Det er der ikke længere tale om if men hvornår et databrud vil opstå - og forbrugerne er ved at fange det. I de digitale tjenesters tidsalder er dette en kritisk udvikling, fordi det betyder, at den gennemsnitlige amerikanske forbruger nu efterspørger magten til at træffe mere informerede beslutninger om den måde, deres data bruges, opbevares og behandles på. Og for amerikanske lovgivende organer betyder det, at databeskyttelse snart kan blive et stort emne på afstemningen.
Ifølge den seneste Thales Consumer Digital Trust Index, næsten halvdelen (48%) af amerikanske forbrugere rapporterer at være ofre for et databrud - højere end deres globale modparter, på 33%. Alene mængden af cyberangreb i USA har bragt datasikkerhed til det almindelige øje, og forbrugerne tuner ind på det juridiske følger fra brud, der påvirker millioner, bl.a. T-Mobiles cyberangreb i 2021 og Drizlys 2020-hack. Nu begynder de at træffe mere informerede beslutninger om, hvordan de vil have deres data håndteret fremadrettet.
Offentligheden tager datasikkerheden i egne hænder
Brud og ransomware-angreb har domineret overskrifter og nyhedscyklusser, og et ud af 20 ofre rapporterede første gang at have hørt om et brud, der påvirker dem i nyhederne. Elleve procent af disse virksomheder tog op til seks måneder at informere forbrugerne om et databrud - en fejl fra de pågældende virksomheders side.
Dette mønster af svag gennemsigtighed har fået forbrugerne til at tage sikkerhedsspørgsmål i egen hånd, da de indser, at passivitet ikke er en mulighed. Lidt over en femtedel er holdt op med at bruge en virksomhed, der har været udsat for et databrud, hvor en stor del af dem anmoder virksomheden om at slette deres oplysninger helt, mens andre holder tættere øje med deres konti for mistænkelig aktivitet (21 %).
Disse handlinger viser, at datasikkerhed er en prioritet for forbrugere, og det er god praksis for organisationer at give dem mulighed for delvist at dele dette ansvar. Ved at tillade ekstra sikkerhedsforanstaltninger på digitale konti, såsom to-faktor autentificering (2FA), giver forbrugerne mere en følelse af kontrol over deres oplysninger - og at ro i sindet er et nøgleelement i at opbygge tillid.
Det er ikke nok at betale en bøde
Med hensyn til, hvad de forventer af virksomheder, der undlader at holde deres data sikre, er økonomisk kompensation en naturlig konsekvens. Af de adspurgte forbrugere mener 53%, at virksomheder bør tilbyde erstatning til ofre, men når det kommer til at føre tilsyn med regler, mener kun 31%, at virksomheder bør modtage store bøder for overtrædelser, hvilket betyder, at det er langt fra den største prioritet fra et forbrugerperspektiv. Hvad flere forbrugere ønsker, er bedre datasikkerhedsforanstaltninger - ikke store udbetalinger.
Men de metoder, forbrugerne mener bør bruges, er forskellige. Mere end halvdelen mener, at virksomheder bør tvinges til obligatoriske databeskyttelseskontroller efter et brud. Dette inkluderer kryptering og 2FA, som længe har været foretrukne muligheder. Og lige under halvdelen mener, at virksomheder bør være underlagt strengere regulering - for eksempel at blive overvåget i 12 til 14 måneder efter bruddet. Andre mener, at virksomheder bør være forpligtet til at ansætte flere cyberspecialister - men den herskende følelse er, at regulatorisk tilsyn ville være en stor forbedring.
Vi ser på fremtiden for amerikansk databeskyttelse og -sikkerhed
En mulig konkurrent til dette tilsyn er den amerikanske databeskyttelseslov (ADPPA). I lighed med EU's generelle databeskyttelsesforordning (GDPR), som sætter de nødvendige retningslinjer for europæiske forbrugerdata på plads, er ADPPA et skelsættende amerikansk føderalt privatlivsforslag, der potentielt kan imødekomme omfattende krav om sikkerhed og privatliv. Foreslået i juli 2022 kan det også stå over for en række barrierer, herunder spændinger mellem føderale og statslige privatlivsrettigheder og tilbageslag fra teknologigiganter.
Mens vi venter på at høre om udviklingen af denne lovgivning, er det mere og mere klart, at hvis det ikke bliver lov i den nærmeste fremtid, vil der være noget, der skal sørge for det lille tilsyn. For fuldt ud at indse, hvilken form for forandring der vil være effektiv, er det vigtigt at forstå forbrugernes opfattelse af datasikkerhed i USA, og for organisationer at levere mere synlige sikkerhedsforanstaltninger i deres digitale tjenester i mellemtiden.
I en digital verden kan databeskyttelse og -sikkerhed ikke komme i bagsædet. Med GDPR som eksempel, er der ikke kun et behov for lignende føderal lovgivning i USA, men en opfordring til det fra amerikanske forbrugere, der er trætte af at finde ud af, at de er ofre for endnu et brud, læk eller angreb. De er klar til at tage databeskyttelse alvorligt, og det er på tide, at vi ser nogle føderale forsvar på plads.
