דאגות אבטחת מידע מובילות לשינויים בהתנהגות הצרכנים בארה"ב ודורשות מודיעין נתונים של PlatoBlockchain. חיפוש אנכי. איי.

חששות אבטחת מידע מניעים שינויים בהתנהגות ובדרישות הצרכנים בארה"ב

חותמת זמן: 1 בדצמבר, 2022 10:00

זה כבר לא מקרה של if אבל מתי תתרחש פרצת נתונים - והצרכנים תופסים. בעידן השירותים הדיגיטליים, זוהי התפתחות קריטית מכיוון שמשמעותה שהצרכן הממוצע בארה"ב דורש כעת את הכוח לקבל החלטות מושכלות יותר לגבי אופן השימוש, האחסון והעיבוד של הנתונים שלו. ועבור הגופים המחוקקים בארה"ב, זה אומר שהגנת מידע עשויה להיות בקרוב נושא מרכזי בקלפי.

על פי הדיווח האחרון של Thales מדד אמון הצרכן הדיגיטלי, כמעט מחצית (48%) מהצרכנים בארה"ב מדווחים שהם קורבנות של פרצת מידע - גבוה יותר מאשר עמיתיהם בעולם, ב-33%. ההיקף העצום של מתקפות סייבר בארה"ב הביא את אבטחת המידע לעין המיינסטרים, והצרכנים מתכוונים לתוצאות המשפטיות מהפרות המשפיעות על מיליונים, כולל מתקפת הסייבר של T-Mobile 2021 והפריצה של Drizly 2020. כעת, הם מתחילים לקבל החלטות מושכלות יותר לגבי האופן שבו הם רוצים שהנתונים שלהם יטופלו בהמשך.

הציבור לוקח את אבטחת המידע לידיים שלו

הפרות והתקפות תוכנות כופר שלטו בכותרות ובמחזורי החדשות, ואחד מכל 20 קורבנות דיווח ששמע לראשונה על הפרה שהשפיעה עליהם בחדשות. XNUMX% מהחברות הללו לקח עד שישה חודשים ליידע את הצרכנים על הפרת מידע - כשל מצד החברות המדוברות.

דפוס זה של שקיפות חלשה הניע את הצרכנים לקחת את ענייני האבטחה לידיים שלהם, מכיוון שהם מבינים שחוסר מעש אינו אופציה. קצת יותר מחמישית הפסיקו להשתמש בחברה שספגה פרצת מידע, כאשר חלק גדול מהמבקשים מהחברה ימחק את המידע שלהם כליל, בעוד אחרים עוקבים מקרוב אחר חשבונותיהם בשל פעילות חשודה (21%).

פעולות אלו מראות כי אבטחת מידע היא בראש סדר העדיפויות של הצרכנים, וזה נוהג טוב לארגונים לאפשר להם לחלוק אחריות זו, באופן חלקי. מתן אפשרות לאמצעי אבטחה נוספים בחשבונות דיגיטליים, כגון אימות דו-גורמי (2FA), נותן לצרכנים יותר תחושת שליטה על המידע שלהם - ושקט נפשי הוא מרכיב מרכזי בבניית אמון.

תשלום קנס אינו מספיק

באשר למה שהם מצפים מחברות שלא מצליחות לשמור על אבטחת הנתונים שלהן, פיצוי כספי הוא תוצאה טבעית. מבין הצרכנים שנסקרו, 53% מאמינים שחברות צריכות להציע פיצויים לקורבנות, אך כשמדובר בפיקוח על התקנות, רק 31% מאמינים שחברות צריכות לקבל קנסות גבוהים על הפרות, כלומר זה רחוק מהעדיפות הגדולה ביותר מנקודת מבט צרכנית. מה שיותר צרכנים רוצים הוא אמצעי אבטחת נתונים טובים יותר - לא תשלומים גדולים.

עם זאת, השיטות שצרכנים מאמינים שיש להשתמש בהן שונות. יותר ממחצית מאמינים שיש לאלץ חברות לבצע בקרות חובה להגנת מידע בעקבות הפרה. זה כולל הצפנה ו-2FA, שכבר מזמן היו אפשרויות מועדפות. וקצת פחות ממחציתם מאמינים שחברות צריכות להיות כפופות לרגולציה מחמירה יותר - למשל, להיות במעקב במשך 12 עד 14 חודשים לאחר ההפרה. אחרים מאמינים שיש לחייב חברות להעסיק יותר מומחי סייבר - אבל התחושה השלטת היא שפיקוח רגולטורי יהיה שיפור משמעותי.

אנו צופים לעתיד של פרטיות ואבטחת נתונים בארה"ב

אחד המתחרים האפשריים לפיקוח זה הוא חוק פרטיות והגנת הנתונים האמריקאי (ADPPA). בדומה לתקנת הגנת הנתונים הכללית של האיחוד האירופי (GDPR), שהציבה הנחיות הכרחיות לנתוני צרכנים אירופאים, ADPPA היא הצעת פרטיות פדרלית בארה"ב בעלת ציון דרך שעלולה לענות על דרישות גורפות לאבטחה ופרטיות. הוא הוצע ביולי 2022, והוא עלול גם לעמוד בפני מספר מחסומים, כולל מתח בין זכויות הפרטיות הפדרליות למדינה ופגיעה מצד ענקיות טכנולוגיה.

בזמן שאנו מחכים לשמוע על התקדמות החקיקה הזו, ברור יותר ויותר שאם היא לא תהפוך לחוק בעתיד הקרוב, משהו יצטרך לספק את המעט הזה של פיקוח. כדי להבין באופן מלא איזה סוג של שינוי יהיה יעיל, חשוב להבין את תפיסות הצרכנים סביב אבטחת מידע בארה"ב, ולארגונים לספק אמצעי הגנה גלויים יותר בשירותים הדיגיטליים שלהם, בינתיים.

בעולם דיגיטלי, פרטיות ואבטחה של נתונים לא יכולים להשתלט על המושב האחורי. כאשר ה-GDPR מוביל כדוגמה, יש צורך לא רק בחקיקה פדרלית דומה בארה"ב, אלא קריאה לכך מצרכנים אמריקאים שנמאס להם לגלות שהם קורבן של עוד הפרה, דליפה או התקפה. הם מוכנים להתייחס ברצינות להגנה על נתונים, והגיע הזמן שנראה כמה הגנות פדרליות יוקמו.

בול זמן:

עוד מ קריאה אפלה