perioden efter et dataovertrædelse er ikke let for virksomheder. Masser af tid og penge bruges til effektivt at håndtere en krise, med endnu mere tid og penge brugt på kølvandet. Disse udgifter inkluderer medlemmer af IT-og sikkerhedsteamene, der opgraderer deres sikkerhedsløsninger; ledelse og HR, der gennemfører sikkerhedstræning for medarbejdere; og krisekommunikationsteamet, der taler med kunder, interessenter og offentligheden for at tjene tillid tilbage., Den måde, en virksomhed administrerer et dataovertrædelse på, påvirker direkte sit omdømme, efter at støvet har lagt sig.

for at se, hvor meget af en indvirkning dette gør, tog vi et kig på forskellige kvantitative og kvalitative data for at forstå, hvad der virkelig sker med en virksomheds omdømme efter et dataovertrædelse.

få den gratis Pen test Active Directory Environments EBook

“dette åbnede virkelig Mine øjne for ANNONCESIKKERHED på en måde, som defensivt arbejde aldrig gjorde.”

Indholdsfortegnelse

  • hvem handler amerikanere stadig med efter et brud?,
    • Amerikanerne Tillid-Forhandlere den Mest
    • Amerikanerne Tillid Rideshare-Tjenester Mindst
  • Alder og Køn har Indflydelse på Virksomhedens Omdømme
  • Betydningen af Omdømme i Erhvervslivet
  • Tips til at Inddrive fra en Data, Brud,
    • Handlinger til at Tage Efter en Bruddet
    • Fejl at Undgå Efter en Bruddet

Hvad Gør Amerikanerne Virkelig Tænke Over Virksomheder, der Efter et Brud?

Vi undersøgte 1,000 amerikanere for at se, hvilken type virksomhed de mest sandsynligt stadig handler med, efter at en virksomhed oplever et brud., Vi fandt, at folk er mest tilbøjelige til at handle med en detailbutik og mindst tilbøjelige til at handle med en rideshare service efter et brud.

en ting at bemærke er, at vi inkluderede navne på virksomheder, der har oplevet fremtrædende overtrædelser for hvert spørgsmål. Vi tilføjede mål til detailhandlerne mulighed (det vindende valg i undersøgelsen) og Uber til rideshare service option (den mindst gunstige løsning i undersøgelsen).

amerikanerne har tillid til detailhandlere mest

målets brud varede fra 27.November til 15. December 2013., De opdagede deres brud i 16 dage og afslørede det for offentligheden 20 dage efter opdagelsen.

mange kritiserede mål for den tid det tog at underrette offentligheden om overtrædelsen. Dette var en af de største brud på datasikkerheden på det tidspunkt, og Det udløste en masse diskussion omkring POS sikkerhed, forbrugernes datasikkerhed, og mange andre bekymringer, der ikke blev stærkt diskuteret før bruddet. Takket være deres mange bestræbelser på at forbedre deres sikkerhed og genvinde kunder, Target syntes at vende deres ugunstige omdømme rundt i årene efter deres brud.,

måneder efter overtrædelsen offentliggjorde Target en liste over deres sikkerheds-og teknologiforbedringer på deres virksomheds siteebsted. Forbedringer omfattede forbedret overvågning og logning, gennemgang og begrænsning af leverandøradgang og øget sikkerhed for konti. Deres robuste og hurtige implementering af forbedringer, især på et tidspunkt, hvor disse overtrædelser ikke var så udbredt, kan have påvirket den offentlige mening positivt.

Target er også kendt for at have en loyal kundebase, som kan være kommet til nytte for deres stærke tilbagesendelse., Huffington Post tilskriver denne loyalitet til ting som bekvemmelighed, visuel appel, og den stærke følelse af samfundsmål giver forskellige kunder. Forbes nævner også deres investering i kundeserviceorienterede medarbejdere som en medvirkende faktor til deres stærke overordnede omdømme.

Vi kan se, at Target Forbruger opfattelse tog en 54.6 procent dip året efter bruddet. I de følgende år var der en generelt stabil uptick med en stigning på 84 procent fra 2014 til 2018., En lille dukkert i 2016 tilskrives sandsynligvis kontroversen vedrørende Target ‘ s holdning til at give transkønne kunder mulighed for at bruge omklædningsrum og toiletter til det køn, de identificerer.

Som vi nævnte, er Target ‘ s stærke mærkeloyalitet og bestræbelser på at forbedre deres sikkerhedssystem to faktorer, der sandsynligvis har bidraget til denne uptick. Vi gennemførte denne undersøgelse seks år efter Target ‘ s dataovertrædelse, hvilket gjorde Target til virksomheden med det ældste brud repræsenteret i undersøgelsen., Dette kan have taget højde for deres høje favorabilitet i denne undersøgelse, da deres brud var mindre nyligt, og de havde mere tid til at komme sig.

amerikanere stoler på Rideshare-tjenester mindst

Ubers brud fandt sted i Oktober 2016, og virksomheden opdagede det en måned senere. I stedet for at afsløre overtrædelsen betalte Uber hackere $ 100,000 for at slette dataene og forblive stille om hændelsen. Uber afslørede endelig overtrædelsen i November 2017 og mødte mange følger, herunder bøder, sanktionerede sikkerhedsprotokoller og mindsket kundetillid.,

i modsætning til Target var Uber ‘ s kritikere meget hårdere for dem, fordi de brød love om anmeldelse af brud. Mange statsadvokatgeneraler var vokale kritikere og fandt fejl med Ubers valg om at skjule overtrædelsen og deres samlede tilsidesættelse af sikkerhed.

i vores undersøgelse havde flere mennesker deres tillid til ældre brancher som detailforretninger og hoteller end med nyere industrier som social og rideshare. Forbrugerne synes at være mindre tilgivende over brud på datasikkerheden for virksomheder i nyere industrier., Det betyder, at disse virksomheder skal være ekstra forsigtige med, hvordan de håndterer kundedata.

en stor forskel at bemærke i dette tilfælde er, at målet går tilbage til 1902, mens Uber først startede i 2009 (under et andet navn). Rideshare-branchen startede først i 2007 med .imride. Derfor havde Uber mindre tid end Target til at opbygge deres brand omdømme, mindre tid til at komme sig efter overtrædelsen på undersøgelsestidspunktet og er i en relativt ny industri.,

Men, Uber også havde flere andre kontroverser opstår i deres korte historie, herunder deres “Gud’ s View” – softwaren, der blev efter sigende brugt til at spore real-time placeringer af passagerer (herunder politikere og ex-kærester); spørgsmål omkring underpaying drivere og seksuel chikane afregning blandt andre beskyldninger om sexisme i virksomheden. Disse spørgsmål sandsynligvis tilføjet til det hurtige fald i forbrugernes opfattelse.

Vi kan se her, at Ubers forbrugeropfattelse dyppede 141,3 procent året, hvor de afslørede overtrædelsen., Selv med en måned tilbage i året (da de afslørede deres brud i November), var negativiteten omkring Uber som virksomhed og deres handlinger, der specifikt var relateret til overtrædelsen, sandsynligvis nok til at reducere deres rating.

Indflydelse af Alder og Køn i Virksomhedens Omdømme Efter en Strid

Vi har bemærket et par tendenser i alder og køn i forhold til, hvor en person ville stadig shop efter et brud på datasikkerheden. Tag et kig på vores resultater nedenfor.,

i vores undersøgelse fandt vi, at millennials generelt var mindre tillidsfulde over for forskellige institutioner efter et dataovertrædelse. Du kan se ovenfor, at selv for detailforretninger, det vindende svar i vores undersøgelse, stolede millennials stadig på denne institution mindst i forhold til andre

flere undersøgelser og rapporter har fundet, at millennials er komplicerede, når det kommer til tillid., CIO rapporterede, at millennials generelt er mistænkelige over for virksomheder, mens Forbes rapporterede, at millennials engang var tillidsfulde, men har en generel erosion af tillid takket være stigningen i store dataovertrædelser.

Når vi dykker ned i køn, fandt vi, at en virksomheds kernedemografi kan påvirke, hvor hurtigt kunderne vil fortsætte med at handle der.

for eksempel fandt vi i vores undersøgelse, at kvinder mest sandsynligt ville handle hos detailhandlere som Target, efter at de har oplevet et dataovertrædelse., Target kerne demografiske er kvinder og kvinder er faktisk mere tilbøjelige til at handle på lignende detailhandlere end mænd. Det betyder, at der kan være et forhold mellem de to. Vi fandt også, at rideshare-tjenester var mere betroede af mænd i vores undersøgelse, og at mænd bruger Uber lidt mere end kvinder.

forholdet mellem brud på datasikkerheden og omdømme

Vi ser nu, at forbrugerne bekymrer sig meget om brud på datasikkerheden, og hvordan virksomheder håndterer dem., Faktisk, hvis et brud styres dårligt, vil forbrugerne sandsynligvis miste tillid, adskille sig fra virksomheden, fortælle deres netværk om overtrædelsen og handle med en mere sikker konkurrent.en Centrify-undersøgelse fandt, at 65 procent af ofrene for dataovertrædelse mistede tilliden til en organisation som et resultat af overtrædelsen. IDC fandt, at 80 procent af forbrugerne i udviklede lande vil defekt fra en virksomhed, hvis deres oplysninger er kompromitteret i et sikkerhedsbrud.

oven på mistet tillid er virksomheder også nødt til at bekymre sig om netværk af direkte berørte kunder., En Interaktioner Marketing undersøgelse viste, at:

  • 85 procent fortælle andre om deres erfaringer
  • 33.5% bruger sociale medier til at klage over deres erfaringer
  • 20 procent kommentere direkte på forhandlerens hjemmeside

omfanget af eventuelle data, brud er vidtrækkende takket være internettet. En virksomheds udbredte negative omdømme specifikt fra et brud kan skade deres samlede omdømme mere, end de er klar over. Dette kan i sidste ende påvirke deres bundlinje., Sikkerhed Bladet berettede om en undersøgelse, der fandt:

  • 52 procent af forbrugerne ville overveje at betale for de samme varer eller tjenesteydelser fra en udbyder med bedre sikkerhed
  • 52 procent af forbrugerne siger, sikkerhed er en vigtig eller vigtig overvejelse, når du køber produkter eller tjenester.

tip til gendannelse fra et Dataovertrædelse

nu hvor vi kender fakta, Hvad kan vi gøre næste? Tidligere højprofilerede brud giver os eksempler på, hvad vi skal gøre, og hvad vi ikke skal gøre efter et brud., Tag et kig nedenfor for at se, hvad du kan gøre for at få kundernes tillid og etisk opbygge dit omdømme efter et brud på datasikkerheden.

handlinger, der skal træffes efter et Dataovertrædelse

vær den første kilde til at bryde nyhederne. Dette viser gennemsigtighed mellem dig og offentligheden, plus det giver dig mulighed for at kontrollere fortællingen omkring overtrædelsen. Til at lade en anden kilde bryde nyheder automatisk sætter dig på forsvaret og en ulempe, i henhold til global krise, risiko og omdømme strateg Davia Temin i en Forbes artikel at analysere de Mål brud., Temin råder også til at få de dårlige nyheder ud på ATN gang, når det er muligt, og reagere omhyggeligt og grundigt på enhver korrespondance.

engagere sig i trusselsdeling. Der er en håndfuld organisationer og initiativer, som din virksomhed kan deltage i efter et brud. Disse grupper deler oplysninger om deres overtrædelser for at uddanne sikkerhedsindustrien om udviklende trusler. Dette hjælper i sidste ende alle med at lære, hvordan man bedre kan forsvare sig mod konstant skiftende cybertrusler. Target er et af de største virksomheder, der sluttede sig til to trusselsdelingsinitiativer efter overtrædelsen.,

gennemføre en robust meddelelsesplan. At underrette dine kunder, medarbejdere og andre relevante interessenter er lige så vigtigt som at håndtere selve overtrædelsen., Der er mange mennesker, der er involveret i anmeldelsen proces, herunder:

  • DET, og cybersecurity fagfolk til at formidle, hvad der skete
  • jurister, at dyrlægen kommunikation og holde virksomheden orienteret om eventuelle relaterede regler de skal følge
  • Public relations og C-suite ledere til at viderebringe denne information til offentligheden

Der har i det mindste nogle af disse planlægges ud før en brud, som sikrer en solid proces er på plads til at distribuere information så hurtigt og præcist som muligt.

leje en CISO og andre sikkerhed fagfolk., Ledere og fagfolk, der er direkte fokuseret på cybersikkerhed, kan forbedre din gendannelsesindsats. Det gør også en erklæring til offentligheden, at du er seriøs om fastsættelse af dine fejl og gøre et stærkt skub for at styrke din cybersikkerhed indsats. Target og Sony hyrede deres første CISO ‘ er efter deres respektive overtrædelser. E .uifa.hyrede Home Depot ‘ s CISO til at lede deres genopretningsindsats, da han hjalp med i hjemmeforbedringsbutikens opsving.

vær gennemsigtig nok med alle involverede parter. Alle, der er relateret til overtrædelsen, skal kende de nødvendige oplysninger., Forbrugerne skal vide, at deres oplysninger blev kompromitteret, og hvad du gør for at løse situationen. Myndighederne bør vide præcis, hvornår og hvordan overtrædelsen skete. Der er dog en fin linje at gå her. At afsløre for meget information på det forkerte tidspunkt kan give andre hackere lige nok viden til at starte et andet angreb, mens du prøver at komme dig efter det forrige brud.

regelmæssigt måle og rapportere om dine cybersikkerhed forbedringer. Efterspørgslen efter et dataovertrædelse stopper ikke, efter at nyheden ser ud til at bakke ud, og vandet begynder at roe sig., Opbygning af langsigtet tillid med offentligheden inkluderer aktiv overvågning og arbejde for at forhindre et fremtidig angreb.

Yahoos streng af overtrædelser år efter år er et godt eksempel på, hvorfor virksomheder bør prioritere cybersikkerhedsindsats. Sørg for at du har en kraftfuld og omfattende cybersikkerhed løsning til at støtte i din rapportering og få et samlet kig på din cybersikkerhed landskab. En Statista-undersøgelse fandt også, at 73 procent af mennesker finder det ekstremt vigtigt at løse problemet og stoppe overtrædelsen, efter at kundedata er blevet kompromitteret.,

fejl, der skal undgås efter et Dataovertrædelse

betal ikke hackerne. Dette angriber ikke kun forbrugere og offentlig tillid, men brænder også hacking “markedet”, hvilket yderligere validerer hacking som et middel til indkomst. Som vi nævnte tidligere, betalte Uber hackere for at slette oplysninger og forblive stille om hacket, og mange mennesker over hele linjen fordømte rideshare-selskabet for dette valg.

vent ikke med at underrette offentligheden., Jo længere du venter med at underrette de relevante personer om overtrædelsen, jo værre kan konsekvenserne fra forbrugere og myndigheder være. Uber, e .uifa.og andre højt profilerede dataovertrædelser led stor kritik for den tid, de tog for at underrette offentligheden. Andre ting at overveje ud over omdømme konsekvenser er de juridiske konsekvenser af forsinkede meddelelser. GDPR giver dig kun 72 timer til at afsløre overtrædelsen. Manglende overholdelse af denne regel eller nogen af GDPR ‘ s regler kan resultere i bøder så højt som $22.,6 millioner eller 4 procent af virksomhedens verdensomspændende årlige omsætning året før.

lav ikke nogen endelige udsagn, før du bekræfter fakta. At gå tilbage og korrigere en erklæring gør kun en dårlig situation værre. Virksomheder, der gør dette kan komme ud som uforberedt og uprofessionel — to ting, du ikke ønsker dine kunder til at opfatte dig som efter du har kompromitteret deres oplysninger. I stedet for at forsøge at hastigt få oplysninger ud, give opdateringer om, hvornår du kan give bekræftelse og være gennemsigtig om, hvorfor du ikke kan videregive specifikke oplysninger på et givet tidspunkt.,

Rådfør dig med forskellige afdelinger (public relations, legal, IT) for at sikre, at meddelelser og oplysninger er korrekte. Equifax trukket deres udtalelser tilbage flere gange og havde flere andre hikke efter deres brud (herunder ved et uheld lede deres brugere til et phishing-websted), der efterlod en disfavorable indtryk på forbrugerne. Yahoo reviderede også deres udsagn om mængden af konti, der blev hacket under deres overtrædelse. De rapporterede oprindeligt, at en milliard konti blev kompromitteret og senere trukket denne erklæring tilbage for at sige, at hver konto (3 milliarder) var involveret., Denne fejl kombineret med deres streng af hacks gik ikke godt med offentligheden.

den måde, en virksomhed administrerer et dataovertrædelse på, påvirker dens omdømme og forbrugernes opfattelse. Virksomheder bør sætte den rette tid og ressourcer til at forberede, styre og håndtere efterspørgslen efter et brud. Dette vil hjælpe dem med at genopbygge og styrke deres omdømme og forhold til kunder, medarbejdere, interessenter og offentligheden. Den tid det tager at reagere på og indeholde et brud er en vigtig faktor i offentlighedens opfattelse af en virksomhed.,

at have en hændelsesresponsplan og engagere sig i effektiv trusselmodellering er dokumenterede måder at reducere den samlede virkning af et brud og have metoder til at styrke forbrugernes tillid. Sæt ikke din virksomhed i fare og lad dit omdømme være tilfældigt. Tag en risikovurdering for at se, hvor forberedt din virksomhed er på et brud, og hvad du kan gøre for at tage de rigtige skridt mod at minimere potentielle trusler.

kilder:

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *