Investigação: Um ataque pode custar em​ média​ ​90 mil euros​ a uma PME​

O estudo mostra ainda que, apesar de os hackers não assegurarem devolução da informação roubada, 34% dos inquiridos admite que pagaria para os ter de volta.

De acordo com a investigação sobre Riscos de Segurança em Empresas de TI em 2016, mais de 30% dos representantes de pequenas e médias empresas reportaram a perda de quantidades significativas de informação devido ao cryptomalware.

A forma de avaliar o prejuízo final causado esta ameaça resulta da combinação de vários fatores: a suspensão total ou parcial de operações (processos internos da empresa, transações financeiras, etc.), a perda de informação valiosa (documentos financeiros ou sobre projetos, bases de dados de parceiros ou clientes, etc.) e os riscos de reputação, entre outros. 

Diz a Kaspersky que se deve então considerar o prejuízo em duas partes: o resgate e as perdas relacionadas. A quantidade de perdas relacionadas é, em grande parte, afetada pelas falhas no sistema de prevenção dos funcionários de TI (sistemas mal administrados; backups ultrapassados ou em falta; passwords inseguras/falíveis; atualização irregular de software, etc.).

“Como se pode ver, quase um terço das PMEs ainda acredita que pagar o resgate é a melhor forma de recuperar os seus dados. Mas a verdade é que os danos totais acabam por ser bem maiores e não há garantia de que a informação em causa seja devolvida. Uma vez que os hackers estão a canalizar esforços para fazer dinheiro através do cryptomalware, as pequenas e médias empresas devem implementar medidas preventivas para minimizar o risco de serem vítimas. Para melhorar a eficácia da sua proteção contra ciberameaças, recomendamos às PMEs o uso de soluções especializadas e de tecnologia avançada”, comentou Alfonso Ramírez, diretor-geral da Kasperksy Lab Iberia.