Забезпечення безпеки даних: хто за це відповідає?

Ми практично щодня бачимо в новинах повідомлення про те, що в результаті витоку компрометируются величезні обсяги даних. Більшість з нас знайомі з тими ризиками, яких зазнають наші персональні дані, але, як користувачі, ми часто намагаємося не звертати на це увагу або очікуємо, що відповідальність за ці ризики візьме на себе компанія-постачальник сервісу. Хто ж відповідає за безпеку?



За результатами недавнього опитування, споживачі практично не відчувають за собою ніякої відповідальності і необхідності захищати власні дані. Згідно дослідженню витоків та їх впливу на рівень споживчої лояльності Gemalto 2016 Data Breaches and Customer Loyalty, користувачі воліють вважати, що відповідальність за забезпечення безпеки даних лежить не на них самих, а на тих організаціях і компаніях, послугами яких вони користуються при здійсненні транзакцій і для комунікацій. На думку 9000 споживачів, опитаних в ході глобального дослідження, 70% відповідальності за захист і забезпечення безпеки клієнтських даних лежить на компаніях, і тільки 30% відповідальності – на самих користувачів.

Зазвичай ми найчастіше звертаємо увагу на зручність роботи з сервісами і залишаємо питання безпеки на відкуп тим компаніям, які надають ці послуги. Приблизно шість з десяти споживачів (58%) вважають, що рано чи пізно вони виявляться жертвою витоку даних. Організаціям слід бути готовими до бізнес-втрат, які можуть бути спровоковані подібними причинами – це також підтверджується результатами опитування. Більшість споживачів вважають, що у випадку, якщо вони стануть жертвою витоку, вони перестануть користуватися відповідним магазином (60%), банком (58%) або соціальною мережею (56%), при цьому 66% респондентів стверджують, що навряд чи захочуть звертатися в організацію, в якій сталася витік даних, що призвела за собою розкрадання фінансової інформації чи інших конфіденційних даних.

Схоже, що споживачі вже вирішили для себе, що готові прийняти ризики, пов'язані з безпекою даних, але все ж таки у випадку, якщо щось піде не так, вони будуть в усьому звинувачувати компанії. Тим не менш, ми не можемо дозволити собі перекладати провину один на одного. Прийняте низкою країн законодавство покладає відповідальність за захист даних на компанії – зокрема, це передбачено Генеральним регламентом щодо захисту даних (GDPR) та іншими законами, зобов'язальними компанії розкривати інформацію про втрату даних (data breach disclosure laws). Тим не менш, споживачам варто було б самим скористатися наявними сьогодні технологіями для захисту власних даних. Зокрема, багато банків, онлайн-магазини і сайти соціальних мереж передбачають можливість двофакторної аутентифікації. Але на жаль, часто заради зручності ми не користуємося цією можливістю.



Для сучасних споживачів найголовніше – це зручність, і вони очікують, що компанії забезпечать їм необхідний рівень комфорту, але при цьому не будуть забувати і про захист даних. Враховуючи зростаюче число споживачів, які подають на компанії в суд, абсолютно очевидно, що необхідно пояснювати споживачам, які кроки їм слід вжити для захисту своїх даних.

Впровадження більш досконалих протоколів і навчання роботі з такими інструментами, як двофакторна аутентифікація або шифрування даних покликане продемонструвати користувачам, що вживають організації найсерйозніші заходи для захисту персональних даних своїх клієнтів.

Детальніше про висновки нашого дослідження про втрату даних і їх вплив на лояльність споживачів – за посиланням 2016 Data Breaches and Consumer Loyalty Report.
Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.