더 이상 사건이 아니다. if 비자 면제 프로그램에 해당하는 국가의 시민권을 가지고 있지만 언제 데이터 유출이 발생하고 소비자가 따라잡고 있습니다. 디지털 서비스 시대에 이것은 중요한 발전입니다. 이는 일반 미국 소비자가 이제 데이터가 사용, 저장 및 처리되는 방식에 대해 더 많은 정보에 입각한 결정을 내릴 수 있는 권한을 요구하고 있음을 의미하기 때문입니다. 그리고 미국 입법 기관의 경우 데이터 보호가 곧 투표의 주요 주제가 될 수 있음을 의미합니다.
최신 Thales에 따르면 소비자 디지털 신뢰 지수, 미국 소비자의 거의 절반(48%)이 데이터 유출의 피해자라고 보고했습니다. 이는 전 세계 소비자의 33%보다 높은 수치입니다. 미국에서 발생한 엄청난 양의 사이버 공격으로 인해 데이터 보안이 주류로 부상했으며, 소비자는 T-Mobile의 2021년 사이버 공격 그리고 Drizly의 2020 해킹. 이제 그들은 앞으로 데이터를 처리하는 방법에 대해 더 많은 정보에 입각한 결정을 내리기 시작했습니다.
대중은 데이터 보안을 자신의 손에 맡기고 있습니다.
유출 및 랜섬웨어 공격이 헤드라인과 뉴스 주기를 지배했으며 피해자 20명 중 XNUMX명은 뉴스에서 자신에게 영향을 미치는 유출에 대해 처음 들었다고 보고했습니다. 이들 기업 중 XNUMX%는 데이터 유출에 대해 소비자에게 알리는 데 최대 XNUMX개월이 걸렸습니다. 이는 해당 기업의 실패입니다.
이러한 취약한 투명성 패턴으로 인해 소비자는 행동하지 않는 것이 선택 사항이 아님을 깨닫고 보안 문제를 직접 처리하게 되었습니다. 21분의 XNUMX이 조금 넘는 기업이 데이터 유출 피해를 입은 회사의 사용을 중단했으며, 회사에 정보를 완전히 삭제하도록 요청한 사람이 많았고, 다른 사람은 의심스러운 활동이 있는지 계정을 면밀히 주시하고 있습니다(XNUMX%).
이러한 조치는 데이터 보안이 소비자의 우선 순위이며 조직이 이러한 책임을 부분적으로 공유할 수 있도록 하는 것이 좋은 관행임을 보여줍니다. 이중 인증(2FA)과 같은 디지털 계정에 대한 추가 보안 조치를 허용하면 소비자는 자신의 정보에 대한 통제력을 높일 수 있으며 마음의 평화는 신뢰 구축의 핵심 요소입니다.
벌금을 내는 것만으로는 충분하지 않습니다
데이터를 안전하게 유지하지 못하는 회사에 대해 그들이 기대하는 바에 따르면 금전적 보상은 자연스러운 결과입니다. 조사 대상 소비자 중 53%는 기업이 피해자에게 보상을 해야 한다고 생각하지만, 규제 감독과 관련하여 기업이 위반에 대해 거액의 벌금을 받아야 한다고 생각하는 비율은 31%에 불과해 소비자 입장에서 최우선 순위와는 거리가 멀다. 더 많은 소비자가 원하는 것은 더 나은 데이터 보안 조치이지 큰 지불금이 아닙니다.
그러나 소비자가 사용해야 한다고 생각하는 방법은 다릅니다. 절반 이상이 기업이 위반 후 의무적인 데이터 보호 통제를 받아야 한다고 생각합니다. 여기에는 오랫동안 선호되는 옵션인 암호화 및 2FA가 포함됩니다. 그리고 절반에 조금 못 미치는 기업이 더 엄격한 규제를 받아야 한다고 생각합니다. 예를 들어 위반 후 12~14개월 동안 모니터링해야 합니다. 다른 사람들은 기업이 더 많은 사이버 전문가를 고용해야 한다고 생각하지만 규제 감독이 크게 개선될 것이라는 느낌이 지배적입니다.
우리는 미국 데이터 프라이버시 및 보안의 미래를 내다보고 있습니다.
이러한 감독에 대한 한 가지 가능한 경쟁자는 ADPPA(American Data Privacy and Protection Act)입니다. 유럽 소비자 데이터에 필요한 지침을 마련한 유럽 연합의 일반 데이터 보호 규정(GDPR)과 유사하게 ADPPA는 보안 및 개인 정보 보호에 대한 포괄적인 요구를 잠재적으로 충족할 수 있는 획기적인 미국 연방 개인 정보 보호 제안입니다. 2022년 XNUMX월에 제안된 이 법안은 또한 연방과 주 개인 정보 보호 권리 사이의 긴장과 기술 거대 기업의 반발을 포함하여 여러 장벽에 직면할 수 있습니다.
우리가 이 법안의 진행 상황에 대해 듣기를 기다리는 동안 가까운 장래에 법이 제정되지 않으면 무언가 감독을 제공해야 한다는 것이 점점 더 분명해지고 있습니다. 어떤 종류의 변화가 효과적일지 완전히 깨닫기 위해서는 미국의 데이터 보안에 대한 소비자 인식을 이해하고 조직이 디지털 서비스에 더 가시적인 보호 장치를 제공하는 것이 중요합니다.
디지털 세상에서 데이터 프라이버시와 보안은 뒷전일 수 없습니다. GDPR을 예로 들면 미국에서 유사한 연방법이 필요할 뿐만 아니라 자신이 또 다른 위반, 유출 또는 공격의 피해자라는 사실을 알아내는 데 지친 미국 소비자들로부터 요구가 있습니다. 그들은 데이터 보호를 진지하게 받아들일 준비가 되어 있으며 이제 일부 연방 방어가 시행되는 것을 볼 때입니다.
