A ameaça de ransomware permanece uma realidade preocupante para as empresas em todo o mundo. No Brasil, a situação é particularmente alarmante, com o estudo da Dell indicando que cerca de 93% das empresas vítimas desses ataques em 2023 escolheram pagar o resgate. Isso coloca o Brasil em um patamar de vulnerabilidade acima de outras regiões, onde os índices são significativamente mais baixos: 41% nas Américas, 19% na EMEA (Europa, Oriente Médio e África), 21% no APJ (Ásia-Pacífico, excluindo a China) e uma notável taxa de 26% de empresas na China que não receberam exigências de pagamento.
Uma questão emergente nesse contexto é o papel dos seguros contra ataques cibernéticos. Algumas empresas optam por seguros que cobrem os custos associados a ataques de ransomware, incluindo os pagamentos de resgate. Essa prática pode oferecer um alívio imediato financeiro, mas também levanta preocupações sobre a possibilidade de incentivar cibercriminosos a continuar e até intensificar suas atividades ilícitas, sabendo que os resgates são frequentemente pagos pelas seguradoras.
pagamento de resgates, apesar de controverso, é motivado por várias razões pragmáticas:
- Recuperação Rápida de Dados: Com a paralisação das atividades podendo resultar em perdas financeiras avultadas, muitas empresas decidem que pagar o resgate é o menor dos males, buscando restaurar suas operações o mais rápido possível.
- Preservação da Reputação Empresarial: A confiança é a pedra angular da relação cliente-empresa. Um ataque de ransomware bem-sucedido pode manchar a imagem corporativa, especialmente se dados sensíveis forem comprometidos. Pagar o resgate, para algumas empresas, parece ser a maneira mais rápida de controlar os danos.
- Evitar Complicações Legais: A legislação vigente em proteção de dados muitas vezes impõe às empresas a responsabilidade de proteger as informações de seus clientes. O pagamento do resgate pode ser visto como um esforço para evitar processos legais por falhas na proteção desses dados.
Diante dos custos médios globais de US$ 1,92 milhão decorrentes de ataques cibernéticos, as seguradoras desempenham um papel importante na mitigação de perdas financeiras. No entanto, a dependência de seguros para cobrir pagamentos de resgate deve ser cuidadosamente ponderada. As empresas devem equilibrar o uso de seguros com investimentos em estratégias proativas de segurança cibernética, visando a prevenção de ataques e a minimização de danos, em vez de confiar apenas em compensações pós-incidente.
O cenário brasileiro reflete a necessidade de aprofundar a discussão sobre as melhores práticas em segurança cibernética e a eficácia do seguro como ferramenta de gestão de risco. A resposta ao ransomware não é simplesmente uma questão de se pagar ou não o resgate, mas de como as organizações podem se preparar melhor para evitar ou mitigar ataques futuros.
Em um mundo onde a segurança de dados se torna cada vez mais crítica, é essencial que as empresas brasileiras fortaleçam suas políticas e infraestruturas de segurança. Ao mesmo tempo, é imperativo que o mercado de seguros continue evoluindo para apoiar as organizações sem incentivar inadvertidamente a continuidade do ciclo de ataques de ransomware. O desafio está em encontrar o equilíbrio certo entre proteção, prevenção e uma resposta responsável a incidentes cibernéticos.