Це вже не справа if але коли станеться порушення даних — і споживачі вловлюють це. В епоху цифрових послуг це критично важлива подія, оскільки це означає, що середній споживач у США тепер потребує повноважень приймати більш обґрунтовані рішення щодо того, як їхні дані використовуються, зберігаються та обробляються. А для законодавчих органів США це означає, що незабаром захист даних може стати основною темою голосування.
За останньою Фалес Індекс цифрової довіри споживачів, майже половина (48%) споживачів у США повідомляють, що стали жертвами витоку даних — це більше, ніж у їхніх колег у всьому світі (33%). Величезна кількість кібератак у США привернула увагу до безпеки даних, і споживачі налаштовуються на юридичні наслідки порушень, які стосуються мільйонів, у тому числі Кібератака T-Mobile 2021 року і злом Drizly 2020. Тепер вони починають приймати більш обґрунтовані рішення щодо того, як вони хочуть, щоб їхні дані оброблялися надалі.
Громадськість бере безпеку даних у свої руки
Зломи та атаки програм-вимагачів домінували в заголовках і циклах новин, і кожна 20-а жертва повідомила, що вперше почула про злом, який зачепив її, у новинах. Одинадцяти відсоткам цих компаній знадобилося до шести місяців, щоб повідомити споживачів про витік даних — помилку з боку відповідних компаній.
Ця модель слабкої прозорості спонукала споживачів взяти питання безпеки у власні руки, оскільки вони розуміють, що бездіяльність не є варіантом. Трохи більше п’ятої припинили користуватися компанією, яка постраждала від витоку даних, причому значна частина тих, хто попросив компанію повністю видалити їхню інформацію, тоді як інші уважніше стежать за своїми обліковими записами на предмет підозрілої активності (21%).
Ці дії показують, що безпека даних є пріоритетом для споживачів, і це хороша практика для організацій, щоб дозволити їм частково розділити цю відповідальність. Застосування додаткових заходів безпеки для цифрових облікових записів, таких як двофакторна автентифікація (2FA), дає споживачам більше відчуття контролю над своєю інформацією, а душевний спокій є ключовим елементом у зміцненні довіри.
Сплатити штраф – недостатньо
Що стосується того, чого вони очікують від компаній, які не забезпечують безпеку своїх даних, фінансова компенсація є природним наслідком. Серед опитаних споживачів 53% вважають, що компанії повинні пропонувати компенсацію жертвам, але, коли справа доходить до нагляду за правилами, лише 31% вважають, що компанії повинні отримувати великі штрафи за порушення, тобто це далеко не найбільший пріоритет з точки зору споживача. Що більше споживачі хочуть, так це кращих заходів безпеки даних, а не великих виплат.
Однак методи, які, на думку споживачів, мають бути різними. Більше половини вважають, що компанії слід змусити ввести обов’язковий контроль захисту даних після порушення. Це включає шифрування та 2FA, які вже давно є улюбленими варіантами. І трохи менше половини вважають, що компанії повинні підлягати суворішому регулюванню — наприклад, моніторинг протягом 12-14 місяців після порушення. Інші вважають, що від компаній слід вимагати наймати більше кіберспеціалістів, але панує відчуття, що регулятивний нагляд був би серйозним покращенням.
Ми дивимося в майбутнє конфіденційності та безпеки даних у США
Одним із можливих претендентів на цей недогляд є Американський закон про конфіденційність і захист даних (ADPPA). Подібно до Загального регламенту захисту даних Європейського Союзу (GDPR), який містить необхідні вказівки щодо даних європейських споживачів, ADPPA є знаковою федеральною пропозицією США щодо конфіденційності, яка потенційно може задовольнити широкі вимоги безпеки та конфіденційності. Запропонований у липні 2022 року, він також може зіткнутися з низкою перешкод, включаючи напруженість між федеральними правами та правами штату на конфіденційність і зворотний удар з боку технологічних гігантів.
Поки ми чекаємо почути про розвиток цього законодавства, стає все більш очевидним, що якщо воно не стане законом найближчим часом, щось повинно забезпечити таку крихту нагляду. Щоб повністю усвідомити, які зміни будуть ефективними, важливо зрозуміти, як споживачі сприймають безпеку даних у США, а тим часом організаціям необхідно забезпечувати більш помітні гарантії у своїх цифрових послугах.
У цифровому світі конфіденційність і безпека даних не можуть відходити на другий план. З огляду на GDPR як приклад, існує не лише потреба в подібному федеральному законодавстві в США, але й заклик до цього з боку споживачів у США, які втомилися дізнаватися, що вони стали жертвами чергового порушення, витоку чи атаки. Вони готові серйозно ставитися до захисту даних, і настав час запровадити федеральні заходи захисту.
