Ini bukan lagi kasus if tapi ketika pelanggaran data akan terjadi — dan konsumen terus mengikuti. Di era layanan digital, ini merupakan perkembangan penting karena berarti rata-rata konsumen AS sekarang menuntut kekuatan untuk membuat keputusan yang lebih tepat tentang cara data mereka digunakan, disimpan, dan diproses. Dan untuk badan legislatif AS, itu berarti perlindungan data akan segera menjadi topik utama dalam pemungutan suara.
Menurut Thales terbaru Indeks Kepercayaan Digital Konsumen, hampir setengah (48%) dari konsumen AS melaporkan menjadi korban pelanggaran data — lebih tinggi dari rekan global mereka, sebesar 33%. Banyaknya serangan siber di AS telah membawa keamanan data ke mata arus utama, dan konsumen memperhatikan dampak hukum dari pelanggaran yang memengaruhi jutaan orang, termasuk Serangan siber 2021 T-Mobile dan retasan Drizly tahun 2020. Sekarang, mereka mulai membuat keputusan yang lebih tepat tentang bagaimana mereka ingin data mereka ditangani di masa mendatang.
Publik Mengambil Keamanan Data ke Tangan Mereka Sendiri
Pelanggaran dan serangan ransomware telah mendominasi berita utama dan siklus berita, dan satu dari 20 korban melaporkan pertama kali mendengar tentang pelanggaran yang memengaruhi mereka di berita. Sebelas persen dari perusahaan tersebut membutuhkan waktu hingga enam bulan untuk memberi tahu konsumen tentang pelanggaran data - kegagalan di pihak perusahaan yang bersangkutan.
Pola transparansi yang lemah ini telah mendorong konsumen untuk mengambil masalah keamanan ke tangan mereka sendiri, karena mereka menyadari kelambanan bukanlah suatu pilihan. Lebih dari seperlima telah berhenti menggunakan perusahaan yang mengalami pelanggaran data, dengan sebagian besar dari mereka yang meminta perusahaan menghapus informasi mereka sama sekali, sementara yang lain terus mengawasi akun mereka untuk aktivitas mencurigakan (21%).
Tindakan ini menunjukkan bahwa keamanan data merupakan prioritas bagi konsumen, dan merupakan praktik yang baik bagi organisasi untuk memungkinkan mereka berbagi tanggung jawab ini, sebagian. Mengizinkan tindakan keamanan ekstra pada akun digital, seperti autentikasi dua faktor (2FA), memberi konsumen lebih banyak rasa kendali atas informasi mereka — dan ketenangan pikiran adalah elemen kunci dalam membangun kepercayaan.
Membayar Denda Tidak Cukup
Adapun apa yang mereka harapkan dari perusahaan yang gagal menjaga keamanan data mereka, kompensasi finansial adalah konsekuensi yang wajar. Dari konsumen yang disurvei, 53% percaya bahwa perusahaan harus menawarkan kompensasi kepada para korban, tetapi, dalam hal pengawasan regulasi, hanya 31% yang percaya bahwa perusahaan harus menerima denda besar untuk pelanggaran, yang berarti ini jauh dari prioritas terbesar dari sudut pandang konsumen. Apa yang lebih diinginkan konsumen adalah langkah-langkah keamanan data yang lebih baik — bukan pembayaran besar.
Namun, metode yang diyakini konsumen harus digunakan berbeda. Lebih dari setengah percaya perusahaan harus dipaksa melakukan kontrol perlindungan data wajib setelah pelanggaran. Ini termasuk enkripsi dan 2FA, yang telah lama menjadi pilihan favorit. Dan hampir setengahnya percaya bahwa perusahaan harus tunduk pada peraturan yang lebih ketat — misalnya, dipantau selama 12 hingga 14 bulan setelah pelanggaran. Yang lain percaya perusahaan harus diminta untuk mempekerjakan lebih banyak spesialis dunia maya — tetapi perasaan yang berkuasa adalah bahwa pengawasan peraturan akan menjadi peningkatan besar.
Kami Menatap Masa Depan Privasi dan Keamanan Data AS
Salah satu pesaing yang mungkin untuk pengawasan itu adalah Undang-Undang Privasi dan Perlindungan Data Amerika (ADPPA). Serupa dengan Peraturan Perlindungan Data Umum (GDPR) Uni Eropa, yang menetapkan pedoman yang diperlukan untuk data konsumen Eropa, ADPPA adalah proposal privasi federal AS penting yang berpotensi memenuhi tuntutan luas untuk keamanan dan privasi. Diusulkan pada Juli 2022, itu juga dapat menghadapi sejumlah hambatan, termasuk ketegangan antara hak privasi federal dan negara bagian dan pukulan balik dari raksasa teknologi.
Sementara kami menunggu untuk mendengar tentang perkembangan undang-undang ini, semakin jelas bahwa jika itu tidak menjadi undang-undang dalam waktu dekat, sesuatu harus menyediakan sedikit pengawasan itu. Untuk sepenuhnya menyadari perubahan seperti apa yang akan efektif, penting untuk memahami persepsi konsumen seputar keamanan data di AS, dan agar organisasi memberikan perlindungan yang lebih terlihat dalam layanan digital mereka, sementara itu.
Dalam dunia digital, privasi dan keamanan data tidak dapat diabaikan. Dengan GDPR yang memimpin sebagai contoh, tidak hanya diperlukan undang-undang federal yang serupa di AS, tetapi juga seruan dari konsumen AS yang lelah mengetahui bahwa mereka adalah korban dari pelanggaran, kebocoran, atau serangan lain. Mereka siap menangani perlindungan data dengan serius, dan inilah saatnya kita melihat beberapa pertahanan federal diterapkan.
