Het is niet langer een geval van if maar wanneer er zal een datalek plaatsvinden - en consumenten slaan aan. In het tijdperk van digitale diensten is dit een kritieke ontwikkeling, omdat het betekent dat de gemiddelde Amerikaanse consument nu de macht eist om beter geรฏnformeerde beslissingen te nemen over de manier waarop hun gegevens worden gebruikt, opgeslagen en verwerkt. En voor Amerikaanse wetgevende instanties betekent dit dat gegevensbescherming binnenkort een belangrijk onderwerp op de stemming kan worden.
Dat meldt de laatste Thales Consumentenindex voor digitaal vertrouwenmeldt bijna de helft (48%) van de Amerikaanse consumenten het slachtoffer te zijn van een datalek - meer dan hun wereldwijde tegenhangers, namelijk 33%. Door het enorme aantal cyberaanvallen in de VS is gegevensbeveiliging onder de aandacht van de mainstream gekomen, en consumenten kijken naar de juridische gevolgen van inbreuken die miljoenen treffen, waaronder De cyberaanval van T-Mobile in 2021 en Drizly's 2020-hack. Nu beginnen ze beter geรฏnformeerde beslissingen te nemen over hoe ze in de toekomst met hun gegevens willen omgaan.
Het publiek neemt gegevensbeveiliging in eigen handen
Schendingen en ransomware-aanvallen hebben de krantenkoppen en nieuwscycli gedomineerd, en een op de 20 slachtoffers meldde voor het eerst te horen over een inbreuk die hen op het nieuws treft. Elf procent van die bedrijven deed er tot zes maanden over om consumenten te informeren over een datalek โ een fout van de kant van de bedrijven in kwestie.
Dit patroon van zwakke transparantie heeft ertoe geleid dat consumenten beveiligingszaken in eigen handen nemen, omdat ze beseffen dat niets doen geen optie is. Iets meer dan een vijfde is gestopt met het gebruik van een bedrijf dat te maken heeft gehad met een datalek, waarbij een groot deel van degenen die het bedrijf hebben verzocht hun informatie helemaal te verwijderen, terwijl anderen hun accounts nauwlettender in de gaten houden voor verdachte activiteiten (21%).
Deze acties laten zien dat gegevensbeveiliging een prioriteit is voor consumenten, en het is een goede praktijk voor organisaties om hen in staat te stellen deze verantwoordelijkheid gedeeltelijk te delen. Door extra beveiligingsmaatregelen toe te staan โโop digitale accounts, zoals tweefactorauthenticatie (2FA), krijgen consumenten meer het gevoel controle te hebben over hun informatie - en die gemoedsrust is een sleutelelement bij het opbouwen van vertrouwen.
Een boete betalen is niet genoeg
Wat betreft wat ze verwachten van bedrijven die hun gegevens niet veilig bewaren, is financiรซle compensatie een natuurlijk gevolg. Van de ondervraagde consumenten vindt 53% dat bedrijven compensatie moeten bieden aan slachtoffers, maar als het gaat om toezicht op regelgeving, vindt slechts 31% dat bedrijven hoge boetes moeten krijgen voor inbreuken, wat betekent dat dit verre van de hoogste prioriteit heeft vanuit het perspectief van de consument. Wat meer consumenten willen, zijn betere gegevensbeveiligingsmaatregelen - geen grote uitbetalingen.
De methoden die volgens de consumenten moeten worden gebruikt, verschillen echter. Meer dan de helft vindt dat bedrijven na een inbreuk gedwongen moeten worden tot verplichte gegevensbeschermingscontroles. Dit omvat codering en 2FA, die al lang favoriete opties zijn. En iets minder dan de helft vindt dat bedrijven aan strengere regelgeving moeten worden onderworpen, bijvoorbeeld door gedurende 12 tot 14 maanden na de inbreuk te worden gecontroleerd. Anderen vinden dat bedrijven verplicht zouden moeten worden om meer cyberspecialisten in dienst te nemen, maar het overheersende gevoel is dat regelgevend toezicht een grote verbetering zou zijn.
We kijken naar de toekomst van de privacy en beveiliging van Amerikaanse gegevens
Een mogelijke mededinger voor dat toezicht is de Amerikaanse Data Privacy and Protection Act (ADPPA). Vergelijkbaar met de Algemene Verordening Gegevensbescherming (AVG) van de Europese Unie, die de nodige richtlijnen voor Europese consumentengegevens opstelde, is ADPPA een baanbrekend Amerikaans federaal privacyvoorstel dat mogelijk zou kunnen voldoen aan de ingrijpende eisen voor veiligheid en privacy. Voorgesteld in juli 2022, zou het ook met een aantal barriรจres te maken kunnen krijgen, waaronder spanning tussen federale en nationale privacyrechten en terugslag van technische giganten.
Terwijl we wachten om te horen over de voortgang van deze wetgeving, wordt het steeds duidelijker dat als het in de nabije toekomst geen wet wordt, iets voor dat beetje toezicht zal moeten zorgen. Om volledig te beseffen welk soort verandering effectief zal zijn, is het belangrijk om de percepties van consumenten over gegevensbeveiliging in de VS te begrijpen, en voor organisaties om in de tussentijd meer zichtbare waarborgen in hun digitale diensten te bieden.
In een digitale wereld mogen gegevensprivacy en -beveiliging niet op de tweede plaats komen. Met de AVG als voorbeeld, is er niet alleen behoefte aan soortgelijke federale wetgeving in de VS, maar ook aan de roep van Amerikaanse consumenten die het beu zijn om erachter te komen dat ze het slachtoffer zijn van een nieuwe inbreuk, lek of aanval. Ze zijn klaar om gegevensbescherming serieus te nemen, en het wordt tijd dat er een aantal federale verdedigingsmechanismen komen.
