období po narušení dat není snadné pro firmy. Spousta času a peněz se vynakládá na efektivní zvládnutí krize, s ještě více času a peněz vynaložených na následky. Tyto náklady zahrnují členy IT a bezpečnostní týmy, modernizace jejich řešení zabezpečení; správa a HR provádějící bezpečnostní školení pro zaměstnance; a krize komunikace v týmu mluví k zákazníkům, zainteresovaným stranám a široké veřejnosti získat zpět důvěru., Způsob, jakým společnost spravuje narušení dat, přímo ovlivňuje její pověst poté, co se prach usadí.

abychom zjistili, jaký dopad to má, podívali jsme se na různá kvantitativní a kvalitativní data, abychom pochopili, co se skutečně stane s reputací společnosti po narušení dat.

Získejte Zdarma Pero Testovací Prostředí služby Active Directory EBook

„To je opravdu otevřela oči AD security způsobem defenzivní práci nikdy nedělal.“

obsah

  • s kým Američané po porušení stále nakupují?,
    • Američané Věřit Prodejci Nejvíce
    • Američané Věřit Spolujízda Služby Nejméně
  • Věk a Pohlaví Vliv na Pověst Podniku
  • Důležitost dobré Pověsti v Podnikání
  • Tipy na Zotavení se z Narušení Dat
    • Akce, aby se Po Narušení Dat
    • Chyby, aby se Zabránilo Po Narušení Dat

Co Dělat Američané Opravdu Myslíte, že O Společnosti Po Porušení?

zkoumali jsme 1000 Američanů, abychom zjistili, s jakým typem společnosti s největší pravděpodobností budou stále nakupovat poté, co podnik zažije porušení., Zjistili jsme, že lidé jsou s největší pravděpodobností nakupovat v maloobchodě a nejméně pravděpodobné, že nakupovat s rideshare služby po porušení.

Jedna věc k poznámce je, že jsme zařadili názvy firem, které zažili viditelném porušení pro každou otázku. Přidali jsme Target k možnosti maloobchodníků (vítězná volba v průzkumu) a Uber k možnosti služby rideshare (nejméně příznivá možnost v průzkumu).

Američané věří maloobchodníkům nejvíce

porušení cíle trvalo od 27. listopadu do 15. Prosince 2013., Odhalili jejich porušení za 16 dní a zveřejnili ji 20 dní po objevu.

mnozí kritizovali cíl za dobu, kdy bylo nutné informovat veřejnost o porušení. To byl jeden z největších narušení dat v čase a vyvolala mnoho diskusí kolem POS bezpečnosti, spotřebitelů, bezpečnost dat, a mnoho jiných problémů, které nebyly silně diskutovali před porušením. Díky jejich úsilí o zlepšení jejich zabezpečení a získat zpět zákazníky, Cíl se objevil změnit jejich nepříznivou reputaci po v letech po jejich porušení.,

měsíce po porušení, Target zveřejnil seznam svých bezpečnostních a technologických vylepšení na svých firemních stránkách. Vylepšení zahrnovala vylepšené monitorování a protokolování, kontrolu a omezení přístupu dodavatele a zvýšenou bezpečnost účtů. Jejich robustní a rychlá implementace zlepšení, zejména v době, kdy tato porušení nebyla tak převládající, mohla pozitivně ovlivnit veřejné mínění.

cíl je také známý tím, že má loajální zákaznickou základnu,která se může hodit pro jejich silné odrazení., Huffington Post připisuje tuto loajalitu věcem, jako je pohodlí, vizuální přitažlivost, a silný smysl pro komunitní cíl poskytuje různým zákazníkům. Forbes také uvádí své investice do zaměstnanců orientovaných na služby zákazníkům jako přispívající faktor k jejich silné celkové pověsti.

můžeme vidět, že Cíl je vnímání spotřebitelů vzal 54,6 procenta ponořte roku od data porušení. V následujících letech došlo k obecně stabilnímu nárůstu s 84procentním nárůstem od roku 2014 do roku 2018., Malý dip v roce 2016, je pravděpodobné, připsat do diskuse ohledně Cíl je postoj, který umožňuje transgender zákazníkům využívat šatny a sociální zařízení pro pohlaví identifikují.

jak jsme již zmínili, silná věrnost značky Target a úsilí o zlepšení jejich bezpečnostního systému jsou dva faktory, které pravděpodobně přispěly k tomuto nárůstu. Tento průzkum jsme provedli šest let po narušení dat Targetu, čímž jsme se zaměřili na společnost s nejstarším porušením zastoupeným v průzkumu., To může mít zapracovány do jejich vysoká favorability v této studii, protože jejich porušení bylo méně nedávné a měli více času na zotavení.

Američané důvěřují službám Rideshare nejméně

k porušení Uberu došlo v říjnu 2016 a společnost jej objevila o měsíc později. Místo zveřejnění porušení platil Uber hackerům 100 000 dolarů za smazání dat a mlčení o incidentu. Uber konečně odhalil porušení v listopadu 2017 a setkal se s mnoha důsledky, včetně pokut, sankcionovaných bezpečnostních protokolů a snížené důvěry zákazníků.,

Na rozdíl od Targetu byli kritici Uberu mnohem tvrdší, protože porušili zákony týkající se oznámení o porušení. Mnoho státní zástupce generálové byli kritiků a nalézt chyba s Uber je volba skrýt porušení a jejich celkovou lhostejnost k bezpečnosti.

V našem průzkumu, více lidí držel jejich důvěru starších průmyslových odvětvích, jako jsou maloobchodní prodejny a hotely, než s novější průmyslová odvětví, jako je sociální a spolujízda. Zdá se, že spotřebitelé méně odpouštějí narušení dat pro společnosti v novějších odvětvích., To znamená, že tyto podniky musí být velmi opatrné ohledně toho, jak zpracovávají údaje o zákaznících.

velký rozdíl v tomto případě je, že cíl pochází z roku 1902, zatímco Uber začal pouze v roce 2009 (pod jiným názvem). Rideshare průmysl začal teprve v roce 2007 s Zimride. Proto, Uber měl méně času, než Cíl vybudovat jejich pověst značky, méně času na zotavení se z narušení v době průzkumu, a je v relativně novém odvětví.,

Nicméně, Uber také měl několik dalších spory se vyskytují v jejich krátké historii, včetně jejich „Boží Pohled“ software, který byl údajně použit ke sledování v reálném čase umístění cestujících (včetně politiků a ex-přítelkyně); problémy kolem underpaying řidiči; a sexuální obtěžování vypořádání mezi další obvinění ze sexismu ve společnosti. Tyto problémy pravděpodobně přispěly k rychlému poklesu vnímání spotřebitelů.

zde můžeme vidět, že Uber je vnímání spotřebitelů, máčené 141.3 procent roku jsou zveřejněny porušení., I s měsíc v roce (od zveřejněny jejich porušení v listopadu), negativita obklopující Uber jako společnost a jejich jednání konkrétně ve vztahu k porušení byly pravděpodobně dost klesnout jejich hodnocení.

Vliv Věku a Pohlaví ve Společnosti Reputaci Po Porušení

všimli Jsme si pár trendy ve věku a pohlaví ve vztahu k, kde by se člověk pořád nakupovat po narušení bezpečnosti údajů. Podívejte se na naše zjištění níže.,

V našem průzkumu jsme zjistili, že millennials jsou méně důvěřiví celkový různých institucí po narušení bezpečnosti údajů. Můžete vidět výše, že i pro maloobchodní prodejny, vítězná odpověď v našem průzkumu, milénia stále věřit této instituce alespoň v porovnání s ostatními

Několik studií a zpráv zjistili, že millennials jsou komplikované, pokud jde o důvěru., CIO uvedlo, že millennials jsou obvykle podezřelé z podniků, zatímco Forbes hlásil, že millennials jsou jednou věřit, ale mají obecné eroze důvěry díky vzestupu velkého rozsahu narušení bezpečnosti údajů.

při potápění do pohlaví jsme zjistili, že základní demografická skupina podniku může ovlivnit, jak rychle budou zákazníci pokračovat v nakupování.

například v našem průzkumu jsme zjistili, že ženy s největší pravděpodobností nakupují s maloobchodníky, jako je Target, poté, co zažily porušení dat., Hlavní demografická skupina Target je žena a ženy jsou ve skutečnosti pravděpodobnější, že budou nakupovat u podobných prodejců než muži. To znamená, že mezi nimi může být vztah. Také jsme zjistili, že rideshare služby byly důvěryhodnější muži v našem průzkumu a že muži používají Uber o něco více než ženy.

Vztah Mezi Narušení Dat a Pověst

nyní vidíme, že spotřebitelé péče hodně o narušení bezpečnosti osobních údajů, a společnosti, jak je spravovat., Ve skutečnosti, pokud je porušení špatně spravováno, spotřebitelé pravděpodobně ztratí důvěru, oddělí se od podnikání, řeknou své síti o porušení a nakupují s bezpečnějším konkurentem.

studie Centrify zjistila, že 65 procent obětí porušení dat ztratilo důvěru v organizaci v důsledku porušení. IDC zjistila, že 80 procent spotřebitelů ve vyspělých zemích bude přeběhnout z podnikání, pokud budou jejich informace ohroženy porušením bezpečnosti.

kromě ztracené důvěry se společnosti také musí starat o sítě přímo postižených zákazníků., Na Interakce, Marketing, průzkum zjistil, že:

  • 85% řekněte ostatním o své zkušenosti
  • 33,5 procenta využívat sociální média, aby si stěžují na jejich zkušenosti
  • 20 procent komentář přímo na stránky obchodníka

velikost jakékoli narušení dat je dalekosáhlý díky internetu. Rozšířená negativní pověst společnosti konkrétně z porušení může poškodit jejich celkovou pověst více, než si uvědomují. To může nakonec ovlivnit jejich spodní řádek., Security Magazín informoval o studii, která zjistila:

  • 52 procent spotřebitelů by zvážit, platit za stejné výrobky nebo služby od poskytovatele s lepší zabezpečení
  • 52 procent spotřebitelů řekl, bezpečnost je důležitou nebo hlavní pozornost při nákupu produktů nebo služeb.

tipy, jak se zotavit z porušení dat

Nyní, když známe fakta, co můžeme dělat dál? Minulé porušení profilu nám dávají příklady toho, co dělat a co nedělat po porušení., Podívejte se níže a zjistěte, co můžete udělat, abyste získali důvěru zákazníků a eticky si vybudovali svou pověst po narušení dat.

akce, které je třeba podniknout po narušení dat

být prvním zdrojem, který zprávy přerušil. To dokazuje transparentnost mezi vámi a veřejností a navíc Vám umožňuje ovládat vyprávění obklopující porušení. Nechat další zdroj prolomit zprávy automaticky vám dává na obranu a v nevýhodě podle globální krize, rizika a pověst stratég Davia Temin v článku Forbes analýza Cílové porušení., Temin také doporučuje dostat špatné zprávy najednou, když je to možné, a zamyšleně a důkladně reagovat na jakoukoli korespondenci.

Zapojte se do sdílení hrozeb. Existuje několik organizací a iniciativ, které se vaše společnost může připojit po porušení. Tyto skupiny sdílejí informace o svých porušeních, aby vzdělávaly bezpečnostní průmysl o vyvíjejících se hrozbách. To nakonec pomáhá každému naučit se lépe se bránit proti neustále se měnícím kybernetickým hrozbám. Target je jednou z hlavních společností, které se po porušení připojily ke dvěma iniciativám sdílení hrozeb.,

implementujte robustní plán oznámení. Informovat své zákazníky, zaměstnance a další relevantní zúčastněné strany je stejně důležité jako řízení samotného porušení., Existuje mnoho lidí zapojených v oznamovacím procesu, včetně:

  • IT a kybernetické bezpečnosti odborníky, sdělit co se stalo,
  • Právní odborníky, aby veterinář komunikaci a udržet společnost informovala o všechny související předpisy se musí řídit
  • vztahy s Veřejností a C-suite manažery, aby předat tyto informace veřejnosti.

Mít alespoň některé z této naplánované před porušením zajišťuje pevné proces je na místě šířit informace, jak rychle a přesně, jak je to možné.

najměte si CISO a další bezpečnostní profesionály., Vedoucí pracovníci a odborníci přímo zaměřeni na kybernetickou bezpečnost mohou zvýšit vaše úsilí o obnovu. To také dělá prohlášení pro veřejnost, že jste vážně opravit své chyby a dělat silný tlak na posílení své úsilí v oblasti kybernetické bezpečnosti. Target a Sony najali své první CISOs po jejich příslušných porušeních. Equifax najal Home Depot CISO vést jejich úsilí o obnovu, protože on pomáhal v obchodě domova zlepšení zotavení.

buďte dostatečně transparentní se všemi zúčastněnými stranami. Každý, kdo souvisí s porušením, by měl znát potřebné informace., Spotřebitelé by měli vědět, že jejich informace byly ohroženy a co děláte pro vyřešení situace. Úřady by měly přesně vědět, kdy a jak k porušení došlo. Nicméně, tam je tenká čára chodit sem. Zveřejnění příliš mnoho informací ve špatnou dobu může dát ostatním hackerům jen dostatek znalostí k zahájení dalšího útoku,zatímco se snažíte zotavit z předchozího porušení.

pravidelně měříte a informujete o svých vylepšeních v oblasti kybernetické bezpečnosti. Následky narušení dat se nezastaví poté, co se zdá, že zprávy ustoupí a vody se začnou uklidňovat., Budování dlouhodobé důvěry s veřejností zahrnuje aktivní sledování a práci na prevenci budoucího útoku.

řetězec narušení Yahoo rok co rok je hlavním příkladem toho, proč by společnosti měly upřednostňovat úsilí o kybernetickou bezpečnost. Ujistěte se, že máte silný a komplexní řešení kybernetické bezpečnosti na pomoc při podávání zpráv a získat celkový pohled na vaše kybernetické bezpečnosti krajiny. Studie Statista také zjistila, že 73 procent lidí považuje za nesmírně důležité problém vyřešit a zastavit porušení poté, co byla ohrožena data zákazníků.,

Chyby, aby se Zabránilo Po Narušení Dat

nevyplatí hackeři. To nejen přímo útoky spotřebitelů a důvěru veřejnosti, ale také paliv hacking „trhu“, dále ověření hacking jako prostředek příjmů. Jak jsme se zmínili dříve, Uber vyplatila hackery, aby odstranit informace, a mlčet o hack, a mnoho lidí přes palubu odsoudili spolujízda společnosti pro tuto volbu.

nečekejte na oznámení veřejnosti., Čím déle budete čekat na oznámení příslušných lidí o porušení, tím horší mohou být důsledky ze strany spotřebitelů a úřadů. Uber, Equifax, a další narušení dat s vysokým profilem utrpěli velkou kritiku za dobu, kdy informovali veřejnost. Další věci, které je třeba zvážit kromě reputačních důsledků, jsou právní důsledky zaostávaných oznámení. GDPR vám umožňuje zveřejnit porušení pouze 72 hodin. Nedodržení tohoto pravidla nebo některého z nařízení GDPR může mít za následek pokuty až do výše $22.,6 milionů nebo 4 procenta celosvětových ročních příjmů společnosti v předchozím roce.

nedělejte žádná definitivní prohlášení, dokud nepotvrdíte fakta. Vrátit se a opravit prohlášení jen zhoršuje špatnou situaci. Společnosti, které to dělají, mohou přijít jako nepřipravené a neprofesionální — dvě věci, které nechcete, aby vás vaši zákazníci vnímali jako poté, co jste ohrozili jejich informace. Místo toho, abyste se snažili rychle získat informace, poskytněte aktualizace o tom, kdy můžete poskytnout potvrzení a být transparentní o tom, proč nemůžete v daném okamžiku zveřejnit konkrétní informace.,

konzultujte s různými odděleními (public relations, legal, IT), abyste se ujistili, že zasílání zpráv a informace jsou správné. Equifax změnili své výpovědi několikrát a měl několik dalších škytavka po jejich porušení (včetně náhodou režie jejich uživatele na phishingové stránky), který zanechal disfavorable dojem na spotřebitele. Yahoo také revidoval své prohlášení o množství účtů napadených během jejich porušení. Původně se uvádí, že jedna miliarda účty byly ohroženy a později odvolal, že prohlášení se říct, že každý účet (3 miliardy) byl zapojen., Tato chyba spojená s jejich řetězcem hacků se veřejnosti příliš nedařila.

způsob, jakým společnost spravuje porušení dat, ovlivňuje její pověst a vnímání spotřebitelů. Společnosti by měly dát správný čas a zdroje na přípravu, spravovat, a zvládnout následky porušení. To jim pomůže obnovit a posílit jejich pověst a vztah se zákazníky, zaměstnanci, zúčastněnými stranami a veřejností. Čas potřebný k reakci a omezení porušení je hlavním faktorem ve vnímání společnosti veřejností.,

Mít incident response plán a zapojit se do efektivní modelování jsou osvědčené způsoby, jak snížit celkový dopad porušení a metody pro posílení důvěry spotřebitelů. Neohrožujte svou společnost a nechte svou pověst náhodě. Vezměte posouzení rizik, aby viděli, jak připravit vaše společnost je pro porušení, a co můžete udělat, aby se správné kroky k minimalizaci potenciální hrozby.

zdroje:

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *