0
0
Ransomware é um dos ataques de segurança cibernética que mais crescem. Um dos fatores que torna essas ameaças especialmente intimidantes é que os custos podem ser de longo alcance. Um relatório de agosto de 2021 da consultoria de segurança NCC Group mostra que o número de ataques de ransomware em todo o mundo analisados pela Equipe de Inteligência e Fusão de Pesquisa da empresa aumentou 288% entre o primeiro e o segundo trimestres deste ano, “com as organizações continuando a enfrentar ondas de extorsão digital na forma de ransomware direcionado”.
Embora seja de conhecimento geral que o ransomware pode ser caro para as empresas vitimadas por eles – com custos tendendo a se concentrar em negócios perdidos, resgate pago, taxas de consultoria, etc. – também há impactos financeiros menos conhecidos. A seguir estão alguns dos custos inesperados, diretos e indiretos, de um ataque de ransomware. Alguns não estão relacionados à segurança, mas os CISOs e outros líderes de segurança precisam estar cientes desses custos potenciais quando se trata de justificar investimentos em segurança que possam proteger contra ransomware.
1. Mantendo o negócio funcionando
Após um ataque de ransomware, manter a continuidade dos negócios pode ser uma grande despesa, diz Allie Mellen, analista da empresa de pesquisa Forrester. “Ataques bem-sucedidos de ransomware podem afetar as operações comerciais por dias, semanas ou meses”, diz ela. “Se nenhum de seus funcionários puder fazer login em suas contas comerciais ou acessar seus dados comerciais, eles não poderão fazer o trabalho vital necessário para apoiar os negócios.”
Os custos de recuperação de ransomware são executados em média dez vezes o custo do pagamento do resgate, diz Christopher Rence, ex-diretor de dados, conformidade, segurança e risco da Equus Holdings e agora presidente e CEO da Rimage. Recuperação e continuidade “é onde a borracha bate na estrada”, diz ele. “A maioria das empresas não sabe onde estão todos os seus dados. Eles não sabem se é totalmente copiado ou [backup] até que o processo de recuperação comece.”
Após a recuperação, as empresas comprometidas não se sentem fora de perigo, diz Rence. “Pode levar até 12 meses para uma empresa, dependendo da complexidade dos dados, até 12 meses”, diz ele. “As habilidades necessárias para continuar a recuperação e a due diligence contínua estão fora das habilidades da maioria das equipes de TI, deixando-as vulneráveis nos próximos anos.”
2. Taxas de seguro cibernético mais altas
Muitas organizações carregam apólices de seguro contra ataques de segurança cibernética nos dias de hoje, o que, é claro, faz sentido considerando o que está potencialmente em jogo em termos do impacto financeiro de tal intrusão. Uma das possíveis consequências de sofrer um ataque de ransomware é o aumento das taxas de seguro. Além disso, os valores recuperados das apólices podem não ser tão altos quanto o esperado.
“As seguradoras estão se movendo rapidamente para limitar seus pagamentos, e os prêmios estão aumentando”, diz Pete Lindstrom, vice-presidente de pesquisa, segurança empresarial/próxima geração, da empresa de pesquisa International Data Corp. (IDC).
As organizações devem trabalhar com seus corretores de seguros e quaisquer outras empresas que façam parte de suas apólices para descobrir como podem manter os custos baixos. “Após um evento, as companhias de seguros estão fazendo total diligência para garantir que você tenha seguido os processos, o treinamento e as ações” dos funcionários, diz Rence.
3. Perda de confiança do cliente
Embora difícil de quantificar, a perda de confiança do cliente após um ataque de ransomware pode ser um problema significativo. “No caso de um ataque de ransomware, os clientes podem não conseguir acessar o suporte ao cliente, vendas ou quaisquer outras funções no negócio, levando à perda de vendas, frustração em potencial e do cliente, e a sensação de que o negócio simplesmente não é confiável”, diz Mellen.
Mesmo que os clientes percam o senso de confiança por um breve período de tempo, isso pode causar danos. Essa perda de confiança não afeta apenas os clientes existentes, mas também os potenciais novos clientes. Pode ser um problema particularmente problemático se o ataque de ransomware envolver a exposição das informações pessoais dos clientes. A questão da confiança também pode se estender a parceiros de negócios, como fornecedores, prestadores de serviços, consultores e outros.
4. Investimentos em marketing e relações públicas
Relacionado à perda de confiança está o esforço e investimento de marketing e relações públicas necessários para reconstruir essa confiança e a reputação da organização.
Uma tendência significativa identificada pelo NCC Group em seu estudo é a questão predominante de gangues de ransomware ameaçando vazar os dados confidenciais roubados de vítimas não pagantes para prejudicar a reputação organizacional.
Essa pressão adicional para forçar um pagamento é conhecida como “extorsão dupla”, que é uma tática crescente usada por atores de ameaças, de acordo com a empresa. “É preciso despesas adicionais em nome da equipe de marketing e do resto da organização para recuperar sua reputação e provar aos clientes e prospects que o negócio é confiável, confiável e disponível”, diz Mellen.
Esses esforços podem envolver não apenas a criação de comunicados de imprensa e atualizações, mas publicidade, iniciativas de mídia social, entrevistas com a mídia e palestras. Tudo isso leva tempo que poderia ter sido gasto em empreendimentos mais produtivos.
5. Avaliação de risco por parceiros
Outra despesa adicional que está aumentando ao longo do tempo são os custos de avaliação por parceiros e clientes para riscos de terceiros, diz Mellen. “Toda vez que uma empresa é violada, as empresas que fazem parceria ou são clientes de outra empresa devem avaliar como estão examinando outras organizações e quais padrões adicionais devem mantê-las”, diz ela. “À medida que esses processos se tornam mais definidos e mais comuns em todos os setores, inevitavelmente aumentará os custos para os negócios para garantir a conformidade com esses padrões crescentes.”
6. Perda de trabalhadores qualificados
Ataques prejudiciais de ransomware podem resultar não apenas na perda de clientes e parceiros, mas também de funcionários. Alguns dos atritos podem envolver habilidades técnicas difíceis de encontrar, como aquelas relacionadas à segurança, análise de dados e outras áreas. Algumas pessoas não querem estar associadas a uma empresa comprometida, diz Rence.
O custo de substituir essas habilidades é alto, diz Rence, especialmente porque os esforços de recrutamento podem ter que ser ainda mais agressivos e a remuneração pode precisar ser um pouco maior. Em alguns casos, as empresas perdem habilidades porque são forçadas a eliminar empregos após um ataque. Um estudo sobre o impacto do ransomware pela empresa de segurança Cybereason, que é baseado em uma pesquisa com 1.263 profissionais de segurança cibernética em todo o mundo realizada em abril de 2021, mostrou que 29% dos entrevistados disseram que tiveram que cortar empregos por causa de um ataque de ransomware.
7. Custos sociais
Os custos dos ataques de ransomware podem se estender muito além daqueles incorridos pela organização vitimizada. “O custo real aqui é o custo social que todos nós compartilhamos sempre que uma empresa decide pagar o resgate”, diz Lindstrom. “Felizmente, isso não é frequente e tem seu próprio conjunto de riscos significativos, mas esses ataques que levam a pagamentos diretos em dinheiro são tão lucrativos para os atacantes que perpetuam os ataques a outros.”
Os custos econômicos para as empresas giram em torno daqueles que decidem pagar o resgate, diz Lindstrom. “Pode ser a maneira mais conveniente de manter os custos baixos para qualquer organização individual, mas aumenta os benefícios do atacante e, portanto, o risco para todos os outros”, diz ele. “Dado que o mundo ransomware desenvolveu um ecossistema completo com corretores, opções de seguro, etc., surgem mais conflitos de interesse entre abordar qualquer situação única versus fazer o que é melhor para o mundo inteiro.”
FONTE: CSO ONLINE