Quando se trata de ransomware e seu efeito sobre as empresas, as manchetes dão destaque ao volume de dados perdidos ou criptografados ou ao volume de dinheiro pago pelo resgate.
É raro mencionar a quantidade de vendas perdidas de imediato ou o impacto a longo prazo no comportamento de compra do consumidor e na fidelidade à marca. Quando os consumidores "largam" ou abandonam um produto ou serviço e procuram um concorrente? Como os ataques cibernéticos afetam a confiança do consumidor em uma empresa?
Os resultados de uma nova pesquisa mostram que, embora a maioria dos consumidores esteja tomando todas as precauções de segurança necessárias para proteger suas contas online, pode ser que as empresas não estejam fazendo o suficiente para proteger suas informações, o que acaba transferindo as vendas para os concorrentes que o fazem.
Informação importante: A maioria dos consumidores duvida que seus dados estejam seguros
Uma pesquisa feita com quase 2 mil consumidores na América do Norte, Reino Unido, França e Alemanha constatou que 70% deles acreditam que as empresas não estão fazendo o suficiente para proteger adequadamente suas informações pessoais, que podem estar comprometidas sem que eles saibam. Apesar das regulamentações abrangentes de privacidade de dados destinadas a proteger os dados do consumidor, como a Lei Geral de Proteção de Dados (LGPD) e a Lei de Privacidade do Cliente da Califórnia (CCPA), as empresas continuam a ser vítimas de ataques cibernéticos que resultam em violações de dados, perda de um grande volume de dados, tempo de inatividade por um longo prazo e pagamento de resgates exorbitantes.
Caso em questão: Os setores de turismo e saúde têm sido os principais alvos dos ataques cibernéticos, com os criminosos cibernéticos expondo dados que vão desde informações pessoais e bancárias a prontuários médicos. Por exemplo, um ataque à rede de hotéis Marriott resultou em uma violação de segurança de quatro anos que expôs dados pessoais de 500 milhões de hóspedes. E, quando uma instituição de saúde de Michigan foi vítima de um ataque de phishing, os criminosos cibernéticos conseguiram acessar os dados dos pacientes por dois meses e meio, sem que ninguém percebesse.
É evidente que as empresas precisam adotar uma abordagem diferente para defender seus sistemas e clientes.
Informação importante: A confiança percebida exerce grande influência nas decisões de compra do consumidor.
O cenário competitivo de hoje oferece um grande número de opções, o que não ajuda em nada quando uma empresa perde a confiança do consumidor devido a um incidente de segurança. Considere este cenário: Você quer abrir uma conta em um banco e acaba descobrindo que o banco que estava considerando foi vítima de um ataque cibernético no qual as contas foram mantidas como reféns e os clientes não conseguem ter acesso ao dinheiro. É bem provável que você mude de ideia sobre esse banco. E não é o único.
Uma pesquisa recente indica que 59% dos consumidores provavelmente evitariam fazer negócios com uma empresa que tivesse sido vítima de um ataque cibernético no último ano. E, à medida que os consumidores aprendem mais sobre ataques cibernéticos e eles são mais divulgados, a confiança passa a exercer grande influência nas decisões de compra do consumidor. O estudo também descobriu que quase nove em cada dez consumidores levam em consideração a credibilidade de uma empresa antes de comprar um produto ou serviço.
Essas descobertas mostram que as empresas precisam agir rápido, principalmente devido ao aumento do número de criminosos cibernéticos que agora divulgam violações ou "despejam" os dados roubados em fóruns públicos, quando o prazo de pagamento do resgate não é cumprido.
Informação importante: Os consumidores não toleram interrupções causadas por ransomware
Na economia sob demanda de hoje, uma única interrupção de serviço, transação fracassada ou impossibilidade de acessar informações, tem consequências incalculáveis. Mas parece que, até agora, a relação entre as interrupções e o comportamento do consumidor não ficou bem clara.
A pesquisa descobriu que um em cada quatro consumidores abandonará um produto ou serviço e buscará um concorrente depois de uma única interrupção de serviço relacionada a ransomware, transação fracassada ou impossibilidade de acessar informações. Em resumo, os consumidores não esperam você se recuperar de um ataque de ransomware.
Após um ataque cibernético, enquanto muitas empresas estiverem lutando para recuperar os dados e colocar os sistemas online de novo, é bem provável que os consumidores já tenham mudado para outra marca. Pouco mais de 66% dos entrevistados recorreram a um concorrente se uma empresa não conseguisse restaurar seus sistemas e aplicativos em três dias após um ataque cibernético. Mais de um terço deles estaria disposto a trocar depois de esperar apenas 24 horas para acessar suas informações ou fazer uma transação.
Pense nos efeitos depois do ataque REvil à Travelex, uma instituição financeira do Reino Unido. Além de exigir um resgate de US$ 6 milhões, os criminosos cibernéticos alegaram estar com os dados pessoais e de cartão de crédito dos consumidores. A Travelex tirou seus sistemas e sites do ar por mais de três semanas, voltou a usar lápis e papel nos seus quiosques de câmbio dos aeroportos, deixando os clientes "na mão".
No final, o grupo de hackers criptografou toda a rede da Travelex, excluiu os arquivos de backup e obteve acesso a 5 GB de dados pessoais, apesar da empresa ter pago um resgate de US$ 2,3 milhões em bitcoins. Embora os efeitos de curto prazo do ataque sejam sérios, só o tempo dirá como o impacto a longo prazo sobre o consumidor afetará os negócios da Travelex no futuro.
A resposta: Seja proativo em relação à cibersegurança com proteção e segurança de dados integradas
Sejamos sinceros: as empresas, hoje, não podem se dar ao luxo de perder a confiança do cliente. E, com as consequências dos ataques cibernéticos de forma rápida e abrangente, não dá para dizer: "vamos esperar para ver". A única maneira de proteger de fato seu negócio é contar com uma segurança cibernética e proteção de dados em várias camadas, para eliminar os silos e as falhas dessas estratégias.
Em poucas palavras, a proteção integrada seria assim:
- A defesa do sistema protege os dados contra ataques cibernéticos, usando inteligência artificial (AI) de ponta para impedir ameaças desconhecidas e conhecidas
- Você se previne contra as principais técnicas de invasão, entre elas, coleta de credenciais, movimento lateral e escalonamento de privilégios com prevenção contra exploits
- No caso de uma ameaça ou de um ataque direto de criminosos cibernéticos aos seus backups, cada vez mais comum, os recursos avançados de recuperação de desastres e disponibilidade contínua garantem que você não perca nada.
- As cargas de trabalho on premises, na nuvem e baseadas em SaaS ficam protegidas contra qualquer ameaça, com uma primeira e última linha de defesa contra ataques cibernéticos, incluindo ransomware
As soluções da Arcserve protegidas pela Sophos fazem exatamente isso. Saiba mais sobre segurança cibernética e proteção de dados em várias camadas para os dados on-premises, na nuvem e baseados em SaaS.
Para obter mais informações, leia o relatório completo: O impacto impressionante do ransomware na fidelidade e no comportamento de compra do consumidor.