciamento de produtos da Veritas Technologies.

A pesquisa, que abrange seis países e 1.200 consumidores, também parece mostrar um paradoxo quando se trata de pagar resgates. A maioria das pessoas (71%) querem que as empresas se levantem contra os cyber-bullies e se recusem a pagar resgates para obter seus dados de volta. No entanto, quando o assunto se torna mais pessoal, com uma ameaça direta aos seus próprios dados, muitas pessoas mudam de ideia e querem negociar para proteger suas informações. Quando se trata de seus dados financeiros, 55% dos entrevistados querem que os fornecedores paguem o resgate para facilitar a devolução de seus registros.

“Pode parecer que as empresas estão em uma situação impossível, com os consumidores dizendo a ambos para pagar – e não para pagar – resgates. No entanto, o que nós, como clientes, realmente dizemos, é que queremos que as empresas escapem do dilema, evitando a situação em primeiro lugar. Os consumidores esperam que as empresas tenham a tecnologia em vigor para restaurar seus dados sem negociar. Essa é a solução ganha-ganha e, ao lado dos prováveis danos e perdas de clientes que vêm com a falta de colocar isso em prática, o risco é simplesmente grande demais para as empresas não terem esse aspecto de seus sistemas ativos.”, complementa Jelley.

De fato, o estudo mostra como alguns consumidores rapidamente perdem a paciência com empresas que arriscam seus dados através de ataques de ransomware. A maior parte dos entrevistados (44%) pararia de comprar de uma empresa que tivesse sido vítima de tal crime.

A pesquisa, que abrange consumidores da China, França, Alemanha, Japão, Reino Unido e EUA, revelou alguns padrões interessantes que emergem de país para país:

China: as pessoas têm a maior tendência a mudar de ideia sobre negociar com cibercriminosos, quando são suas próprias informações atacadas. 80% dos entrevistados acreditam que as empresas não devem negociar em geral; quando se torna uma questão pessoal de recuperação de seus próprios dados, esse número cai acentuadamente para apenas 16%;

Reino Unido: têm os sentimentos mais fortes sobre enfrentar as demandas de cyberbullying, com 81% acreditando que as empresas não devem negociar com os criminosos;

França: parecem ser os entrevistados mais indulgentes, com 24% querendo culpar os chefes da empresa,  pouco mais da metade (55%) acreditando que ninguém além de criminosos podem ser culpados por ataques de ransomware, e apenas um terço (36%) considerando a queda  dos serviços de uma empresa após um ataque;

Japão: inversamente, os japoneses e chineses são os menos indulgentes, com 49% e 51% abandonando os serviços da empresa após um ataque, e a China, em particular, procurando culpar diretamente os chefes do negócio (66%);

Alemanha: são mais vociferantes quanto à punição severa para os líderes após um ataque, com 29% daqueles que culpam os líderes, que querem também uma sentença de prisão;

Estados Unidos: a atitude mais comum para aqueles que culpam os líderes é buscar multas como punição, com cerca de 41% dos entrevistados.