Os Estados Unidos, a Itália, Austrália, Brasil e Alemanha são os cinco países com mais empresas afetadas em todo o mundo por ataques de ransomware, de acordo com um novo estudo da Accenture. Segundo a pesquisa, 47% dos ataques deste tipo realizados contra empresas visam organizações nestes cinco países.

A nível global, e no último ano, o número de ataques de ransomware cresceu 107% e não foi apenas o número de ataques que aumentou. Os custos associados a um ataque deste género também aumentaram. Tanto no que se refere ao pagamento de um eventual resgate, mas também em termos de prejuízos de reputação e outros. Pelas contas da Accenture, estes custos aumentaram 20% no último ano.

Na mesma pesquisa concluiu que, muitas empresas, continuam a olhar para o ransomware mais como um problema de tecnologia e segurança, do que como um problema que deve ser endereçado também pelo negócio.

Ransomware: Das consequências legais à necessidade de colaboração para lutar contra as ameaças
Ransomware: Das consequências legais à necessidade de colaboração para lutar contra as ameaças
Ver artigo

A consultora alerta que os planos tradicionais de continuidade de negócio já não chegam e que as empresas terão melhores condições para recuperar de um ataque de ransomware, com menos consequências, se os seus líderes compreenderem as implicações destes eventos para todo o negócio.

Adotar este tipo de estratégia implica tratar o ransomware e a extorsão como um risco de negócio, que exige uma gestão de crise alargada a toda a empresa, aconselha-se. “No rescaldo imediato de um ataque de resgate, é vital compreender prioridades de negócio. Contudo, muitas vezes não é claro quem tem autoridade para decidir ou responsabilidade global, o que pode retardar a resposta e os esforços de recuperação”.

A Accenture defende que as empresas com uma framework de decisão para situações de crise estarão mais preparadas para responder rapidamente a um ataque de ransomware, sem perder tempo e correndo menos riscos de aumentarem os danos que daí resultam.

Ransomware afetou 66% das organizações em 2021. Valor dos resgates continua a escalar
Ransomware afetou 66% das organizações em 2021. Valor dos resgates continua a escalar
Ver artigo

Este tipo de ataques, recorde-se, cativam dos dados das empresas e mantêm-nos reféns, até ao pagamento de um resgate que pode, ou não, devolver o acesso à informação. O número de casos conhecidos no último ano não só aumentou como permitiu perceber o interesse que quem se envolve nestes esquemas por grandes organizações, com forte impacto económico e social, como hospitais ou empresas de energia, entre muitas outras.

“A definição de um quadro de decisão de crise implica a identificação de fronteiras de decisão, alinhados com a estratégia empresarial, a tolerância ao risco da organização e a estratégia de cibercomunicação”, acrescenta a Accenture. Defende-se ainda na pesquisa que, este quadro de referência, deve definir com clareza as responsabilidades para decisões técnicas e de negócio durante um evento de crise e rever frequentemente essas atribuições, para se adaptarem o melhor possível à realidade da organização.