Már nem arról van szó if de amikor adatszivárgás fog bekövetkezni – és a fogyasztók ezt felfogják. A digitális szolgáltatások korában ez kritikus fejlemény, mert ez azt jelenti, hogy az átlagos amerikai fogyasztók ma már megkövetelik azt a hatalmat, hogy megalapozottabb döntéseket hozhassanak adatai felhasználásával, tárolásával és feldolgozásával kapcsolatban. Az amerikai törvényhozó testületek számára pedig azt jelenti, hogy az adatvédelem hamarosan a szavazás egyik fő témája lehet.
A legújabb Thales szerint Consumer Digital Trust Index, az amerikai fogyasztók csaknem fele (48%) arról számolt be, hogy adatvédelmi incidens áldozatai lettek – ez magasabb, mint globális társaik, 33%. Az Egyesült Államokban előforduló kibertámadások óriási száma az adatbiztonságot a fősodor szemébe hozta, a fogyasztók pedig ráhangolódnak a milliókat érintő jogsértések jogi következményeire, köztük A T-Mobile 2021-es kibertámadása és Drizly 2020-as hackelése. Most kezdenek megalapozottabb döntéseket hozni azzal kapcsolatban, hogyan kívánják kezelni adataikat a jövőben.
A nyilvánosság a saját kezébe veszi az adatbiztonságot
A jogsértések és a ransomware támadások uralják a címlapokat és a hírciklusokat, és 20 áldozatból egy számolt be arról, hogy először hallott az őt érintő jogsértésről a hírekben. E vállalatok XNUMX százalékának hat hónapba telt, amíg tájékoztatta a fogyasztókat az adatvédelmi incidensről, amely a szóban forgó vállalatok mulasztása.
Ez a gyenge átláthatóság arra késztette a fogyasztókat, hogy saját kezükbe vegyék a biztonsági kérdéseket, mivel rájönnek, hogy a tétlenség nem lehetséges. Valamivel több mint ötödük hagyta abba az adatszivárgást elszenvedett cég használatát, a céget kérők nagy része teljesen törli az adatait, míg mások figyelmesebben figyelik fiókjukat gyanús tevékenység miatt (21%).
Ezek az intézkedések azt mutatják, hogy az adatbiztonság prioritást élvez a fogyasztók számára, és a szervezetek számára bevált gyakorlat, ha lehetővé teszik számukra, hogy részben megosszák ezt a felelősséget. A digitális számlákra vonatkozó extra biztonsági intézkedések, például a kéttényezős hitelesítés (2FA) lehetővé teszi a fogyasztók számára, hogy jobban ellenőrizzék információikat – és a nyugalom kulcsfontosságú eleme a bizalomépítésnek.
A bírság megfizetése nem elég
Ami azt illeti, hogy mit várnak el azoktól a cégektől, amelyek nem tartják biztonságban adataikat, az anyagi kompenzáció természetes következménye. A megkérdezett fogyasztók 53%-a gondolja úgy, hogy a vállalatoknak kártérítést kellene felajánlaniuk az áldozatoknak, de a szabályozások felügyeletét illetően csak 31%-uk gondolja úgy, hogy a vállalatoknak jelentős bírságot kellene kapniuk a jogsértésekért, ami azt jelenti, hogy fogyasztói szempontból ez messze nem a legnagyobb prioritás. A fogyasztók többre vágynak jobb adatbiztonsági intézkedésekre – nem nagy kifizetésekre.
Azonban a fogyasztók szerint eltérő módszereket kell alkalmazni. Több mint fele úgy gondolja, hogy a vállalatokat kötelező adatvédelmi ellenőrzésekre kell kényszeríteni a jogsértést követően. Ez magában foglalja a titkosítást és a 2FA-t, amelyek régóta kedvelt lehetőségek. És alig a fele úgy gondolja, hogy a vállalatokra szigorúbb szabályozást kellene alkalmazni – például a jogsértés után 12-14 hónapig ellenőrizni kell őket. Mások úgy vélik, hogy a vállalatoknak több kiberspecialistát kellene alkalmazniuk – de az uralkodó érzés az, hogy a szabályozási felügyelet jelentős előrelépést jelentene.
Az Egyesült Államok adatvédelmének és biztonságának jövője felé tekintünk
Ennek a felügyeletnek az egyik lehetséges versenyzője az amerikai adatvédelmi és adatvédelmi törvény (ADPPA). Az Európai Unió általános adatvédelmi rendeletéhez (GDPR) hasonlóan, amely az európai fogyasztói adatokra vonatkozó szükséges iránymutatásokat vezette be, az ADPPA egy mérföldkőnek számító amerikai szövetségi adatvédelmi javaslat, amely potenciálisan kielégítheti a biztonsággal és a magánélettel kapcsolatos átfogó igényeket. A 2022 júliusában javasolt változat számos akadállyal is szembesülhet, beleértve a szövetségi és állami adatvédelmi jogok közötti feszültséget és a technológiai óriások visszacsapását.
Amíg a jogszabály előrehaladásáról várunk, egyre világosabbá válik, hogy ha a közeljövőben nem lesz törvény, akkor valaminek biztosítania kell ezt a csekély felügyeletet. Ahhoz, hogy teljes mértékben felismerjük, milyen változtatások lesznek hatékonyak, fontos megérteni a fogyasztók adatbiztonsággal kapcsolatos elképzeléseit az Egyesült Államokban, és a szervezeteknek addig is láthatóbb biztosítékokat kell nyújtaniuk digitális szolgáltatásaikban.
A digitális világban az adatvédelem és a biztonság nem kerülhet háttérbe. A GDPR példája mellett nemcsak szükség van hasonló szövetségi jogszabályokra az Egyesült Államokban, hanem az amerikai fogyasztóktól is, akik belefáradtak abba, hogy egy újabb jogsértés, szivárgás vagy támadás áldozataivá váljanak. Készen állnak arra, hogy komolyan vegyék az adatvédelmet, és itt az ideje, hogy lássunk néhány szövetségi védelmet.
