ความกังวลด้านความปลอดภัยของข้อมูลกำลังขับเคลื่อนการเปลี่ยนแปลงในพฤติกรรมและความต้องการของผู้บริโภคในสหรัฐฯ

มันไม่ใช่กรณีของ if แต่ เมื่อ การละเมิดข้อมูลจะเกิดขึ้น - และผู้บริโภคกำลังจับตามอง ในยุคของบริการดิจิทัล นี่คือการพัฒนาที่สำคัญ เพราะนั่นหมายความว่าผู้บริโภคในสหรัฐอเมริกาโดยเฉลี่ยกำลังต้องการอำนาจในการตัดสินใจอย่างรอบรู้มากขึ้นเกี่ยวกับวิธีการใช้ จัดเก็บ และประมวลผลข้อมูลของตน และสำหรับองค์กรนิติบัญญัติของสหรัฐฯ การปกป้องข้อมูลอาจเป็นหัวข้อหลักในการลงคะแนนในไม่ช้า

อ้างอิงจากธาเลสล่าสุด ดัชนีความน่าเชื่อถือทางดิจิทัลของผู้บริโภคเกือบครึ่ง (48%) ของผู้บริโภคในสหรัฐฯ รายงานว่าตกเป็นเหยื่อของการละเมิดข้อมูล ซึ่งสูงกว่าผู้บริโภคทั่วโลกที่ 33% การโจมตีทางไซเบอร์ในปริมาณมหาศาลในสหรัฐฯ ทำให้ความปลอดภัยของข้อมูลกลายเป็นที่จับตามองของกระแสหลัก และผู้บริโภคกำลังปรับตัวเข้าหาผลกระทบทางกฎหมายจากการละเมิดที่ส่งผลกระทบต่อคนนับล้าน รวมถึง การโจมตีทางไซเบอร์ในปี 2021 ของ T-Mobile และการแฮ็คในปี 2020 ของ Drizly ตอนนี้ พวกเขาเริ่มตัดสินใจอย่างรอบรู้มากขึ้นว่าต้องการให้จัดการข้อมูลอย่างไรในอนาคต

ประชาชนกำลังนำความปลอดภัยของข้อมูลมาไว้ในมือของพวกเขาเอง

การละเมิดและการโจมตีด้วยแรนซัมแวร์ได้ครอบงำพาดหัวข่าวและวงจรข่าว และเหยื่อ 20 ใน XNUMX รายรายงานว่าได้ยินครั้งแรกเกี่ยวกับการละเมิดที่ส่งผลกระทบต่อพวกเขาในข่าว สิบเอ็ดเปอร์เซ็นต์ของบริษัทเหล่านี้ใช้เวลาถึงหกเดือนในการแจ้งให้ผู้บริโภคทราบเกี่ยวกับการละเมิดข้อมูล ซึ่งเป็นความล้มเหลวของบริษัทที่เป็นปัญหา

รูปแบบของความโปร่งใสที่อ่อนแอนี้ได้ผลักดันให้ผู้บริโภคจัดการเรื่องความปลอดภัยด้วยตนเอง เนื่องจากพวกเขาตระหนักดีว่าการเพิกเฉยไม่ใช่ทางเลือก มีเพียงหนึ่งในห้าเท่านั้นที่เลิกใช้บริษัทที่ประสบกับการละเมิดข้อมูล โดยส่วนใหญ่ขอให้บริษัทลบข้อมูลของพวกเขาทั้งหมด ในขณะที่บริษัทอื่นๆ กำลังจับตาดูบัญชีของพวกเขาอย่างใกล้ชิดสำหรับกิจกรรมที่น่าสงสัย (21%)

การดำเนินการเหล่านี้แสดงให้เห็นว่าความปลอดภัยของข้อมูลเป็นสิ่งสำคัญอันดับแรกสำหรับผู้บริโภค และเป็นแนวทางปฏิบัติที่ดีสำหรับองค์กรเพื่อให้พวกเขาแบ่งปันความรับผิดชอบนี้ในบางส่วน การอนุญาตให้มีมาตรการรักษาความปลอดภัยเพิ่มเติมในบัญชีดิจิทัล เช่น การยืนยันตัวตนแบบสองปัจจัย (2FA) ทำให้ผู้บริโภครู้สึกควบคุมข้อมูลของตนได้มากขึ้น และความสบายใจนั้นเป็นองค์ประกอบสำคัญในการสร้างความไว้วางใจ

จ่ายค่าปรับไม่เพียงพอ

สำหรับสิ่งที่พวกเขาคาดหวังจากบริษัทที่ไม่สามารถรักษาข้อมูลให้ปลอดภัย การชดเชยทางการเงินเป็นผลที่ตามมาตามธรรมชาติ จากผู้บริโภคที่สำรวจ 53% เชื่อว่าบริษัทต่างๆ ควรเสนอค่าชดเชยให้กับผู้ที่ตกเป็นเหยื่อ แต่เมื่อเป็นเรื่องของการกำกับดูแล มีเพียง 31% เท่านั้นที่เชื่อว่าบริษัทต่างๆ ควรได้รับค่าปรับจำนวนมากสำหรับการละเมิด ซึ่งหมายความว่ายังห่างไกลจากความสำคัญสูงสุดในมุมมองของผู้บริโภค สิ่งที่ผู้บริโภคต้องการมากขึ้นคือมาตรการรักษาความปลอดภัยของข้อมูลที่ดีขึ้น — ไม่ใช่การจ่ายเงินจำนวนมาก

อย่างไรก็ตาม วิธีการที่ผู้บริโภคเชื่อว่าควรใช้นั้นแตกต่างกัน กว่าครึ่งเชื่อว่าบริษัทต่างๆ ควรถูกบังคับควบคุมการปกป้องข้อมูลภาคบังคับหลังการละเมิด ซึ่งรวมถึงการเข้ารหัสและ 2FA ซึ่งเป็นตัวเลือกที่ได้รับความนิยมมาอย่างยาวนาน และน้อยกว่าครึ่งเชื่อว่าบริษัทต่างๆ ควรอยู่ภายใต้กฎระเบียบที่เข้มงวดมากขึ้น ตัวอย่างเช่น การถูกตรวจสอบเป็นเวลา 12 ถึง 14 เดือนหลังการละเมิด คนอื่นๆ เชื่อว่าบริษัทต่างๆ ควรจ้างผู้เชี่ยวชาญทางไซเบอร์มากขึ้น แต่ความรู้สึกที่สำคัญก็คือการกำกับดูแลด้านกฎระเบียบจะเป็นการปรับปรุงครั้งใหญ่

เรากำลังมองหาอนาคตของความเป็นส่วนตัวและความปลอดภัยของข้อมูลในสหรัฐอเมริกา

หนึ่งในคู่แข่งที่เป็นไปได้สำหรับการกำกับดูแลนั้นคือ American Data Privacy and Protection Act (ADPPA) คล้ายกับระเบียบการคุ้มครองข้อมูลทั่วไปของสหภาพยุโรป (GDPR) ซึ่งวางหลักเกณฑ์ที่จำเป็นสำหรับข้อมูลผู้บริโภคในยุโรป ADPPA เป็นข้อเสนอด้านความเป็นส่วนตัวที่สำคัญของรัฐบาลกลางสหรัฐฯ ซึ่งอาจตอบสนองความต้องการด้านความปลอดภัยและความเป็นส่วนตัวได้อย่างกว้างขวาง ข้อเสนอในเดือนกรกฎาคม 2022 อาจเผชิญกับอุปสรรคหลายประการ รวมถึงความตึงเครียดระหว่างสิทธิความเป็นส่วนตัวของรัฐบาลกลางและรัฐ และการต่อต้านจากยักษ์ใหญ่ด้านเทคโนโลยี

ในขณะที่เรารอฟังความคืบหน้าของกฎหมายฉบับนี้ ก็ยิ่งมีความชัดเจนมากขึ้นว่าหากกฎหมายนี้ไม่กลายเป็นกฎหมายในอนาคตอันใกล้ จะต้องมีบางอย่างเข้ามากำกับดูแลในระดับปานกลาง เพื่อให้เข้าใจอย่างถ่องแท้ว่าการเปลี่ยนแปลงประเภทใดจะมีผล สิ่งสำคัญคือต้องเข้าใจการรับรู้ของผู้บริโภคเกี่ยวกับความปลอดภัยของข้อมูลในสหรัฐอเมริกา และในระหว่างนี้สำหรับองค์กรต่างๆ ที่จะให้การป้องกันที่มองเห็นได้ชัดเจนยิ่งขึ้นในบริการดิจิทัลของตน

ในโลกดิจิทัล ความเป็นส่วนตัวและความปลอดภัยของข้อมูลไม่สามารถมาแทนที่ได้ ยกตัวอย่าง GDPR ที่เป็นผู้นำ ไม่เพียงแต่ความต้องการกฎหมายของรัฐบาลกลางที่คล้ายคลึงกันในสหรัฐอเมริกาเท่านั้น แต่ยังเรียกร้องจากผู้บริโภคในสหรัฐฯ ที่เบื่อที่จะพบว่าตนตกเป็นเหยื่อของการละเมิด การรั่วไหล หรือการโจมตีอีกครั้ง พวกเขาพร้อมที่จะปกป้องข้อมูลอย่างจริงจัง และถึงเวลาแล้วที่เราจะเห็นการป้องกันของรัฐบาลกลางบางส่วนเข้ามาแทนที่