Der Zeitraum nach einer Datenverletzung ist für Unternehmen nicht einfach. Es wird viel Zeit und Geld ausgegeben, um eine Krise effektiv zu bewältigen, wobei noch mehr Zeit und Geld für die Folgen aufgewendet werden. Diese Kosten umfassen Mitglieder der IT-und Sicherheitsteams, die ihre Sicherheitslösungen verbessern; Management und Personal, die Sicherheitstrainings für Mitarbeiter durchführen; und das Krisenkommunikationsteam, das mit Kunden, Interessengruppen und der Öffentlichkeit spricht, um Vertrauen zurückzugewinnen., Die Art und Weise, wie ein Unternehmen eine Datenschutzverletzung verwaltet, wirkt sich direkt auf seinen Ruf aus, nachdem sich der Staub gelegt hat.

Um zu sehen, wie viel Einfluss dies hat, haben wir uns verschiedene quantitative und qualitative Daten angesehen, um zu verstehen, was wirklich mit dem Ruf eines Unternehmens nach einer Datenschutzverletzung passiert.

Holen Sie sich den kostenlosen Stift Testen Active Directory-Umgebungen eBook

“ Dies öffnete wirklich meine Augen für die AD-Sicherheit in einer Weise, die Arbeit nie tat.“

Inhaltsverzeichnis

  • Mit wem kaufen Amerikaner nach einem Verstoß noch ein?,
    • Americans Trust Retailers the Most
    • Americans Trust Rideshare Services the Least
  • Age and Gender ‚ s Influence in Company Reputation
  • Importance of Reputation in Business
  • Tips to Recovery from a Data Breach
    • Actions to Take After a Data Breach
    • Mistakes to Avoid After a Data Breach

What Do Americans Really Think Über Unternehmen nach einer Verletzung?

Wir Befragten 1000 Amerikanern zu sehen, welche Art von Unternehmen sind Sie wahrscheinlich zu shop noch nach einem Unternehmen, erfährt eine Verletzung., Wir haben festgestellt, dass Menschen am ehesten mit einem Einzelhandelsgeschäft einkaufen und am wenigsten mit einem Mitfahrdienst nach einem Verstoß einkaufen.

Eine Sache zu beachten ist, dass wir Namen von Unternehmen enthalten, die für jede Frage prominente Verstöße erfahren haben. Wir haben Target zur Option Einzelhändler (die gewinnende Wahl in der Umfrage) und Uber zur Option Rideshare Service (die ungünstigste Option in der Umfrage) hinzugefügt.

die Amerikaner Vertrauen Handel die Meisten

Ziel, die durch die Verletzung dauerte von November 27 bis Dezember 15, 2013., Sie stellten ihren Verstoß in 16 Tagen fest und gaben ihn 20 Tage nach der Entdeckung der Öffentlichkeit bekannt.

Viele kritisierten Target für die Zeit, die es brauchte, um die Öffentlichkeit über den Verstoß zu informieren. Dies war einer der größten Datenschutzverletzungen zu der Zeit und löste eine Menge Diskussionen um POS-Sicherheit, Verbraucherdatensicherheit und viele andere Bedenken aus, die vor dem Verstoß nicht stark diskutiert wurden. Dank ihrer vielen Bemühungen, ihre Sicherheit zu verbessern und Kunden zurückzugewinnen, Ziel schien ihren ungünstigen Ruf in den Jahren nach ihrer Verletzung umzukehren.,

Monate nach dem Verstoß veröffentlichte Target eine Liste ihrer Sicherheits-und Technologieverbesserungen auf ihrer Unternehmensseite. Zu den Verbesserungen gehörten eine verbesserte Überwachung und Protokollierung, die Überprüfung und Einschränkung des Anbieterzugriffs sowie eine verbesserte Kontensicherheit. Ihre robuste und schnelle Umsetzung von Verbesserungen, insbesondere zu einer Zeit, in der diese Verstöße nicht so verbreitet waren, könnte die öffentliche Meinung positiv beeinflusst haben.

Target ist auch dafür bekannt, einen treuen Kundenstamm zu haben, der für seinen starken Rückprall nützlich gewesen sein könnte., Die Huffington Post schreibt diese Loyalität auf Dinge wie Bequemlichkeit, visuelle Attraktivität und das starke Gefühl der Gemeinschaft Ziel bietet für verschiedene Kunden. Forbes nennt auch ihre Investitionen in kundendienstorientierte Mitarbeiter als einen Faktor für ihren guten Ruf.

Wir können sehen, dass die Verbraucherwahrnehmung von Target im Jahr nach der Datenschutzverletzung um 54,6 Prozent gesunken ist. In den folgenden Jahren gab es einen allgemein stetigen Aufwärtstrend mit einem Anstieg von 84 Prozent von 2014 auf 2018., Ein kleiner Rückgang im Jahr 2016 wird wahrscheinlich auf die Kontroverse über die Haltung von Target zurückzuführen sein, Transgender-Kunden die Nutzung von Umkleidekabinen und Toiletten für das von ihnen identifizierte Geschlecht zu ermöglichen.

Wie bereits erwähnt, sind die starke Markentreue von Target und die Bemühungen, ihr Sicherheitssystem zu verbessern, zwei Faktoren, die wahrscheinlich zu diesem Anstieg beigetragen haben. Wir haben diese Umfrage sechs Jahre nach der Datenschutzverletzung von Target durchgeführt, wodurch Target das Unternehmen mit dem ältesten in der Umfrage vertretenen Verstoß war., Dies mag ihre hohe Bevorzugung in dieser Studie berücksichtigt haben, da ihre Verletzung weniger neu war und sie mehr Zeit hatten, sich zu erholen.

Amerikaner vertrauen Rideshare Services am wenigsten

Uber Verletzung trat im Oktober 2016 und das Unternehmen entdeckte es einen Monat später. Anstatt den Verstoß offenzulegen, zahlte Uber Hackern 100.000 US-Dollar, um die Daten zu löschen und über den Vorfall zu schweigen. Uber gab den Verstoß schließlich im November 2017 bekannt und traf viele Auswirkungen, darunter Geldstrafen, sanktionierte Sicherheitsprotokolle und vermindertes Kundenvertrauen.,

Im Gegensatz zu Target waren Ubers Kritiker viel härter gegen sie, weil sie Gesetze in Bezug auf die Benachrichtigung über Verstöße verstießen. Viele Generalstaatsanwälte waren lautstarke Kritiker und bemängelten Ubers Entscheidung, den Verstoß und ihre allgemeine Missachtung der Sicherheit zu verbergen.

In unserer Umfrage vertrauten mehr Menschen älteren Branchen wie Einzelhandelsgeschäften und Hotels als neueren Branchen wie Social und Rideshare. Verbraucher scheinen Datenverletzungen für Unternehmen in neueren Branchen weniger zu verzeihen., Dies bedeutet, dass diese Unternehmen besonders vorsichtig sein müssen, wie sie mit Kundendaten umgehen.

Ein großer Unterschied in diesem Fall ist, dass Target aus dem Jahr 1902 stammt, während Uber erst 2009 (unter einem anderen Namen) startete. Die Rideshare-Branche startete erst 2007 mit Zimride. Daher hatte Uber zum Zeitpunkt der Umfrage weniger Zeit als Target, um den Ruf seiner Marke aufzubauen, weniger Zeit, sich von der Verletzung zu erholen, und befindet sich in einer relativ neuen Branche.,

Uber hatte jedoch auch einige andere Kontroversen in ihrer kurzen Geschichte, einschließlich ihrer“ God ’s View“ – Software, die angeblich verwendet wurde, um Echtzeit-Standorte von Passagieren (einschließlich Politikern und Ex-Freundinnen) zu verfolgen; Probleme um unterbezahlte Fahrer; und eine sexuelle Belästigung Siedlung unter anderen Vorwürfen des Sexismus innerhalb des Unternehmens. Diese Probleme haben wahrscheinlich zu dem schnellen Rückgang der Verbraucherwahrnehmung beigetragen.

Wir können hier sehen, dass Ubers Verbraucherwahrnehmung in dem Jahr, in dem sie den Verstoß bekannt gaben, um 141,3 Prozent gesunken ist., Selbst mit einem Monat im Jahr (seit sie ihren Verstoß im November bekannt gaben) war die Negativität, die Uber als Unternehmen umgab, und ihre Handlungen, die speziell mit dem Verstoß zusammenhingen, wahrscheinlich genug, um ihr Rating zu senken.

Einfluss von Alter und Geschlecht auf die Reputation des Unternehmens nach einer Verletzung

Wir haben einige Trends in Bezug auf Alter und Geschlecht festgestellt, wo eine Person nach einer Datenschutzverletzung noch einkaufen würde. Schauen Sie sich unsere Ergebnisse unten an.,

In unserer Umfrage stellten wir fest, dass Millennials nach einer Datenschutzverletzung insgesamt weniger Vertrauen in verschiedene Institutionen hatten. Sie können oben sehen, dass selbst für Einzelhandelsgeschäfte, die gewinnende Antwort in unserer Umfrage, Millennials dieser Institution immer noch am wenigsten vertrauten im Vergleich zu anderen

Mehrere Studien und Berichte haben ergeben, dass Millennials kompliziert sind, wenn es um Vertrauen geht., CIO berichtete, dass Millennials Unternehmen im Allgemeinen misstrauisch gegenüberstehen, während Forbes berichtete, dass Millennials einst vertrauensvoll waren, aber dank des Anstiegs großer Datenverletzungen eine allgemeine Vertrauenserosion aufweisen.

Beim Eintauchen in das Geschlecht haben wir festgestellt, dass die Kerndemografie eines Unternehmens beeinflussen kann, wie schnell Kunden dort weiter einkaufen.

Zum Beispiel haben wir in unserer Umfrage festgestellt, dass Frauen am ehesten bei Einzelhändlern wie Target einkaufen, nachdem sie einen Datenverstoß erlebt haben., Die Kerndemografie von Target ist weiblich und Frauen kaufen eher bei ähnlichen Einzelhändlern ein als bei Männern. Dies bedeutet, dass es eine Beziehung zwischen den beiden geben kann. Wir haben auch festgestellt, dass Männern in unserer Umfrage Mitfahrgelegenheitsdienste mehr Vertrauen entgegenbringen und dass Männer Uber etwas mehr nutzen als Frauen.

Die Beziehung zwischen Datenschutzverletzungen und Reputation

Wir sehen jetzt, dass Verbraucher sich sehr für Datenschutzverletzungen interessieren und wie Unternehmen sie verwalten., Wenn ein Verstoß schlecht gemanagt wird, verlieren Verbraucher wahrscheinlich das Vertrauen, trennen sich vom Geschäft, informieren ihr Netzwerk über den Verstoß und kaufen bei einem sichereren Wettbewerber ein.

Eine Centrify-Studie ergab, dass 65 Prozent der Opfer von Datenschutzverletzungen infolge des Verstoßes das Vertrauen in eine Organisation verloren haben. IDC stellte fest, dass 80 Prozent der Verbraucher in Industrienationen von einem Unternehmen ausgeschlossen werden, wenn ihre Informationen in einer Sicherheitsverletzung kompromittiert werden.

Zusätzlich zu verlorenem Vertrauen müssen sich Unternehmen auch um die Netzwerke direkt betroffener Kunden kümmern., Eine Interactions Marketing Umfrage ergab:

  • 85 Prozent erzählen anderen von ihren Erfahrungen
  • 33,5 Prozent nutzen soziale Medien, um sich über ihre Erfahrungen zu beschweren
  • 20 Prozent kommentieren direkt auf der Website des Einzelhändlers

Das Ausmaß einer Datenschutzverletzung ist dank des Internets weitreichend. Der weitverbreitete negative Ruf eines Unternehmens, insbesondere aufgrund eines Verstoßes, kann seinem allgemeinen Ruf mehr schaden, als ihm bewusst ist. Dies kann sich letztendlich auf ihr Endergebnis auswirken., Das Security Magazine berichtete über eine Studie, in der festgestellt wurde:

  • 52 Prozent der Verbraucher würden in Betracht ziehen, dieselben Produkte oder Dienstleistungen von einem Anbieter mit besserer Sicherheit zu bezahlen
  • 52 Prozent der Verbraucher sagten, Sicherheit sei eine wichtige oder wichtigste Überlegung beim Kauf von Produkten oder Dienstleistungen.

Tipps zur Wiederherstellung von Datenverletzungen

Was können wir als nächstes tun, nachdem wir die Fakten kennen? Frühere hochkarätige Verstöße geben uns Beispiele dafür, was zu tun ist und was nach einem Verstoß nicht zu tun ist., Schauen Sie unten nach, was Sie tun können, um Kundenvertrauen zu gewinnen und Ihren Ruf nach einer Datenschutzverletzung ethisch aufzubauen.

Maßnahmen nach einer Datenschutzverletzung

Seien Sie die erste Quelle, die Nachrichten zu brechen. Dies beweist Transparenz zwischen Ihnen und der Öffentlichkeit und ermöglicht es Ihnen, die Erzählung rund um den Verstoß zu kontrollieren. Wenn Sie eine andere Quelle die Nachrichten brechen lassen, sind Sie automatisch in der Verteidigung und benachteiligt globale Krise, Risiko, und Reputationsstratege Davia Temin in einem Forbes-Artikel, der die Zielverletzung analysiert., Temin rät auch, die schlechten Nachrichten möglichst sofort herauszuholen und nachdenklich und gründlich auf Korrespondenz zu reagieren.

Beteiligen Sie sich an Threat-Sharing. Es gibt eine Handvoll Organisationen und Initiativen, denen Ihr Unternehmen nach einem Verstoß beitreten kann. Diese Gruppen teilen Informationen über ihre Verstöße, um die Sicherheitsbranche über sich entwickelnde Bedrohungen aufzuklären. Dies hilft letztendlich jedem zu lernen, sich besser gegen ständig wechselnde Cyber-Bedrohungen zu verteidigen. Target ist eines der großen Unternehmen, das sich nach dem Verstoß zwei Initiativen zur Weitergabe von Bedrohungen angeschlossen hat.,

Implementieren Sie einen robusten Benachrichtigungsplan. Die Benachrichtigung Ihrer Kunden, Mitarbeiter und anderer relevanter Stakeholder ist ebenso wichtig wie die Verwaltung des Verstoßes selbst., Es gibt viele Personen, die an dem Benachrichtigungsprozess beteiligt sind, darunter:

  • IT-und Cybersicherheitsexperten, um zu vermitteln, was passiert ist
  • Juristen, um die Kommunikation zu verbessern und das Unternehmen über alle damit verbundenen Vorschriften zu informieren, die sie befolgen müssen
  • Public Relations und C-suite-Führungskräfte, um diese Informationen an die Öffentlichkeit weiterzugeben

Wenn Sie mindestens einen Teil davon vor einem Verstoß geplant haben, wird sichergestellt, dass ein solider Prozess stattfindet, um Informationen so schnell und genau wie möglich zu verbreiten.

Stellen Sie einen CISO und andere Sicherheitsexperten ein., Führungskräfte und Fachleute, die sich direkt auf Cybersicherheit konzentrieren, können Ihre Wiederherstellungsbemühungen verbessern. Es gibt auch eine Erklärung an die Öffentlichkeit, dass Sie es ernst meinen, Ihre Fehler zu beheben und einen starken Vorstoß zu unternehmen, um Ihre Cybersicherheitsbemühungen zu stärken. Target und Sony haben ihre ersten CISOs nach ihren jeweiligen Verstößen eingestellt. Equifax stellte CISO von Home Depot ein, um ihre Genesungsbemühungen zu leiten, da er die Genesung des Heimwerkergeschäfts unterstützte.

Mit allen Beteiligten transparent genug sein. Jeder, der mit dem Verstoß in Verbindung steht, sollte die erforderlichen Informationen kennen., Verbraucher sollten wissen, dass ihre Informationen kompromittiert wurden und was Sie tun, um die Situation zu beheben. Die Behörden sollten genau wissen, wann und wie der Verstoß geschah. Es gibt jedoch eine feine Linie, um hier zu gehen. Wenn Sie zu viele Informationen zur falschen Zeit preisgeben, erhalten andere Hacker möglicherweise gerade genug Wissen, um einen weiteren Angriff zu starten, während Sie versuchen, sich von der vorherigen Verletzung zu erholen.

Messen und berichten Sie regelmäßig über Ihre Cybersicherheitsverbesserungen. Die Folgen einer Datenverletzung hören nicht auf, nachdem sich die Nachrichten zurückzuziehen scheinen und sich das Wasser zu beruhigen beginnt., Der Aufbau eines langfristigen Vertrauens in die Öffentlichkeit umfasst eine aktive Überwachung und Arbeit zur Verhinderung eines zukünftigen Angriffs.

Yahoo string Verletzung von Jahr zu Jahr ist ein gutes Beispiel dafür, warum Unternehmen sollten priorisieren cybersecurity Bemühungen. Stellen Sie sicher, dass Sie über eine leistungsstarke und umfassende Cybersicherheitslösung verfügen, die Ihre Berichterstellung unterstützt und einen umfassenden Überblick über Ihre Cybersicherheitslandschaft bietet. Eine Statista-Studie ergab auch, dass 73 Prozent der Menschen es äußerst wichtig finden, das Problem zu beheben und den Verstoß zu stoppen, nachdem Kundendaten kompromittiert wurden.,

Fehler, die nach einer Datenschutzverletzung zu vermeiden sind

Zahlen sich nicht aus Hacker. Dies greift nicht nur direkt die Verbraucher und das öffentliche Vertrauen an, sondern treibt auch den Hacking – „Markt“ an und validiert das Hacken weiter als Einkommensmittel. Wie bereits erwähnt, zahlte Uber Hacker aus, um Informationen zu löschen und über den Hack still zu bleiben, und viele Leute auf der ganzen Linie verurteilten das Rideshare-Unternehmen für diese Wahl.

Warten Sie nicht, um die Öffentlichkeit zu benachrichtigen., Je länger Sie warten, um die entsprechenden Personen über den Verstoß zu informieren, desto schlimmer können die Folgen für Verbraucher und Behörden sein. Uber, Equifax und andere hochkarätige Datenschutzverletzungen wurden für die Zeit, die sie brauchten, um die Öffentlichkeit zu informieren, heftig kritisiert. Neben den Reputationsfolgen sind auch die rechtlichen Auswirkungen verzögerter Benachrichtigungen zu berücksichtigen. Die DSGVO erlaubt Ihnen nur 72 Stunden, um den Verstoß offenzulegen. Die Nichtbeachtung dieser Regel oder einer der Bestimmungen der DSGVO kann zu Geldstrafen bis zu 22 US-Dollar führen.,6 Millionen oder 4 Prozent des weltweiten Jahresumsatzes des Unternehmens des Vorjahres.

Machen Sie keine endgültigen Aussagen, bis Sie die Fakten bestätigen. Zurück zu gehen und eine Aussage zu korrigieren, verschlimmert nur eine schlechte Situation. Unternehmen, die dies tun, können sich als unvorbereitet und unprofessionell erweisen-zwei Dinge, die Ihre Kunden nicht wahrnehmen sollen, nachdem Sie ihre Informationen kompromittiert haben. Anstatt zu versuchen, hastig Informationen herauszuholen, geben Sie Updates darüber, wann Sie eine Bestätigung geben können, und seien Sie transparent darüber, warum Sie bestimmte Informationen zu einem bestimmten Zeitpunkt nicht offenlegen können.,

Wenden Sie sich an verschiedene Abteilungen (Öffentlichkeitsarbeit, Recht, IT), um sicherzustellen, dass die Nachrichten und Informationen korrekt sind. Equifax zog ihre Aussagen mehrmals zurück und hatte nach ihrem Verstoß mehrere andere Schluckauf (einschließlich versehentlicher Anweisung ihrer Benutzer auf eine Phishing-Site), die einen unliebsamen Eindruck bei den Verbrauchern hinterließen. Yahoo revidierte auch ihre Aussagen über die Anzahl der Konten, die während ihres Verstoßes gehackt wurden. Sie berichteten ursprünglich, dass eine Milliarde Konten kompromittiert wurden, und zogen diese Aussage später zurück, um zu sagen, dass jedes Konto (3 Milliarden) beteiligt war., Dieser Fehler gepaart mit ihrer Reihe von Hacks lief nicht gut mit der Öffentlichkeit.

Die Art und Weise, wie ein Unternehmen eine Datenschutzverletzung verwaltet, wirkt sich auf seinen Ruf und die Wahrnehmung durch die Verbraucher aus. Unternehmen sollten die richtige Zeit und Ressourcen bereitstellen, um die Folgen eines Verstoßes vorzubereiten, zu verwalten und zu behandeln. Dies wird ihnen helfen, ihren Ruf und ihre Beziehung zu Kunden, Mitarbeitern, Stakeholdern und der Öffentlichkeit wieder aufzubauen und zu stärken. Die Zeit, die benötigt wird, um auf einen Verstoß zu reagieren und ihn einzudämmen, ist ein wichtiger Faktor für die Wahrnehmung eines Unternehmens durch die Öffentlichkeit.,

Ein Incident Response Plan und effektive Bedrohungsmodellierung sind bewährte Methoden, um die Gesamtauswirkungen eines Verstoßes zu reduzieren und das Vertrauen der Verbraucher zu stärken. Setzen Sie Ihr Unternehmen nicht in Gefahr und überlassen Sie Ihren Ruf dem Zufall. Nehmen Sie eine Risikobewertung vor, um zu sehen, wie Ihr Unternehmen auf einen Verstoß vorbereitet ist und was Sie tun können, um die richtigen Schritte zur Minimierung potenzieller Bedrohungen zu unternehmen.

Quellen:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.