Οι ανησυχίες για την ασφάλεια των δεδομένων προκαλούν αλλαγές στη συμπεριφορά και τις απαιτήσεις των καταναλωτών στις ΗΠΑ

Δεν είναι πλέον περίπτωση if αλλά πότε θα συμβεί παραβίαση δεδομένων — και οι καταναλωτές το πιάνουν. Στην εποχή των ψηφιακών υπηρεσιών, αυτή είναι μια κρίσιμη εξέλιξη, διότι σημαίνει ότι ο μέσος καταναλωτής των ΗΠΑ απαιτεί τώρα τη δύναμη να λάβει πιο ενημερωμένες αποφάσεις σχετικά με τον τρόπο χρήσης, αποθήκευσης και επεξεργασίας των δεδομένων του. Και για τα νομοθετικά όργανα των ΗΠΑ, αυτό σημαίνει ότι η προστασία των δεδομένων θα μπορούσε σύντομα να αποτελέσει μείζον θέμα στο ψηφοδέλτιο.

Σύμφωνα με την τελευταία Thales Δείκτης Ψηφιακής Εμπιστοσύνης Καταναλωτών, σχεδόν οι μισοί (48%) των αμερικανών καταναλωτών αναφέρουν ότι είναι θύματα παραβίασης δεδομένων — υψηλότερα από τους αντίστοιχους παγκόσμιους, στο 33%. Ο τεράστιος όγκος των επιθέσεων στον κυβερνοχώρο στις ΗΠΑ έχει φέρει την ασφάλεια των δεδομένων στο κυρίαρχο μάτι και οι καταναλωτές συντονίζονται στις νομικές συνέπειες από παραβιάσεις που επηρεάζουν εκατομμύρια, μεταξύ των οποίων Κυβερνοεπίθεση της T-Mobile το 2021 και το hack του Drizly το 2020. Τώρα, αρχίζουν να λαμβάνουν πιο τεκμηριωμένες αποφάσεις σχετικά με το πώς θέλουν να χειρίζονται τα δεδομένα τους στο μέλλον.

Το κοινό παίρνει την ασφάλεια των δεδομένων στα χέρια του

Οι παραβιάσεις και οι επιθέσεις ransomware έχουν κυριαρχήσει στους τίτλους και τους κύκλους ειδήσεων και ένα στα 20 θύματα ανέφερε ότι άκουσε για πρώτη φορά για μια παραβίαση που το επηρεάζει στις ειδήσεις. Το XNUMX τοις εκατό αυτών των εταιρειών χρειάστηκαν έως και έξι μήνες για να ενημερώσουν τους καταναλωτές σχετικά με μια παραβίαση δεδομένων — μια αποτυχία εκ μέρους των εν λόγω εταιρειών.

Αυτό το μοτίβο ασθενούς διαφάνειας έχει οδηγήσει τους καταναλωτές να πάρουν τα ζητήματα ασφάλειας στα χέρια τους, καθώς συνειδητοποιούν ότι η αδράνεια δεν αποτελεί επιλογή. Λίγο πάνω από το ένα πέμπτο έχουν σταματήσει να χρησιμοποιούν μια εταιρεία που υπέστη παραβίαση δεδομένων, με ένα μεγάλο μέρος όσων ζητούν από την εταιρεία να διαγράψει εντελώς τα στοιχεία τους, ενώ άλλοι παρακολουθούν στενότερα τους λογαριασμούς τους για ύποπτη δραστηριότητα (21%).

Αυτές οι ενέργειες δείχνουν ότι η ασφάλεια των δεδομένων αποτελεί προτεραιότητα για τους καταναλωτές και είναι καλή πρακτική για τους οργανισμούς να τους επιτρέψουν να μοιραστούν αυτή την ευθύνη, εν μέρει. Επιτρέποντας επιπλέον μέτρα ασφαλείας σε ψηφιακούς λογαριασμούς, όπως ο έλεγχος ταυτότητας δύο παραγόντων (2FA), δίνει στους καταναλωτές μεγαλύτερη αίσθηση ελέγχου των πληροφοριών τους — και ότι η ηρεμία είναι βασικό στοιχείο για την οικοδόμηση εμπιστοσύνης.

Η πληρωμή ενός προστίμου δεν είναι αρκετή

Όσο για το τι περιμένουν από τις εταιρείες που αποτυγχάνουν να διατηρήσουν τα δεδομένα τους ασφαλή, η οικονομική αποζημίωση είναι φυσικό επακόλουθο. Από τους ερωτηθέντες καταναλωτές, το 53% πιστεύει ότι οι εταιρείες πρέπει να προσφέρουν αποζημίωση στα θύματα, αλλά, όσον αφορά την επίβλεψη των κανονισμών, μόνο το 31% πιστεύει ότι οι εταιρείες θα πρέπει να λάβουν μεγάλα πρόστιμα για παραβάσεις, πράγμα που σημαίνει ότι απέχει πολύ από τη μεγαλύτερη προτεραιότητα από την άποψη των καταναλωτών. Αυτό που θέλουν περισσότεροι καταναλωτές είναι καλύτερα μέτρα ασφάλειας δεδομένων — όχι μεγάλες πληρωμές.

Ωστόσο, οι μέθοδοι που πιστεύουν οι καταναλωτές ότι πρέπει να χρησιμοποιούνται διαφέρουν. Περισσότεροι από τους μισούς πιστεύουν ότι οι εταιρείες θα πρέπει να υποχρεωθούν σε υποχρεωτικούς ελέγχους προστασίας δεδομένων μετά από παραβίαση. Αυτό περιλαμβάνει την κρυπτογράφηση και το 2FA, οι οποίες είναι από καιρό ευνοημένες επιλογές. Και λίγο λιγότερο από τις μισές πιστεύουν ότι οι εταιρείες θα πρέπει να υπόκεινται σε αυστηρότερους κανονισμούς - για παράδειγμα, υπό παρακολούθηση για 12 έως 14 μήνες μετά την παραβίαση. Άλλοι πιστεύουν ότι θα πρέπει να ζητηθεί από τις εταιρείες να απασχολούν περισσότερους ειδικούς στον κυβερνοχώρο — αλλά η κυρίαρχη αίσθηση είναι ότι η ρυθμιστική εποπτεία θα αποτελούσε σημαντική βελτίωση.

Αναζητούμε το μέλλον του απορρήτου και της ασφάλειας των δεδομένων των ΗΠΑ

Ένας πιθανός υποψήφιος για αυτήν την επίβλεψη είναι ο Αμερικανικός νόμος περί απορρήτου και προστασίας δεδομένων (ADPPA). Παρόμοια με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) της Ευρωπαϊκής Ένωσης, ο οποίος έθεσε τις απαραίτητες κατευθυντήριες γραμμές για τα δεδομένα των ευρωπαίων καταναλωτών, το ADPPA είναι μια ορόσημο ομοσπονδιακή πρόταση απορρήτου των ΗΠΑ που θα μπορούσε ενδεχομένως να ανταποκριθεί σε σαρωτικές απαιτήσεις για ασφάλεια και ιδιωτικότητα. Προτάθηκε τον Ιούλιο του 2022, και θα μπορούσε επίσης να αντιμετωπίσει μια σειρά από εμπόδια, συμπεριλαμβανομένης της έντασης μεταξύ ομοσπονδιακών και κρατικών δικαιωμάτων απορρήτου και πλήγματα από τεχνολογικούς γίγαντες.

Ενώ περιμένουμε να ακούσουμε για την πρόοδο αυτής της νομοθεσίας, είναι ολοένα και πιο σαφές ότι εάν δεν γίνει νόμος στο εγγύς μέλλον, κάτι θα πρέπει να παρέχει αυτό το ελάχιστο επίπεδο επίβλεψης. Για να συνειδητοποιήσουμε πλήρως το είδος της αλλαγής που θα είναι αποτελεσματική, είναι σημαντικό να κατανοήσουμε τις αντιλήψεις των καταναλωτών σχετικά με την ασφάλεια των δεδομένων στις ΗΠΑ και οι οργανισμοί να παρέχουν πιο ορατές διασφαλίσεις στις ψηφιακές τους υπηρεσίες, στο μεταξύ.

Σε έναν ψηφιακό κόσμο, το απόρρητο και η ασφάλεια των δεδομένων δεν μπορούν να γίνουν πίσω. Με το GDPR να οδηγεί ως παράδειγμα, δεν υπάρχει μόνο ανάγκη για παρόμοια ομοσπονδιακή νομοθεσία στις ΗΠΑ, αλλά και έκκληση για αυτήν από καταναλωτές των ΗΠΑ που έχουν βαρεθεί να ανακαλύπτουν ότι είναι θύματα άλλης παραβίασης, διαρροής ή επίθεσης. Είναι έτοιμοι να λάβουν σοβαρά υπόψη την προστασία των δεδομένων και είναι καιρός να δούμε ορισμένες ομοσπονδιακές άμυνες να εφαρμόζονται.