Это уже не тот случай if но когда произойдет утечка данных — и потребители поймут это. В эпоху цифровых услуг это критическое событие, потому что это означает, что средний потребитель в США теперь требует возможности принимать более обоснованные решения о том, как их данные используются, хранятся и обрабатываются. А для законодательных органов США это означает, что защита данных вскоре может стать главной темой голосования.
По последнему Фалесу Индекс потребительского цифрового доверия, почти половина (48%) потребителей в США сообщают, что стали жертвами утечки данных — это больше, чем их глобальные коллеги, на 33%. Огромный объем кибератак в США привлек внимание к безопасности данных, и потребители обращают внимание на юридические последствия нарушений, затрагивающих миллионы людей, в том числе Кибератака T-Mobile в 2021 году и взлом Дризли 2020 года. Теперь они начинают принимать более обоснованные решения о том, как они хотят обрабатывать свои данные в будущем.
Общественность берет безопасность данных в свои руки
Взломы и атаки программ-вымогателей доминировали в заголовках и новостных циклах, и каждая 20-я жертва сообщила, что впервые услышала о затрагивающем их взломе в новостях. Одиннадцати процентам этих компаний потребовалось до шести месяцев, чтобы сообщить потребителям об утечке данных — сбое со стороны рассматриваемых компаний.
Эта модель слабой прозрачности вынуждает потребителей брать вопросы безопасности в свои руки, поскольку они понимают, что бездействие — не вариант. Чуть более пятой части прекратили использование компании, в которой произошла утечка данных, при этом большая часть тех, кто просит компанию полностью удалить их информацию, в то время как другие внимательно следят за своими учетными записями на предмет подозрительной активности (21%).
Эти действия показывают, что безопасность данных является приоритетом для потребителей, и хорошей практикой для организаций является предоставление им возможности частично разделить эту ответственность. Предоставление дополнительных мер безопасности для цифровых учетных записей, таких как двухфакторная аутентификация (2FA), дает потребителям больше контроля над своей информацией, и это спокойствие является ключевым элементом в построении доверия.
Оплатить штраф недостаточно
Что касается того, что они ожидают от компаний, которые не могут обеспечить безопасность своих данных, то естественное следствие — финансовая компенсация. Из опрошенных потребителей 53% считают, что компании должны предлагать компенсацию пострадавшим, но, когда дело доходит до надзора за соблюдением правил, только 31% считают, что компании должны получать большие штрафы за нарушения, а это означает, что это далеко не самый большой приоритет с точки зрения потребителя. Чего больше потребители хотят, так это лучших мер безопасности данных, а не больших выплат.
Однако методы, которые, по мнению потребителей, следует использовать, различаются. Более половины считают, что компании должны быть принуждены к обязательному контролю защиты данных после взлома. Это включает в себя шифрование и 2FA, которые уже давно являются предпочтительными вариантами. И чуть менее половины считают, что компании должны подлежать более строгому регулированию — например, мониторингу в течение 12–14 месяцев после нарушения. Другие считают, что компании должны нанимать больше кибер-специалистов, но господствует мнение, что нормативный надзор был бы значительным улучшением.
Мы смотрим в будущее конфиденциальности и безопасности данных в США
Одним из возможных претендентов на этот надзор является Американский закон о конфиденциальности и защите данных (ADPPA). Подобно Общему регламенту ЕС по защите данных (GDPR), который устанавливает необходимые правила для данных европейских потребителей, ADPPA является знаковым федеральным предложением США о конфиденциальности, которое потенциально может удовлетворить широкие требования к безопасности и конфиденциальности. Предложенный в июле 2022 года, он также может столкнуться с рядом барьеров, в том числе с противоречиями между федеральными и государственными правами на неприкосновенность частной жизни и ответной реакцией со стороны технологических гигантов.
Пока мы ждем, чтобы услышать о прогрессе этого закона, становится все более очевидным, что, если он не станет законом в ближайшем будущем, что-то должно будет обеспечить этот минимальный надзор. Чтобы полностью понять, какие изменения будут эффективными, важно понять, как потребители воспринимают безопасность данных в США, а тем временем организациям следует обеспечить более очевидные меры безопасности в своих цифровых сервисах.
В цифровом мире конфиденциальность и безопасность данных не могут отойти на второй план. В качестве примера GDPR существует не только потребность в аналогичном федеральном законодательстве в США, но и призыв к нему со стороны американских потребителей, которые устали узнавать, что они стали жертвой очередного нарушения, утечки или атаки. Они готовы серьезно отнестись к защите данных, и пришло время ввести некоторые федеральные средства защиты.
- блокчейн
- кошельки с криптовалютами
- cryptoexchange
- информационная безопасность
- киберпреступники
- Информационная безопасность
- Темное чтение
- Департамент внутренней безопасности
- цифровые кошельки
- брандмауэр
- Kaspersky
- вредоносных программ
- Mcafee
- НексБЛОК
- Платон
- Платон Ай
- Платон Интеллектуальные данные
- Платон игра
- ПлатонДанные
- платогейминг
- VPN
- безопасности веб-сайтов
