[recovery mode] Обеспечение безопасности пользовательских данных: кто за это отвечает?
По результатам недавнего опроса, потребители практически не ощущают за собой никакой ответственности и необходимости защищать собственные данные. Согласно исследованию утечек и их влиянию на уровень потребительской лояльности Gemalto 2016 Data Breaches and Customer Loyalty, пользователи предпочитают считать, что ответственность за обеспечение безопасности данных лежит не на них самих, а на тех организациях и компаниях, услугами которых они пользуются при осуществлении транзакций и для коммуникаций. По мнению 9000 потребителей, опрошенных в ходе глобального исследования, 70% ответственности за защиту и обеспечение безопасности клиентских данных лежит на компаниях, и только 30% ответственности — на самих пользователях.
Обычно мы чаще обращаем внимание на удобство работы с сервисами и оставляем вопросы безопасности на откуп тем компаниям, которые предоставляют эти сервисы. Примерно шесть из десяти потребителей (58%) считают, что рано или поздно они окажутся жертвой утечки данных. Организациям следует быть готовыми к бизнес-потерям, которые могут быть спровоцированы подобными причинами — это также подтверждается результатами опроса. Большинство потребителей считают, что в случае, если они станут жертвой утечки, они перестанут пользоваться соответствующим магазином (60%), банком (58%) или социальной сетью (56%), при этом 66% респондентов утверждают, что вряд ли захотят обращаться в организацию, в которой произошла утечка данных, повлекшая за собой хищение финансовой информации или иных конфиденциальных данных.
Похоже, что потребители уже решили для себя, что готовы принять риски, связанные с безопасностью их данных, но все же в случае, если что-то пойдет не так, они будут во всем винить компании. Тем не менее, мы не можем позволить себе перекладывать вину друг на друга. Принимаемое рядом стран законодательство возлагает ответственность за защиту данных на компании — в частности, это предусмотрено Генеральным регламентом по защите данных (GDPR) и другими законами, обязующими компании раскрывать информацию об утечках данных (data breach disclosure laws). Тем не менее, потребителям следовало бы самим воспользоваться имеющимися сегодня технологиями для защиты собственных данных. В частности, многие банки, онлайн-магазины и сайты социальных сетей предусматривают возможность двухфакторной аутентификации. Но к сожалению, зачастую, ради удобства мы не пользуемся этой возможностью.
Для современных потребителей самое главное — это удобство, и они ожидают, что компании обеспечат им необходимый уровень комфорта, но при этом не будут забывать и о защите их данных. Учитывая растущее число потребителей, которые подают на компании в суд, совершенно очевидно, что необходимо объяснять потребителям, какие шаги им следует предпринять для защиты своих данных.
Внедрение более совершенных протоколов и обучение работе с такими инструментами как двухфакторная аутентификация или решения для шифрования данных призвано продемонстрировать пользователям, что организации предпринимают самые серьезные меры для защиты персональных данных своих клиентов.
Подробнее о выводах нашего исследования об утечках данных и их влиянии на лояльность потребителей — по ссылке 2016 Data Breaches and Consumer Loyalty Report.