terça-feira, 30 de janeiro de 2024

Consequências do ransomware

As pesquisas estão revelando os  efeitos dos ataques de ransomware nas empresas, funcionários, consumidores, fornecedores, sociedade e economia.

 

Atualmente diversas organizações e seus funcionários estão enfrentando os danos diretos de médio e longo prazo da perda de dados e reputação.

 

Na dimensão dos danos indiretos as empresas, clientes e fornecedores estão sofrendo graves prejuízos com as perdas de dados e reputação.

 

Existem diversos casos de tratamentos de saúde interrompidos por causa da perda de dados e reputação.

 

Na dimensão da sociedade e economia, a perda de dados e reputação está minando a confiança das pessoas na capacidade do estado em fornecer os serviços básicos.

 

Na dimensão da infraestrutura da arquitetura de TI, as empresas vítimas um ataque de ransomware sofreram danos físicos e digitais em termos dos dados e sistemas.

 

A criptografia de dados pelo ransomware causou perdas devastadoras (milhões de dólares) nos casos em que o sistema de backup foi atacado.

 

Nestes casos, a operação da organização voltou para o lápis e o papel, pois o ataque de ransomware impediu o correto funcionamento dos sistemas de controle de incêndio, das portas etc.

 

Em geral, a resposta contra um ransomware afeta o negócio da empresa porque é preciso isolar por dias ou semanas uma parte da infraestrutura de tecnologia executar as ações de correção e recuperação.

 

Na dimensão financeira, um ataque de ransomware custa o pagamento do resgate, a perda financeira da indisponibilidade causada pelo incidente, o custo para recuperar os sistemas e o custo das oportunidades.

 

A maior parte dos danos financeiros causados por um ataque de ransomware que não são cobertos pelas apólices de seguro, pois em diversos casos é preciso contratar especialistas externos caros para ajudar na resposta ao incidente.

 

Em vários casos, o custo do especialista externo foi maior que o valor do pagamento do resgate, pois o custo de advogados e relações públicas é bastante elevado em incidentes complexos.

 

A dimensão reputacional é uma preocupação para as organizações que são vítimas de um ataque de ransomware, pois a divulgação do incidente na mídia pode fazer com que os clientes ou fornecedores entendam que a empresa é incapaz de fornecer os seus produtos e serviços.

 

Diversos especialistas em comunicação e advogados afirmam que o dano reputacional é grave quando o atendimento ao cliente é interrompido ou quando ocorre vazamento de dados.

 

Na dimensão dos recursos humanos, um ataque de ransomware causa um dano intenso na equipe de profissionais, por causa das preocupações financeiras, aumento da jornada diária de trabalho extremamente longas e negociação com os malfeitores.

 

A equipe de tecnologia sofre um dano psicológico intenso, pois ela compreende com mais detalhe a gravidade do incidente.

Nenhum comentário:

Postar um comentário