Cuando se trata de los programas de rescate y el efecto que tienen en las organizaciones, los titulares de la revistan se escandalizan a cerca de la cantidad de datos perdidos y encriptados, y sobre las asombrosas cantidades de rescate que se han pagado.
De lo que no se informa, de las pérdidas de ventas inmediatas o el impacto a largo plazo, que esto ocasiona, en el comportamiento de compra del consumidor y la lealtad a la marca. ¿En qué momento los consumidores "se marcharán" o abandonarán un producto o servicio por un competidor? ¿Cómo afectan los ciberataques a la confianza de los consumidores en una organización?
Los resultados de una nueva investigación revelaron que, si bien la mayoría de los consumidores están tomando las precauciones de seguridad necesarias para proteger sus cuentas en línea, es posible que las empresas no estén haciendo lo suficiente para proteger su información, lo que, impulsa las ventas a competidores que sí pueden hacerlo.
Una visión clave: La mayoría de los consumidores dudan de la seguridad de sus datos
Una encuesta realizada a casi 2.000 consumidores de América del Norte, el Reino Unido, Francia y Alemania reveló que el 70% cree que las empresas no están haciendo lo suficiente para asegurar adecuadamente su información personal y asume que ha sido comprometida sin que ellos lo sepan. A pesar de las amplias regulaciones de privacidad de datos, como la Regulación General de Protección de Datos (GDPR) y la California Consumer Privacy Act (CCPA), cuyo objetivo es proteger los datos de los consumidores, las organizaciones siguen sufriendo ciberataques que dan lugar a violaciones de datos, pérdidas masivas de datos, tiempos de inactividad a largo plazo y pagos exorbitantes de rescates.
Un ejemplo de ello: Las industrias de la hostelería y la salud han sido los principales objetivos de los ciberataques, en los que los ciberdelincuentes exponen datos que van desde información personal y bancaria hasta registros de tratamientos. Por ejemplo, un ataque a los hoteles Marriott resultó en una violación de seguridad de cuatro años que expuso los datos personales de 500 millones de huéspedes del hotel. Y, cuando una organización sanitaria de Michigan fue víctima de una campaña de phishing, los ciberdelincuentes accedieron discretamente a los datos de los pacientes durante dos meses y medio.
Las organizaciones claramente necesitan un enfoque diferente para defender sus sistemas y clientes.
Una visión clave: La confianza percibida influye en las decisiones de compra de los consumidores
El panorama competitivo actual ofrece un número abrumador de opciones, por lo que no ayuda cuando una empresa pierde la confianza de sus consumidores debido a un incidente de seguridad. Considere este escenario: Usted está quiere abrir una nueva cuenta bancaria y se entera de que el banco que está considerando cayó víctima de un ciberataque en el que las cuentas fueron tomadas como rehenes y los clientes no pudieron acceder al dinero en efectivo. Es probable que lo piense dos veces sobre este banco - y no estaría solo.
Una nueva investigación indica que el 59% de los consumidores probablemente evitarían hacer negocios con una organización que haya sufrido un ciberataque el año pasado. Y, a medida que los consumidores se educan más y los ciberataques se hacen más conocidos, la confianza percibida se vuelve más influyente en sus decisiones de compra, y el estudio también encuentra que casi nueve de cada diez consumidores consideran la confiabilidad de un negocio antes de comprar un producto o servicio.
Estas conclusiones sugieren que las empresas deben actuar con rapidez, sobre todo teniendo en cuenta el aumento de los ciberdelincuentes que ahora hacen públicas las infracciones o arrojan datos robados en foros públicos, cuando no se cumplen los plazos de los rescates.
Una visión clave: Los consumidores no son tolerantes con las alteraciones relacionadas con el rescate
En la economía actual de la demanda, una sola interrupción del servicio, una transacción fallida o un caso de información inaccesible parece toda una vida. Pero, el vínculo entre las interrupciones y el comportamiento del consumidor no ha sido ampliamente comprendido (¡hasta ahora!).
El estudio encontró que uno de cada cuatro consumidores abandonará un producto o servicio a favor de un competidor después de una sola interrupción del servicio relacionada con el rescate, una transacción fallida o una instancia de información inaccesible. En pocas palabras, los consumidores no esperarán a que se recupere el software de rescate.
Además, después de un ciberataque, cuando muchas empresas se apresuran a recuperar datos y poner los sistemas de nuevo en línea, es posible que los consumidores ya hayan pasado a la siguiente marca. Poco más del 66% de los encuestados se dirigirían a un competidor si una organización no pudiera restaurar los sistemas y aplicaciones en los tres días siguientes a un ciberataque. Más de un tercio de ellos estarían dispuestos a cambiar después de sólo 24 horas de espera para acceder a su información o realizar una transacción.
Considere las secuelas del ataque REvil a Travelex, una institución financiera del Reino Unido. Los ciberdelincuentes no sólo exigieron 6 millones de dólares de rescate, sino que también afirmaron tener los datos personales y de la tarjeta de crédito de los consumidores. Travelex desconectó sus sistemas informáticos y sus sitios web durante más de tres semanas, convirtiendo las oficinas de cambio de divisas de los aeropuertos en papel y lápiz y dejando a los clientes "en el limbo".
Al final, el grupo de hackers encriptó toda la red de Travelex, eliminó los archivos de copia de seguridad y exfiltró 5 GB de datos personales a pesar de que Travelex pagó un rescate de 2,3 millones de dólares por Bitcoin. Mientras que los efectos a corto plazo del ataque son fuertes, el tiempo dirá cómo los impactos a largo plazo en los consumidores afectarán el negocio de Travelex en el futuro.
La respuesta: Ser proactivo en cuanto a la ciberseguridad con seguridad y protección de datos integrada
Afrontémoslo, los negocios de hoy no pueden permitirse perder la confianza de los clientes. Y, con las consecuencias de los ciberataques rápidos y de gran alcance, no hay lugar para un enfoque de "esperar y ver". La única manera de proteger eficazmente su negocio es a través de la ciberseguridad y la protección de datos de múltiples capas que eliminan los silos y las lagunas de estas estrategias.
En resumen, así es cómo se ve la protección integrada:
- La protección del sistema asegura los datos contra los ciberataques, utilizando inteligencia artificial (IA) de vanguardia para prevenir tanto las amenazas desconocidas como las conocidas
- Evitas las principales técnicas de piratería, incluyendo la recogida de credenciales, el movimiento lateral y la escalada de privilegios con la prevención de la explotación
- En el caso de que una amenaza se deslice o de que los ciberdelincuentes ataquen directamente sus copias de seguridad (lo cual es cada vez más común), las capacidades avanzadas de recuperación de desastres y de disponibilidad continua aseguran que no se pierda ni un instante.
- Las cargas de trabajo en las instalaciones, en la nube y basadas en SaaS ahora están protegidas de cualquier amenaza para una primera y última línea de defensa contra los ciberataques, incluyendo el rescate.
Las soluciones de Arcserve aseguradas por Sophos hacen precisamente eso. Descubra más sobre la ciberseguridad de varias capas y la protección de datos para datos en las instalaciones, en la nube y basados en SaaS.
Para obtener más información, lea el informe completo "Impacto sorprendente de Ransomware en la lealtad del consumidor y el comportamiento de compra".
