Ransomware: 34% dos CEOs pagariam por resgate de dados a cibercriminosos

O Brasil lidera o ranking de ataques cibernéticos de ransomware na América Latina, estando entre os 10 países mais atingidos na lista global — conforme demonstram os dados da Palo Alto Networks, empresa de cibersegurança. Diante deste cenário, a companhia realizou um estudo com 500 CEOs de empresas com mais de 500 funcionários no Brasil para entender o posicionamento das lideranças quanto à proteção das organizações.

• IAs podem descobrir sua senha pela temperatura do teclado
• Google vai à justiça para derrubar rede de vírus ladrão de dados

Ao serem questionados sobre o que fariam no caso de um ataque ransomware, 33% afirmaram já ter um plano acordado para trabalhar com especialistas para recuperar os dados e sistemas. No entanto, um a cada cinco (21%) alegam não ter certeza se possuem os recursos necessários para se adaptar às ameaças e vulnerabilidades em constante mudança.

Um dado relevante desta pesquisa revela que 27% dos CEOs brasileiros acreditam que o diretor de TI (CIO) sozinho é responsável por garantir a proteção contra ataques de segurança cibernética que podem impactar seriamente negócios, clientes e reputação da empresa. Apesar disso, 33% afirmam não confiar nos planos de segurança da companhia e 34% dizem que pagariam o resgate para liberar os sistemas e devolver dados.

Segundo Marcos Oliveira, Country Manager da Palo Alto Networks no Brasil, o estudo revela que boa parte dos CEOs brasileiros reconhecem que não estão preparados para um incidente de segurança.

"Embora a decisão de pagar ou não um resgate seja uma escolha de cada organização, é importante lembrar que, ao pagar o resgate, as empresas estão alimentando o modelo de negócios dos cibercriminosos e incentivando-os a continuar com suas atividades maliciosas. Além disso, não há garantia de que o pagamento do resgate resultará na recuperação dos sistemas e dados afetados”, comenta.

Movimento de mudança para um futuro próximo

Através do estudo é possível identificar um movimento de mudança, visto que 67% dos entrevistados consideram que a tecnologia de segurança cibernética é um facilitador importante para seus negócios e 41% acreditam que isso permitirá impulsionar o crescimento da empresa.

Esses dados são contemplados com a alta demanda sobre o assunto no meio corporativo, de maneira que até mesmo os CEOs estão buscando se conscientizar sobre o assunto. Conforme os dados do estudo, 53% dos entrevistados afirmam ter dificuldade em avaliar o retorno do investimento em tecnologia e serviços de segurança cibernética, devido a suas limitações técnicas. No entanto, 39% têm treinamento e educação, ainda que opcional, em segurança cibernética em nível executivo, em vez de obrigatório.

Falta de mão de obra especializada e recursos internos ainda são barreiras

A falta de conhecimento sobre os reais riscos que um ataque cibernético pode ocasionar e como lidar com este tipo de situação ainda são um problema nas organizações. De acordo com a pesquisa, 52% dos CEOs não fizeram uma avaliação completa da perda financeira potencial da organização em casos de ataque cibernético bem-sucedido — o que dificulta o entendimento sobre a importância da prevenção e de saber como agir em uma situação do tipo.

Os entrevistados ainda citam a falta de conscientização por parte dos funcionários. Segundo o estudo, 32% dos CEOS brasileiros consideram a falta de profissionais especializados e recursos internos para controlar ataques cibernéticos como uma barreira importante.

Para Oliveira, esse é um ponto importante a refletir, principalmente quando os dados do Brasil se diferem dos colhidos na Europa Ocidental e na América do Norte. De maneira que, mais da metade (54%) dos entrevistados concorda que a segurança cibernética é um risco maior para sua organização do que a incerteza econômica e 46% a vê como um risco maior do que a própria concorrência.