kauden jälkeen tietomurto ei ole helppoa yrityksille. Kriisin tehokkaaseen hallintaan käytetään paljon aikaa ja rahaa, ja jälkivaikutuksiin käytetään vielä enemmän aikaa ja rahaa. Nämä kulut sisältävät jäsenten ja turvallisuus joukkueet päivittävät security solutions, johdon ja HR-johtamiseen turvallisuus työntekijöiden koulutus; ja kriisiviestinnän joukkue puhua asiakkaille, sidosryhmille ja suurelle yleisölle ansaita takaisin luottamus., Yrityksen tapa hoitaa tietomurtoa vaikuttaa suoraan sen maineeseen pölyn laskeuduttua.

nähdäksemme, kuinka suuren vaikutuksen tämä tekee, katsoimme erilaisia määrällisiä ja laadullisia tietoja ymmärtääksemme, mitä yrityksen maineelle todella tapahtuu tietomurron jälkeen.

Hanki Ilmainen Kynä Testaus Active Directory-Ympäristöissä EBook

”Tämä todella avasi silmäni AD security tavalla puolustava työtä koskaan tehnyt.”

Sisällysluettelo

  • Ketä Amerikkalaiset Edelleen Kaupassa sen Jälkeen, kun Rikkomus?,
    • Amerikkalaiset Luottamus Vähittäiskauppiaat Eniten
    • Amerikkalaiset Luottaa Rideshare Palvelut Vähiten
  • Ikä-ja Sukupuolijakauman Vaikutus Yrityksen Maine
  • Tärkeää Maine vuonna Liiketoiminta
  • Vinkkejä Toipua tietomurto
    • Toimia sen Jälkeen, kun tietomurto
    • Virheitä Välttää, Kun tietomurto

Mitä Amerikkalaiset Todella Miettiä Yritysten Jälkeen Rikkoo?

Me katsastettu 1000 Amerikkalaiset nähdä, millaista seuraa he ovat todennäköisesti vielä kaupassa, kun yritysten kokemuksia rikkomisesta., Totesimme, että ihmiset ovat todennäköisimmin ostoksilla vähittäiskaupassa ja vähiten todennäköisesti ostoksilla rideshare-palvelun kanssa murron jälkeen.

Yksi asia huomata on, että olemme mukana yritysten nimet, jotka ovat kokeneet merkittävä rikkoo kuhunkin kysymykseen. Lisäsimme Kohde vähittäiskauppiaat vaihtoehto (voittavan valinta kyselyn) ja Uber rideshare palvelu vaihtoehto (ainakin edullisin vaihtoehto survey).

Amerikkalaiset Luottamus Vähittäiskauppiaat Kaikkein

Kohde rikkominen kesti marraskuun 27. joulukuuta 15, 2013., He havaitsivat rikkomuksensa 16 päivässä ja paljastivat sen yleisölle 20 päivää löydön jälkeen.

monet kritisoivat Targetia siitä ajasta, jonka kului tiedottamiseen yleisölle tietomurrosta. Tämä oli yksi suurimmista tietoturvaloukkauksista aikaan ja se herätti paljon keskustelua ympäri POS turvallisuuden, kuluttajien tietojen turvallisuus, ja monia muita huolenaiheita, jotka eivät ole voimakkaasti keskusteltu ennen rikkomisesta. Kiitos niiden monia pyrkimyksiä parantaa turvallisuutta ja voittaa takaisin asiakkaita, Target näytti kääntää epäsuotuisa maine vuotta niiden rikkomisesta.,

Kuukauden kuluessa rikkomuksen Kohde lähetetty luettelo niiden turvallisuus ja teknologia parannuksia heidän yrityksen sivustolle. Parannuksia olivat tehostettu seuranta ja kirjaaminen, myyjän pääsyn tarkistaminen ja rajoittaminen sekä tilien turvallisuuden parantaminen. Parannusten vankka ja nopea täytäntöönpano etenkin aikana, jolloin rikkomukset eivät olleet yhtä yleisiä, on saattanut vaikuttaa myönteisesti yleiseen mielipiteeseen.

Target tunnetaan myös uskollisesta asiakaskunnasta, joka on saattanut olla kätevä vahvasta pomppimisestaan., Huffington Post ominaisuudet tämä uskollisuus asioita, kuten mukavuutta, ulkonäköä, ja vahva yhteisöllisyys Kohde tarjoaa eri asiakkaille. Forbes mainitsee niiden investointi asiakaspalveluun suuntautuneita työntekijöitä vaikuttavana tekijänä heidän vahva yleinen maine.

– Voimme nähdä, että Kohde on kuluttajan käsitys otti 54,6 prosenttia dip seuraavan vuoden tietomurto. Seuraavina vuosina kasvu oli yleisesti tasaista ja 84 prosenttia lisääntyi vuodesta 2014 vuoteen 2018., Pieni notkahdus vuonna 2016 on todennäköisesti syynä kiista Tavoite on kantaa mahdollistaa transsukupuolisten asiakkaiden käytössä pukuhuoneet ja sosiaalitilat sukupuolten tasa-ne tunnistaa.

kuten mainitsimme, Targetin vahva brändiuskollisuus ja pyrkimykset parantaa heidän turvajärjestelmäänsä ovat kaksi tekijää, jotka todennäköisesti vaikuttivat tähän nousuun. Teimme tämän tutkimuksen kuusi vuotta Targetin tietomurron jälkeen, jolloin Targetistä tuli yhtiö, jolla on vanhin tutkimuksessa edustettuna ollut tietomurto., Tämä voi olla otetaan huomioon niiden korkea favorability tässä tutkimuksessa, koska niiden rikkominen oli vähemmän viime aikoina ja heillä oli enemmän aikaa toipua.

Amerikkalaiset Luottaa Rideshare Palvelut Vähiten

Uber rikkominen tapahtui lokakuussa 2016 ja yhtiö löysi sen kuukautta myöhemmin. Sen sijaan paljastaa rikkomisesta, Uber maksaa hakkerit $100,000 poistaa tietoja ja olla hiljaa tapauksesta. Uber vihdoin paljastaa rikkomisesta marraskuussa 2017 ja tavannut paljon seuraamuksia, mukaan lukien sakot, oikeutettua security protocols, ja vähentynyt asiakkaiden luottamusta.,

toisin kuin Kohde, Uber kriitikot olivat paljon kovempia, koska ne rikkoivat lakeja rikkomisesta ilmoituksen. Monet osavaltion oikeusministerit olivat äänekkäitä arvostelijoita ja moittivat Uberin valintaa salata tietomurto ja yleistä piittaamattomuutta turvallisuudesta.

kyselyyn, enemmän ihmiset pitivät luottaa isojen teollisuudenalojen, kuten vähittäiskaupat ja hotellit kuin uudemmilla aloilla, kuten sosiaali-ja kimppakyydit. Kuluttajat näyttävät olevan vähemmän anteeksiantavia uudempien toimialojen yritysten tietomurroista., Tämä tarkoittaa, että näiden yritysten on oltava erityisen varovaisia sen suhteen, miten ne käsittelevät asiakastietoja.

iso ero huomata, tässä tapauksessa on, että Kohde on vuodelta 1902, kun taas Uber aloitti vasta vuonna 2009 (eri nimellä). Rideshare teollisuus alkoi vasta vuonna 2007 Zimride. Siksi, Uber oli vähemmän aikaa kuin Tavoite rakentaa oman tuotemerkin maineen, vähemmän aikaa toipua rikkomisen aikaan tutkimuksen, ja on suhteellisen uusi toimiala.,

Kuitenkin, Uber oli myös useita muita kiistoja esiinny heidän lyhyt historia, mukaan lukien heidän ”Jumalan Mieltä” ohjelmisto, joka oli kuulemma käytetään seurata reaaliajassa paikoissa matkustajaa (mukaan lukien poliitikot ja ex-tyttöystäviä); kysymyksiä noin underpaying kuljettajat; ja seksuaalinen häirintä ratkaisun muun syytöksiä seksismistä yrityksen sisällä. Nämä seikat todennäköisesti lisäsivät kuluttajien käsitysten nopeaa vähenemistä.

Me voimme nähdä tässä, että Uber on kuluttajan käsitys, kastettu 141.3 prosenttia vuonna ne paljastaa rikkomisesta., Vaikka kuukausi lähti vuonna (koska ne paljastaa niiden rikkomisesta marraskuussa), negatiivisuus ympärillä Uber yritys ja niiden toimet liittyvät nimenomaan rikkominen oli todennäköisesti tarpeeksi romahtamaan niiden luokitus.

Vaikuttaa Iän ja Sukupuolen mukaan Yrityksen Maine sen Jälkeen, kun Rikkominen

– Olemme huomanneet muutamia trendejä, iän ja sukupuolen suhteessa, jossa henkilö olisi vielä kaupassa kun tietomurto. Katso havainnoistamme alla.,

meidän tutkimus, olemme huomanneet, että millennials olivat vähemmän luottavaisia yleistä eri instituutioiden jälkeen tietomurto. Voit nähdä edellä, että jopa vähittäiskaupat, voittaa vastata kyselyymme, millennials vielä luottaa tämän toimielimen vähiten verrattuna muihin

Useissa tutkimuksissa ja raporteissa on todettu, että y-sukupolvelaiset ovat monimutkaisia, kun se tulee luottaa., CIO kertoi, että millennials ovat yleensä epäilyttäviä yrityksiä, kun taas Forbes kertoi, että he olivat kerran luottavainen, mutta on yleinen eroosio luottamuksen ansiosta nousu laajamittainen tietoturvaloukkauksista.

Kun sukellus osaksi sukupuolesta, huomasimme, että liiketoiminnan ydin väestörakenteen voi vaikuttaa siihen, miten nopeasti asiakkaat jatkaa ostoksia siellä.

esimerkiksi, löysimme meidän tutkimus, että naiset olivat todennäköisimmin myymälä vähittäiskauppiaat kuten Target, kun he ovat kokeneet tietomurto., Targetin keskeinen väestökehitys on naiset ja naiset tekevät itse asiassa todennäköisemmin ostoksia vastaavissa vähittäiskaupoissa kuin miehet. Tämä tarkoittaa, että näiden kahden välillä voi olla suhde. Huomasimme myös, että rideshare-palveluihin luotettiin kyselyssämme miehiä enemmän ja että miehet käyttävät Uberia hieman naisia enemmän.

Suhde Tietoturvaloukkauksista ja Maine

– Meillä on nyt nähdä, että kuluttajat välittävät paljon tietoa tietoturvaloukkauksista ja miten yritykset hallita niitä., Jos rikkomus hoidetaan huonosti, kuluttajat todennäköisesti menettävät luottamuksensa, irtautuvat liiketoiminnasta, kertovat verkostolleen murrosta ja tekevät ostoksia turvallisemman kilpailijan kanssa.

Centrifyn tutkimuksessa havaittiin, että 65 prosenttia tietomurron uhreista menetti luottamuksen järjestöön tietoturvaloukkauksen seurauksena. IDC totesi, että 80 prosenttia kuluttajista kehittyneissä maissa on vika liiketoiminnan, jos niiden tiedot on vaarantunut suojattu.

menetetyn luottamuksen lisäksi myös yritysten on syytä olla huolissaan suoraan kärsineiden asiakkaiden verkostoista., On Vuorovaikutus Markkinoinnin tutkimuksessa todettiin, että:

  • 85 prosenttia kertoa muille heidän kokemus
  • 33,5 prosenttia käyttää sosiaalista mediaa valittavat heidän kokemus
  • 20 prosenttia kommentoida suoraan vähittäismyyjän verkkosivuilla

suuruus tahansa tietomurto on kauaskantoisia internetin ansiosta. Yrityksen laajalle levinnyt negatiivinen maine nimenomaan rikkomuksesta voi vahingoittaa heidän yleistä mainettaan enemmän kuin he tajuavat. Tämä voi lopulta vaikuttaa niiden pohjalukemiin., Turvallisuus-Lehti kertoi tutkimuksesta, joka löysi:

  • 52 prosenttia kuluttajista voisi harkita maksaa samojen tuotteiden tai palvelujen tarjoajan kanssa parempi turvallisuus
  • 52 prosenttia kuluttajista sanoi, että turvallisuus on tärkeä tai tärkein näkökohta ostaessaan tuotteita tai palveluja.

Vinkkejä Toipua tietomurto

Nyt kun tiedämme faktat, mitä voimme tehdä seuraavaksi? Aiemmat korkean profiilin rikkomukset antavat meille esimerkkejä siitä, mitä tehdä ja mitä ei tehdä rikkomuksen jälkeen., Tutustu alla nähdä, mitä voit tehdä saada asiakkaiden luottamusta ja eettisesti rakentaa maineesi jälkeen tietomurron.

tietomurron jälkeen toteutettavat toimet

ovat ensimmäinen uutisen rikkonut lähde. Tämä osoittaa avoimuuden välillä ja julkisen, plus sen avulla voit hallita ympäröivän kerronnan rikkomisesta. Kerroit toinen lähde uutiset automaattisesti vie sinut puolustus ja epäedulliseen asemaan sen mukaan maailmanlaajuinen kriisi, riski, ja maine strategina Dayton Temin vuonna Forbesin artikkelissa analysoidaan Kohde rikotaan., Temin neuvoo myös saamaan huonot uutiset heti esiin, kun se on mahdollista, ja vastaamaan harkitusti ja perusteellisesti mihin tahansa kirjeenvaihtoon.

Osallistu uhkien jakamiseen. On olemassa kourallinen organisaatioita ja aloitteita yrityksesi voi liittyä jälkeen rikkomuksen. Nämä ryhmät jakavat tietoja rikkomuksistaan valistaakseen turvallisuusalaa kehittyvistä uhkista. Tämä auttaa lopulta kaikkia oppimaan, miten puolustautua paremmin jatkuvasti muuttuvia kyberuhkia vastaan. Target on yksi suurimmista yrityksistä, joka liittyi kahteen uhkien jakamista koskevaan aloitteeseen rikkomuksen jälkeen.,

toteuttaa vankan ilmoitussuunnitelman. Ilmoittaminen asiakkaillesi, työntekijöillesi ja muille asiaankuuluville sidosryhmille on aivan yhtä tärkeää kuin itse rikkomuksen hallinta., On monia ihmiset osallistuvat ilmoituksen prosessi, mukaan lukien:

  • IT-ja tietoverkkojen ammattilaiset välittää, mitä tapahtui
  • Oikeudellinen ammattilaisten ammatillisen koulutuksen viestinnän ja pitää yhtiö tiedotti asiaan liittyvät määräykset he tarvitsevat seurata
  • pr-ja C-suite avainhenkilöt välittävät tämän tiedon yleisölle

Ottaa ainakin joitakin tämä suunniteltu ulos ennen rikkomista, varmistaa vakaa prosessi on paikka jakaa tietoa niin nopeasti ja tarkasti kuin mahdollista.

palkkaa CISO ja muita turvallisuusalan ammattilaisia., Suoraan kyberturvallisuuteen keskittyneet johtajat ja ammattilaiset voivat tehostaa palautumispyrkimyksiäsi. Se myös tekee lausuman yleisölle, että olet tosissasi vahvistamisesta virheitä ja tehdä vahva push vahvistaa kyberturvallisuuden toimia. Target ja Sony palkkasivat ensimmäiset Cisonsa omien rikkomustensa jälkeen. Equifax palkkasi Home Depotin Cison johtamaan heidän toipumispyrkimyksiään, sillä hän auttoi rautakaupan toipumisessa.

ole riittävän avoin kaikille osapuolille. Kaikkien rikkomukseen liittyvien tulee tietää tarvittavat tiedot., Kuluttajien pitäisi tietää, että heidän tietonsa vaarantuivat ja mitä teet tilanteen korjaamiseksi. Viranomaisten pitäisi tietää tarkalleen, milloin ja miten murto tapahtui. Täällä on kuitenkin hieno jono kävellä. Paljastamatta liikaa tietoa väärään aikaan voi antaa muille hakkerit vain tarpeeksi tietoa käynnistää uusi hyökkäys, kun olet yrittää toipua edellisen rikkomisesta.

mittaa ja raportoi säännöllisesti kyberturvallisuusparannuksistasi. Tietomurron jälkipyykki ei lopu, kun uutiset tuntuvat perääntyvän ja vedet alkavat rauhoittua., Pitkäaikaisen luottamuksen rakentaminen yleisön kanssa sisältää aktiivista seurantaa ja työtä tulevan hyökkäyksen estämiseksi.

Yahoon tietomurtojen jono vuodesta toiseen on erinomainen esimerkki siitä, miksi yritysten pitäisi priorisoida kyberturvallisuuspyrkimyksiä. Varmista, että sinulla on tehokas ja kattava tietoverkkojen ratkaisu tukea raportointi ja saada yleistä katso tietoverkkojen maisema. Statista-tutkimuksessa havaittiin myös, että 73 prosenttia ihmisistä pitää erittäin tärkeänä ongelman korjaamista ja tietoturvaloukkauksen lopettamista sen jälkeen, kun asiakastiedot ovat vaarantuneet.,

Virheitä Välttää, Kun tietomurto

Älä maksaa pois hakkerit. Tämä ei ainoastaan suoraan hyökkää kuluttajien ja kansalaisten luottamusta, mutta myös ruokkii hakkerointi ”markkinat”, edelleen validointi hakkerointi keinona tuloja. Kuten aiemmin mainitsimme, Uber maksoi hakkereille tietojen poistamisesta ja hakkeroinnista vaikenemisesta, ja monet ihmiset kautta linjan tuomitsivat rideshare-yhtiön valinnan.

älä Malta ilmoittaa asiasta julkisuuteen., Mitä kauemmin odotat ilmoittaa asianomaisille henkilöille rikkomuksesta, sitä pahempia seuraukset kuluttajilta ja viranomaisilta voivat olla. Uber, Equifax, ja muut korkean profiilin tietoturvaloukkauksista kärsinyt suurta kritiikkiä, kun he ottivat ilmoittaa julkisesti. Mainevaikutusten lisäksi on otettava huomioon myös viivästyneiden ilmoitusten oikeudelliset vaikutukset. GDPR sallii vain 72 tunnin paljastamisen. Tämän säännön tai GDPR: n määräysten noudattamatta jättäminen voi johtaa jopa 22 dollarin sakkoihin.,6 miljoonaa eli 4 prosenttia yhtiön viime vuoden maailmanlaajuisesta vuositulosta.

älä anna mitään lopullisia lausuntoja ennen kuin vahvistat faktat. Lausunnon korjaaminen vain pahentaa tilannetta. Yritykset, jotka tehdä, tämä voi tulla pois, koska valmistautumaton ja epäammattimaista — kaksi asiaa, joita et halua, että asiakkaasi kokevat sinut, kun olet vaarassa heidän tietoa. Sen sijaan, että yrittää hätäisesti saada tietoa ulos, anna päivityksiä kun voit tarjota vahvistusta ja olla avoin siitä, miksi et voi paljastaa erityisiä tietoja tiettynä ajankohtana.,

konsultoi eri osastoja (PR, legal, IT) varmistaaksesi, että viestittely ja tieto ovat oikein. Equifax vedettynä niiden lausunnot useita kertoja, ja hänellä oli useita muita hikka jälkeen niiden rikkominen (myös vahingossa ohjaa niiden käyttäjiä phishing-sivuston), joka jätti disfavorable vaikutuksen kuluttajille. Yahoo myös tarkensi lausuntojaan tilien hakkeroinnista niiden rikkomisen aikana. He kertoivat alun perin, että miljardi tiliä vaarantui ja peruivat myöhemmin tämän lausunnon sanoakseen jokaisen tilin (3 miljardia) olleen mukana., Tämä virhe yhdistettynä heidän hakkerointijoukkoihinsa ei sujunut hyvin yleisön kanssa.

miten yritys onnistuu tietomurto vaikuttaa sen maine ja kuluttajien käsitys. Yritysten olisi varattava oikea aika ja resurssit, jotta ne voivat valmistautua, hallita ja käsitellä rikkomuksen jälkiseurauksia. Tämä auttaa heitä jälleenrakentamaan ja vahvistamaan mainettaan ja suhdettaan asiakkaisiin, työntekijöihin, sidosryhmiin ja kansalaisiin. Aikaa, joka kuluu vastata ja sisältävät rikkominen on merkittävä tekijä yleisön käsitys yrityksestä.,

Ottaa incident response plan ja harjoittaa tehokasta uhka mallinnus todistettu tapoja vähentää kokonaisvaikutusta rikkomisesta ja menetelmiä paikka vahvistaa kuluttajien luottamusta. Älä vaaranna yhtiötäsi ja jätä mainettasi sattuman varaan. Ottaa riskin arvioinnin nähdä, kuinka valmis yritys on rikottu ja mitä voit tehdä ottaa oikeat askeleet kohti vähentää mahdollisia uhkia.

Lähteet:

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *