Quando si tratta di ransomware e dell'effetto che ha sulle organizzazioni, i titoli di giornale allarmano circa la quantità di dati persi o crittografati, o ancora sugli sconcertanti importi di riscatto pagati.
Ciò che viene raramente riportato sono le vendite immediate perse o l'impatto a lungo termine sul comportamento di acquisto dei consumatori e sulla fedeltà alla marca. Quand’è che i consumatori “se ne andranno” o abbandoneranno un prodotto o un servizio, passando alla concorrenza? In che modo gli attacchi informatici influiscono sulla fiducia dei consumatori in un'organizzazione?
I risultati di una nuova ricerca hanno permesso di scorpire che mentre la maggior parte dei consumatori sta adottando le necessarie precauzioni di sicurezza per proteggere i propri account online, le aziende potrebbero non fare abbastanza per proteggere le proprie informazioni, portando inavvertitamente le vendite ai concorrenti che ne hanno la capacità o possibilità.
Informazioni chiave: la maggior parte dei consumatori dubita che i loro dati siano al sicuro
Un sondaggio su quasi 2.000 consumatori in Nord America, Regno Unito, Francia e Germania ha rilevato che il 70% ritiene che le aziende non stiano facendo abbastanza per proteggere adeguatamente le loro informazioni personali e presumono che siano state compromesse senza che loro lo sappiano. Nonostante le ampie normative sulla privacy dei dati, come il Regolamento generale sulla protezione dei dati (GDPR) e il California Consumer Privacy Act (CCPA), intese a proteggere i dati dei consumatori, le organizzazioni continuano a sperimentare attacchi informatici che provocano violazioni dei dati, massiccia perdita di dati, downtime a lungo termine, ed esorbitanti pagamenti di riscatto.
Caso in questione: le industrie dell'ospitalità e della sanità sono state gli obiettivi principali degli attacchi informatici, con i criminali informatici che espongono dati che vanno dalle informazioni personali e bancarie ai registri dei trattamenti. Ad esempio, un attacco agli hotel Marriott ha provocato una violazione della sicurezza di quattro anni che ha rivelato i dettagli personali di 500 milioni di ospiti dell'hotel. E, quando un'organizzazione sanitaria del Michigan è stata vittima di una campagna di phishing, i criminali informatici hanno tranquillamente avuto accesso ai dati dei pazienti per due mesi e mezzo.
Le organizzazioni necessitano chiaramente di un approccio diverso per difendere i propri sistemi e clienti.
Informazioni chiave: la fiducia percepita è influente nelle decisioni di acquisto dei consumatori
Il panorama competitivo odierno offre un numero alquanto ampio di scelte, e questo non aiuta quando un'azienda perde la fiducia dei suoi consumatori a causa di un incidente che ha messo a rischio la sicurezza. Considera questo scenario: stai cercando di aprire un nuovo conto bancario e scopri che la banca che stai considerando è da poco stata vittima di un attacco informatico, in cui i conti sono stati tenuti in ostaggio e i clienti non sono in grado di accedere al denaro contante. È probabile che ci penseresti due volte prima di affidarti a questa banca, e non saresti l’unico.
Una nuova ricerca indica che il 59% dei consumatori probabilmente eviterebbe di fare affari con un'organizzazione che ha subito un attacco informatico nell'ultimo anno. E man mano che i consumatori diventano più istruiti e gli attacchi informatici sempre più noti, la fiducia percepita diventa più influente nelle loro decisioni di acquisto, considerando inoltre che questo studio ha per di più scoperto che quasi nove su dieci consumatori considerano l'affidabilità di un'azienda prima di acquistare un prodotto o un servizio.
Questi risultati suggeriscono che le aziende devono agire rapidamente, in particolare vista l'ascesa dei criminali informatici che ora rendono pubbliche le violazioni, o scaricano dati rubati nei forum pubblici, quando le scadenze per il riscatto non sono rispettate.
Informazioni chiave: i consumatori non tollerano interruzioni legate al ransomware
Nell'odierna economia on demand, una singola interruzione del servizio, una transazione non riuscita o un'istanza di informazioni inaccessibili sembra una vita. Ma il legame tra interruzioni e comportamento del consumatore non è stato ampiamente compreso (fino ad ora!).
Lo studio ha rilevato che un consumatore su quattro abbandonerà un prodotto o servizio a favore di un concorrente dopo una singola interruzione del servizio relativa al ransomware, una transazione non riuscita o un'istanza di informazioni inaccessibili. In poche parole, i consumatori non aspetteranno il recupero del tuo ransomware.
Inoltre, a seguito di un attacco informatico quando molte aziende si affrettano a recuperare dati e riportare i sistemi online, i consumatori potrebbero essere già passati al brand successivo. Poco più del 66% degli intervistati si rivolgerebbe a un concorrente se un'organizzazione non fosse in grado di ripristinare sistemi e applicazioni entro tre giorni da un attacco informatico. Oltre un terzo di questi sarebbe disposto a passare dopo sole 24 ore di attesa per accedere alle proprie informazioni o effettuare una transazione.
Considera i postumi dell'attacco REvil a Travelex, un istituto finanziario del Regno Unito. Non solo i criminali informatici hanno chiesto un riscatto di $ 6 milioni, ma hanno anche affermato di disporre dei dati personali e delle carte di credito dei consumatori. Travelex ha messo offline i suoi sistemi IT e i suoi siti Web per più di tre settimane, riportando le agenzie di cambio valuta aeroportuale all’uso di carta e penna, e lasciando i clienti "nel limbo".
Alla fine, il gruppo di hacker ha crittografato l'intera rete Travelex, cancellato i file di backup ed esfiltrato 5 GB di dati personali nonostante Travelex pagasse un riscatto di $ 2,3 milioni di Bitcoin. Gli effetti a breve termine dell'attacco sono pesanti, ma solo il tempo dirà in che modo gli impatti a lungo termine sui consumatori influenzeranno le attività di Travelex in futuro.
La risposta: diventa proattivo nell’ambito della sicurezza informatica, con security e protezione dati integrate
Ammettiamolo: le aziende di oggi non possono permettersi di perdere la fiducia dei clienti. E, viste le conseguenze di attacchi informatici rapidi e di vasta portata, non c'è spazio per un approccio "aspetta e vedi". L'unico modo per proteggere efficacemente la tua azienda è attraverso la sicurezza informatica multi-livello e la protezione dei dati che elimina i silos e le lacune in queste strategie.
In breve, ecco come appare la protezione integrata:
- La protezione del sistema mette i dati al riparo dagli attacchi informatici, utilizzando l'intelligenza artificiale (AI) all'avanguardia per prevenire sia minacce sconosciute che note
- Impedisci le principali tecniche di hacking, tra cui la raccolta di credenziali, i movimenti laterali e
escalation di privilegi con prevenzione degli exploit - Nel caso in cui un threat si riesca ad infiltrare o i criminali informatici attacchino direttamente i tuoi backup (qualcosa che sta diventando sempre più comune), il ripristino di emergenza avanzato e le funzionalità di disponibilità continua ti assicurano di non perdere un colpo
- I carichi di lavoro locali, basati su cloud e SaaS sono ora protetti da qualsiasi minaccia per una prima e ultima linea di difesa contro gli attacchi informatici, incluso il ransomware
Le soluzioni Arcserve protette da Sophos fanno proprio questo. Scopri di più sulla sicurezza informatica a più livelli e sulla protezione dei dati on premise, in cloud e basata su SaaS.
Per ulteriori approfondimenti, leggi il rapporto completo Lo straordinario impatto di Ransomware sulla fedeltà dei consumatori e sul comportamento di acquisto.