As pesquisas estão revelando os efeitos dos ataques de ransomware nas empresas, funcionários, consumidores, fornecedores, sociedade e economia.
Atualmente
diversas organizações e seus funcionários estão enfrentando os danos diretos de
médio e longo prazo da perda de dados e reputação.
Na dimensão
dos danos indiretos as empresas, clientes e fornecedores estão sofrendo graves prejuízos
com as perdas de dados e reputação.
Existem diversos
casos de tratamentos de saúde interrompidos por causa da perda de dados e
reputação.
Na dimensão
da sociedade e economia, a perda de dados e reputação está minando a confiança das
pessoas na capacidade do estado em fornecer os serviços básicos.
Na dimensão
da infraestrutura da arquitetura de TI, as empresas vítimas um ataque de
ransomware sofreram danos físicos e digitais em termos dos dados e sistemas.
A criptografia
de dados pelo ransomware causou perdas devastadoras (milhões de dólares) nos
casos em que o sistema de backup foi atacado.
Nestes
casos, a operação da organização voltou para o lápis e o papel, pois o ataque
de ransomware impediu o correto funcionamento dos sistemas de controle de
incêndio, das portas etc.
Em geral,
a resposta contra um ransomware afeta o negócio da empresa porque é preciso isolar
por dias ou semanas uma parte da infraestrutura de tecnologia executar as ações
de correção e recuperação.
Na
dimensão financeira, um ataque de ransomware custa o pagamento do resgate, a perda
financeira da indisponibilidade causada pelo incidente, o custo para recuperar
os sistemas e o custo das oportunidades.
A maior
parte dos danos financeiros causados por um ataque de ransomware que não são
cobertos pelas apólices de seguro, pois em diversos casos é preciso contratar
especialistas externos caros para ajudar na resposta ao incidente.
Em vários
casos, o custo do especialista externo foi maior que o valor do pagamento do
resgate, pois o custo de advogados e relações públicas é bastante elevado em incidentes
complexos.
A dimensão
reputacional é uma preocupação para as organizações que são vítimas de um
ataque de ransomware, pois a divulgação do incidente na mídia pode fazer com
que os clientes ou fornecedores entendam que a empresa é incapaz de fornecer os
seus produtos e serviços.
Diversos especialistas
em comunicação e advogados afirmam que o dano reputacional é grave quando o atendimento
ao cliente é interrompido ou quando ocorre vazamento de dados.
Na dimensão
dos recursos humanos, um ataque de ransomware causa um dano intenso na equipe
de profissionais, por causa das preocupações financeiras, aumento da jornada diária
de trabalho extremamente longas e negociação com os malfeitores.
A equipe de
tecnologia sofre um dano psicológico intenso, pois ela compreende com mais detalhe
a gravidade do incidente.