Det är inte längre fråga om if men när ett dataintrång kommer att inträffa - och konsumenterna kommer ikapp. I de digitala tjänsternas tidsålder är detta en kritisk utveckling eftersom det betyder att den genomsnittliga amerikanska konsumenten nu kräver makten att fatta mer välgrundade beslut om hur deras data används, lagras och bearbetas. Och för amerikanska lagstiftande organ betyder det att dataskydd snart kan bli ett stort ämne i omröstningen.
Enligt den senaste Thales Consumer Digital Trust Index, nästan hälften (48 %) av amerikanska konsumenter rapporterar att de blivit offer för ett dataintrång – högre än sina globala motsvarigheter, 33 %. Den stora mängden cyberattacker i USA har fört datasäkerhet till det vanliga ögat, och konsumenter ställer in sig på det juridiska resultatet från intrång som drabbar miljoner, inklusive T-Mobiles cyberattack 2021 och Drizlys 2020 hack. Nu börjar de fatta mer välgrundade beslut om hur de vill att deras data ska hanteras framöver.
Allmänheten tar datasäkerheten i sina egna händer
Intrång och ransomware-attacker har dominerat rubriker och nyhetscykler, och ett av 20 offer rapporterade att de först hörde om ett intrång som påverkar dem på nyheterna. Elva procent av dessa företag tog upp till sex månader att informera konsumenter om ett dataintrång – ett misslyckande från företagen i fråga.
Detta mönster av svag transparens har drivit konsumenterna att ta säkerhetsfrågor i egna händer, eftersom de inser att passivitet inte är ett alternativ. Drygt en femtedel har slutat använda ett företag som drabbats av ett dataintrång, en stor del av dem som begär att företaget raderar sina uppgifter helt och hållet, medan andra håller ett extra öga på sina konton för misstänkt aktivitet (21%).
Dessa åtgärder visar att datasäkerhet är en prioritet för konsumenter, och det är god praxis för organisationer att göra det möjligt för dem att delvis dela detta ansvar. Genom att tillåta extra säkerhetsåtgärder på digitala konton, som tvåfaktorsautentisering (2FA), får konsumenterna en större känsla av kontroll över sin information – och att sinnesfrid är en nyckelfaktor för att bygga förtroende.
Det räcker inte att betala böter
När det gäller vad de förväntar sig av företag som misslyckas med att hålla sin data säker, är ekonomisk kompensation en naturlig konsekvens. Av de tillfrågade konsumenterna anser 53% att företagen bör erbjuda ersättning till offren, men när det gäller att övervaka regelverk anser bara 31% att företagen bör få höga böter för överträdelser, vilket innebär att det är långt ifrån den största prioriteringen ur ett konsumentperspektiv. Vad fler konsumenter vill ha är bättre datasäkerhetsåtgärder – inte stora utbetalningar.
De metoder som konsumenterna anser bör användas skiljer sig dock åt. Mer än hälften anser att företag bör tvingas till obligatoriska dataskyddskontroller efter ett brott. Detta inkluderar kryptering och 2FA, som länge har varit favoritalternativ. Och knappt hälften anser att företag bör bli föremål för strängare regler – till exempel att övervakas i 12 till 14 månader efter intrånget. Andra anser att företag bör krävas att anställa fler cyberspecialister - men den rådande känslan är att tillsyn av reglering skulle vara en stor förbättring.
Vi ser på framtiden för USA:s datasekretess och säkerhet
En möjlig utmanare för den tillsynen är American Data Privacy and Protection Act (ADPPA). I likhet med EU:s allmänna dataskyddsförordning (GDPR), som införde nödvändiga riktlinjer för europeisk konsumentdata, är ADPPA ett landmärke amerikanskt federalt sekretessförslag som potentiellt skulle kunna möta svepande krav på säkerhet och integritet. Det föreslogs i juli 2022 och kan också möta ett antal hinder, inklusive spänningar mellan federala och statliga integritetsrättigheter och återslag från tekniska jättar.
Medan vi väntar på att höra om utvecklingen av denna lagstiftning, är det allt tydligare att om det inte blir lag inom en snar framtid, kommer något att behöva tillhandahålla den biten av tillsyn. För att fullt ut inse vilken typ av förändring som kommer att vara effektiv är det viktigt att förstå konsumenternas uppfattningar kring datasäkerhet i USA, och för organisationer att tillhandahålla mer synliga skyddsåtgärder i sina digitala tjänster under tiden.
I en digital värld kan integritetsskydd och säkerhet för data inte ta en baksätet. Med GDPR ledande som exempel finns det inte bara ett behov av liknande federal lagstiftning i USA, utan ett krav på det från amerikanska konsumenter som är trötta på att få reda på att de är utsatta för ett annat intrång, läckage eller attack. De är redo att ta dataskydd på allvar, och det är dags att vi ser några federala försvar införas.
