این دیگر موردی نیست if اما چه زمانی نقض داده رخ خواهد داد - و مصرف کنندگان در حال پیگیری هستند. در عصر خدمات دیجیتال، این یک پیشرفت حیاتی است زیرا به این معنی است که مصرفکننده متوسط ایالات متحده اکنون خواستار قدرت تصمیمگیری آگاهانهتر در مورد نحوه استفاده، ذخیره و پردازش دادههای خود است. و برای نهادهای قانونگذاری ایالات متحده، این بدان معناست که حفاظت از داده ها می تواند به زودی موضوع اصلی رای گیری باشد.
طبق آخرین تالس شاخص اعتماد دیجیتال مصرف کنندهتقریباً نیمی (48٪) از مصرف کنندگان ایالات متحده گزارش داده اند که قربانی نقض داده شده اند - بالاتر از همتایان جهانی خود، 33٪. حجم عظیم حملات سایبری در ایالات متحده امنیت داده ها را به چشم جریان اصلی تبدیل کرده است و مصرف کنندگان در حال هماهنگ کردن با پیامدهای قانونی ناشی از نقض میلیون ها نفر هستند، از جمله حمله سایبری T-Mobile در سال 2021 و هک Drizly 2020. اکنون، آنها شروع به تصمیم گیری آگاهانه تری در مورد نحوه مدیریت داده های خود در آینده کرده اند.
مردم امنیت داده ها را به دست خود می گیرند
نفوذها و حملات باجافزاری بر سرفصلها و چرخههای خبری غالب بودهاند و از هر 20 قربانی، یک نفر گزارش کرده است که برای اولین بار در مورد یک رخنه در اخبار میشنود. یازده درصد از این شرکتها تا شش ماه به مصرفکنندگان در مورد نقض دادهها اطلاع دادند - شکستی از سوی شرکتهای مورد نظر.
این الگوی شفافیت ضعیف، مصرفکنندگان را وادار کرده است که مسائل امنیتی را به دست خود بگیرند، زیرا متوجه میشوند که عدم اقدام یک گزینه نیست. بیش از یک پنجم استفاده از شرکتی را که دچار نقض داده شده است متوقف کردهاند، به طوری که بخش بزرگی از کسانی که از شرکت درخواست کردهاند اطلاعات خود را به طور کلی حذف کند، در حالی که دیگران حسابهای خود را برای فعالیتهای مشکوک زیر نظر دارند (21%).
این اقدامات نشان میدهد که امنیت دادهها یک اولویت برای مصرفکنندگان است و این کار خوبی است که سازمانها بتوانند تا حدودی این مسئولیت را به اشتراک بگذارند. امکان اقدامات امنیتی اضافی در حسابهای دیجیتال، مانند احراز هویت دو مرحلهای (2FA)، به مصرفکنندگان احساس کنترل بیشتری بر اطلاعات خود میدهد - و آرامش خاطر یک عنصر کلیدی در ایجاد اعتماد است.
پرداخت جریمه کافی نیست
در مورد انتظارات آنها از شرکت هایی که نمی توانند اطلاعات خود را ایمن نگه دارند، جبران مالی یک نتیجه طبیعی است. از میان مصرفکنندگان مورد بررسی، 53 درصد معتقدند که شرکتها باید به قربانیان غرامت ارائه کنند، اما وقتی نوبت به نظارت بر مقررات میرسد، تنها 31 درصد معتقدند که شرکتها باید جریمههای زیادی برای تخلف دریافت کنند، به این معنی که از نظر مصرفکننده از بزرگترین اولویت دور است. آنچه بیشتر مصرفکنندگان میخواهند، اقدامات امنیتی بهتر دادهها است - نه پرداختهای کلان.
با این حال، روش هایی که مصرف کنندگان معتقدند باید استفاده شود متفاوت است. بیش از نیمی از آنها معتقدند که شرکتها باید بهدنبال نقض اجباری کنترلهای حفاظت از دادهها شوند. این شامل رمزگذاری و 2FA می شود که مدت هاست گزینه های مورد علاقه بوده اند. و فقط کمتر از نیمی از آنها معتقدند که شرکت ها باید تحت مقررات سخت گیرانه تری قرار گیرند - برای مثال، 12 تا 14 ماه پس از نقض نظارت بر آنها. برخی دیگر معتقدند که شرکتها باید ملزم به استخدام متخصصان سایبری بیشتری باشند – اما احساس حاکم این است که نظارت نظارتی یک پیشرفت بزرگ خواهد بود.
ما به دنبال آینده حریم خصوصی و امنیت داده های ایالات متحده هستیم
یکی از رقبای احتمالی برای این نظارت، قانون حفظ حریم خصوصی و حفاظت از داده های آمریکا (ADPPA) است. مشابه مقررات عمومی حفاظت از داده های اتحادیه اروپا (GDPR) که دستورالعمل های لازم را برای داده های مصرف کنندگان اروپایی وضع کرده است، ADPPA یک پیشنهاد مهم حریم خصوصی فدرال ایالات متحده است که به طور بالقوه می تواند تقاضاهای گسترده برای امنیت و حریم خصوصی را برآورده کند. این طرح که در ژوئیه 2022 پیشنهاد شد، همچنین میتواند با موانع متعددی از جمله تنش بین حقوق خصوصی فدرال و ایالتی و ضربه غولهای فناوری مواجه شود.
در حالی که منتظر شنیدن پیشرفت این قانون هستیم، به طور فزاینده ای واضح است که اگر در آینده نزدیک به قانون تبدیل نشود، چیزی باید آن مقدار نظارت را فراهم کند. برای درک کامل اینکه چه نوع تغییری موثر خواهد بود، درک ادراکات مصرف کنندگان در مورد امنیت داده ها در ایالات متحده مهم است و در این بین سازمان ها حفاظت های قابل مشاهده تری را در خدمات دیجیتال خود ارائه دهند.
در دنیای دیجیتال، حفظ حریم خصوصی و امنیت داده ها نمی تواند در پشت سر قرار گیرد. با پیشرو بودن GDPR، نه تنها نیاز به قوانین فدرال مشابه در ایالات متحده وجود دارد، بلکه نیاز به آن از سوی مصرف کنندگان آمریکایی وجود دارد که از فهمیدن اینکه قربانی نقض، نشت یا حمله دیگری شده اند، خسته شده اند. آنها آمادهاند تا حفاظت از دادهها را جدی بگیرند، و زمان آن رسیده است که برخی از دفاعهای فدرال را ببینیم.