Konsekwencje prawne dla ofiar ataków ransomware

Część konsumentów żąda wyciągnięcia konsekwencji prawnych wobec firm, które padają ofiarą ataków typu ransomware. Nie brakuje opinii, że ukarane powinny zostać osoby zasiadające na najwyższych stanowiskach.

O ile jeszcze do niedawna klienci nie przywiązywali wagi do sposobu w jaki firmy oraz instytucje zabezpieczają dane, o tyle w ostatnim czasie coraz częściej zadają pytania dotyczące tej kwestii. Veritas Technologies przeprowadził badanie wśród 12 tysięcy konsumentów z sześciu krajów (Chin, Japonia, Francja, Niemcy, Wielkiej Brytanii, USA), które miało na celu poznać ich oczekiwania wobec polityki bezpieczeństwa prowadzonej przez podmioty gospodarcze. Aż 79 proc. respondentów uważa, że najważniejszym elementem ochrony jest oprogramowanie zabezpieczające, zaś 62 proc. wskazuje na backup. Co ciekawe, społeczeństwo nie użala się nad organizacjami poszkodowanymi przez ransomware. Wręcz przeciwnie – żąda wobec nich wyciągnięcie surowych konsekwencji. 65 proc. badanych przyznaje, że muszą one wypłacać swoim klientom odszkodowania, zaś 9 proc. twierdzi, że odpowiedzialność za straty spowodowane przez cyberatak ponosi dyrektor generalny, który powinien trafić za kratki. 44 proc. uczestników badania zadeklarowało, iż przestanie kupować produkty lub usługi od firmy będącej ofiarą cyberataku.

Veritas Technologies odkrył kilka interesujących wzorców zachowań, charakterystycznych dla konsumentów z poszczególnych krajów. Przykładowo Chińczycy mają skłonności do zmiany zdania na temat negocjacji z cyberprzestępcami. 80 proc. respondentów z tego kraju uważa, że nie należy negocjować z napastnikami. Ale w sytuacji, kiedy staje się to osobistym problemem, wskaźnik spada do 16 proc. Francuzi wykazują się dużą tolerancją wobec ofiar cyberataków. Tylko 24 proc. obwinia szefów firm, a ponad 50 proc. przypisuje winę jedynie napastnikom. Natomiast Amerykanie najchętniej karaliby osoby zarządzające poszkodowanymi przedsiębiorstwami – w ten sposób uważa 41 proc. badanych.

– Cieszymy się, że klienci zaczynają stawiać wysokie wymagania w zakresie ochrony danych wobec dostawców produktów oraz usług. Taka postawa przyczyni się do tego, że wielu decydentów zacznie przywiązywać dużo większą wagę niż dotychczas do zabezpieczania zasobów cyfrowych. Szkoda, że Veritas Technologies nie dotarł do rodzimych konsumentów. Z moich obserwacji wynika, że najbliżej jest nam do Francuzów. Choć w kwestiach dotyczących negocjacji z hakerami, myślimy bardzo podobnie jak Chińczycy – mówi Mariusz Politowicz, z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.

Badanie Veritas Technologies pokazuje pewien paradoks związany z wypłaceniem okupu. 71 proc. konsumentów chce, aby firmy przeciwdziałały cyberprzemocy i nie prowadziły jakichkolwiek negocjacji z napastnikami. Ale kiedy problem dotyczy bezpośrednio firm, od których respondenci nabywają produkty bądź usługi, punkt widzenia respondentów wyraźnie się zmienia – 55 proc. uważa, że należy zapłacić okup.