az adatok megsértését követő időszak nem könnyű a vállalatok számára. Sok időt és pénzt költünk a válság hatékony kezelésére, még több időt és pénzt költünk az utóhatásokra. Ezek a kiadások a következők tagjai az IT biztonsági csapat frissítés a biztonsági megoldások; menedzsment HR végző biztonsági munkatársak képzésére; a válság kommunikációs csapat beszél, hogy az ügyfelek, érintettek, valamint a nagyközönség számára, hogy visszaszerezze a bizalmat., Az, hogy egy vállalat hogyan kezeli az adatok megsértését, közvetlenül befolyásolja hírnevét a por leülepedése után.

ahhoz, hogy lássuk, mekkora hatással jár ez, különböző mennyiségi és minőségi adatokat vettünk szemügyre, hogy megértsük, mi történik valójában egy vállalat hírnevével az adatok megsértése után.

Get the Free Pen Testing Active Directory Environments EBook

” ez tényleg kinyitotta a szemem, hogy AD biztonság oly módon védekező munka soha nem volt.”

Tartalomjegyzék

  • kik az amerikaiak még mindig vásárolnak egy jogsértés után?,
    • az Amerikaiak Bizalmát Kiskereskedők a Legtöbb
    • az Amerikaiak Bizalmát Rideshare Szolgáltatások a Legkevésbé
  • Életkor és a nem Hatása a Vállalat Hírnevét
  • Fontosságát Hírnevét, Üzleti
  • Tippek, hogy Felépüljön egy adatszivárgás
    • az Intézkedéseket, hogy Miután Adatok megsértésével
    • A hibák Elkerülése Után egy olyan Adatok megsértésével

, Amit az Amerikaiak Tényleg Gondolni Cégek Után egy Törés?

1000 amerikait vizsgáltunk meg, hogy lássuk, milyen típusú társasággal valószínűleg továbbra is vásárolnak, miután egy üzleti tapasztalat megsértése történt., Azt találtuk, hogy az emberek a legvalószínűbb, hogy vásárolni egy kiskereskedelmi üzlet, és a legkevésbé valószínű, hogy a bolt egy rideshare szolgáltatás megsértése után.

egy dolog, amit meg kell jegyeznünk, hogy olyan vállalatok nevét vettük fel, amelyek minden kérdésre kiemelkedő jogsértéseket tapasztaltak. Mi hozzá Target a kiskereskedők lehetőség (a győztes választás a felmérés), Uber a rideshare szolgáltatás opció (a legkevésbé kedvező lehetőség a felmérés).

az amerikaiak bíznak a kiskereskedőkben a leginkább

A cél megsértése 2013.November 27-től December 15-ig tartott., A jogsértést 16 napon belül észlelték, és a felfedezést követő 20 napon belül nyilvánosságra hozták.

sok kritizált cél az idő telt, hogy értesítse a nyilvánosságot a jogsértés. Ez akkoriban az egyik legnagyobb adatsértés volt, és sok vitát váltott ki a POS biztonságáról, a fogyasztói adatok biztonságáról, valamint sok más olyan aggályról, amelyeket a jogsértés előtt nem vitattak meg. Köszönhetően a sok erőfeszítést, hogy javítsák a biztonság és nyerni vissza az ügyfelek, Target úgy tűnt, hogy kapcsolja be a kedvezőtlen hírnevét körül a következő években a megsértése.,

hónapokkal a jogsértés után a Target közzétette biztonsági és technológiai fejlesztéseik listáját vállalati oldalukon. A fejlesztések között szerepelt a fokozott ellenőrzés és naplózás, a forgalmazók hozzáférésének felülvizsgálata és korlátozása, valamint a számlák fokozott biztonsága. A fejlesztések erőteljes és gyors végrehajtása, különösen akkor, amikor ezek a jogsértések nem voltak olyan gyakoriak, pozitívan befolyásolhatta a közvéleményt.

a Target arról is ismert, hogy hűséges ügyfélkörrel rendelkezik, ami hasznos lehet az erős visszapattanáshoz., A Huffington Post ezt a hűséget olyan dolgoknak tulajdonítja, mint a kényelem, a vizuális fellebbezés, valamint a közösségi cél erős érzése biztosítja a különböző ügyfelek számára. Forbes is idézi a beruházás ügyfélszolgálat-orientált alkalmazottak, mint egy hozzájáruló tényező az erős általános hírnevét.

láthatjuk, hogy a cél fogyasztói megítélése 54, 6 százalékkal csökkent az adatszegést követő évben. A következő években általában folyamatos emelkedés volt, 2014-től 2018-ig 84 százalékos növekedéssel., A 2016-os kis mártást valószínűleg annak a vitának tulajdonítják, amely a Target azon álláspontjával kapcsolatos, hogy a transznemű ügyfelek számára lehetővé tegyék az öltözők és mosdók használatát az általuk azonosított nemhez.

mint már említettük, a Target erős márkahűség és a biztonsági rendszerük javítására tett erőfeszítések két tényező, amelyek valószínűleg hozzájárultak ehhez a kiugráshoz. Ezt a felmérést hat évvel a Target adatainak megsértése után hajtottuk végre, így a Target a felmérésben képviselt legrégebbi jogsértéssel rendelkező társaságot célozta meg., Lehet, hogy ez a tanulmány figyelembe vette a magas kedvességüket, mivel a megsértésük kevésbé volt új keletű, és több idejük volt a helyreállításra.

az amerikaiak a Rideshare Services-ben bíznak a legkevésbé

az Uber megsértése 2016 októberében történt, a cég egy hónappal később fedezte fel. A jogsértés nyilvánosságra hozatala helyett az Uber 100 000 dollárt fizetett a hackereknek, hogy töröljék az adatokat, és maradjanak csendben az eseményről. Über végre nyilvánosságra a rés November 2017 találkoztam sok következményei, beleértve bírságok, jóváhagyott biztonsági protokollok, valamint csökkent a fogyasztói bizalom.,

a Target-lel ellentétben az Uber kritikusai sokkal keményebbek voltak velük szemben, mert megszegték a jogsértési értesítéssel kapcsolatos törvényeket. Több államügyész is kritizálta az Uber döntését, hogy eltitkolja a jogsértést, és teljes mértékben figyelmen kívül hagyja a biztonságot.

felmérésünkben többen bíztak az olyan régebbi iparágakban, mint a kiskereskedelmi üzletek és szállodák, mint az olyan újabb iparágakban, mint a szociális és rideshare. Úgy tűnik, hogy a fogyasztók kevésbé elnézőek az újabb iparágakban működő vállalatok adatainak megsértésével kapcsolatban., Ez azt jelenti, hogy ezeknek a vállalkozásoknak különösen óvatosnak kell lenniük az ügyfelek adatainak kezelésével kapcsolatban.

ebben az esetben nagy különbség, hogy a cél 1902-re nyúlik vissza, míg az Uber csak 2009-ben indult (más néven). A rideshare ipar csak 2007-ben kezdődött a Zimride segítségével. Ezért az Ubernek kevesebb ideje volt, mint a Target-nek a márka hírnevének felépítésére, kevesebb ideje volt a felmérés idején a jogsértésből való kilábalásra, és viszonylag új iparágban van.,

Azonban Über is volt több más ellentétek fordulnak elő a rövid története, beleértve az “Isten Nézet” szoftver, amely állítólag régen nyomon követni a valós idejű helyeken utas (köztük politikusok, ex-barátnő); kérdések körül underpaying vezetők; valamint a szexuális zaklatás település többek között a vádak, a szexizmus a vállalaton belül. Ezek a kérdések valószínűleg hozzáadódtak a fogyasztói felfogás gyors csökkenéséhez.

itt láthatjuk, hogy Über fogyasztói felfogás mártott 141.3 százalék az évben nyilvánosságra a megsértése., Még ha egy hónap is van hátra az évből (mivel novemberben nyilvánosságra hozták a jogsértésüket), az Uber mint vállalat körüli negativitás és a kifejezetten a jogsértéssel kapcsolatos cselekedeteik valószínűleg elegendőek voltak ahhoz, hogy megbecsüljék minősítésüket.

Befolyásolja az Életkor, a Nemek, a Cég Hírnevét Után egy Rés

észrevettünk néhány trendek a korban, a nemi kapcsolatban, ahol az ember még mindig bolt után adatok megsértése. Vessen egy pillantást az alábbi eredményeinkre.,

felmérésünkben azt találtuk, hogy az évezredek kevésbé bíztak a különböző intézmények összességében az adatok megsértése után. Fent látható, hogy még a kiskereskedelmi üzletek esetében is, a felmérésünk győztes válasza, az évezredek még mindig a legkevésbé bíztak ebben az intézményben a többi

– hoz képest, számos tanulmány és jelentés megállapította, hogy az évezredek bonyolultak a bizalom szempontjából., CIO számolt be, hogy millennials általában gyanús vállalkozások, míg a Forbes számolt be, hogy millennials egykor bízva, de van egy általános erózió bizalom növekedése miatt nagyszabású adatok megsértése.

A nembe merülve megállapítottuk, hogy egy vállalkozás alapvető demográfiai jellemzői befolyásolhatják, hogy az ügyfelek milyen gyorsan folytatják ott a vásárlást.

például felmérésünkben azt találtuk,hogy a nők valószínűleg olyan kiskereskedőkkel vásároltak, mint a Target, miután adatszegést tapasztaltak., A Target fő demográfiai jellemzői a nők, és a nők nagyobb valószínűséggel vásárolnak hasonló kiskereskedőknél, mint a férfiak. Ez azt jelenti, hogy lehet kapcsolat a kettő között. Azt is megállapítottuk, hogy a rideshare szolgáltatásokban a férfiak jobban megbíztak a felmérésünkben, és hogy a férfiak valamivel jobban használják az Uber-t, mint a nők.

az Adatsértések és a hírnév közötti kapcsolat

most azt látjuk, hogy a fogyasztókat nagyon érdekli az adatsértés és a vállalatok kezelése., Valójában, ha a jogsértést rosszul kezelik, a fogyasztók valószínűleg elveszítik a bizalmat, elszakadnak az üzlettől, elmondják hálózatuknak a jogsértést, és biztonságosabb versenytársakkal vásárolnak.

egy centrifugális tanulmány megállapította, hogy az adatok megsértésének áldozatainak 65 százaléka elvesztette a bizalmat egy szervezetben a jogsértés következtében. Az IDC megállapította, hogy a fejlett nemzetek fogyasztóinak 80% – a hibás lesz egy vállalkozásból, ha információik veszélybe kerülnek egy biztonsági jogsértés során.

az elveszett bizalom mellett a vállalatoknak is aggódniuk kell a közvetlenül érintett ügyfelek hálózatai miatt., Egy Interactions Marketing felmérés megállapította, hogy:

  • 85 százalék mondja el másoknak tapasztalataikat
  • 33,5 százalék használja a közösségi médiát, hogy panaszkodjon tapasztalataikról
  • 20 százalék közvetlenül a kiskereskedő weboldalán

az adatok megsértésének nagysága az internetnek köszönhetően messzemenő. A cég széles körben elterjedt negatív hírnevét kifejezetten egy megsértése károsíthatja az Általános hírnevét több, mint rájönnek. Ez végső soron hatással lehet a lényegre., Biztonsági Magazin számolt be egy tanulmány, mely:

  • 52% – a fogyasztó fizetem az azonos termékeket vagy szolgáltatásokat a szolgáltató, jobb a biztonság
  • 52% – a fogyasztók mondta, hogy a biztonság fontos, vagy a fő szempont, ha a vásárlás termékek vagy szolgáltatások.

tippek az adatok megsértésének helyreállításához

most, hogy tudjuk a tényeket, mit tehetünk a következő lépés? A korábbi nagy horderejű jogsértések példákat adnak arra, hogy mit tegyünk, és mit ne tegyünk a jogsértés után., Vessen egy pillantást az alábbi, hogy mit lehet tenni, hogy megszerezzék az ügyfél bizalmát, etikusan felépíteni a hírnevét követően adat megsértése.

az adatok megsértése után elvégzendő műveletek

legyen az első forrás, aki megszakítja a híreket. Ez bizonyítja az átláthatóságot közted és a nyilvánosság között, valamint lehetővé teszi, hogy irányítsd a jogsértést körülvevő narratívát. Hagyod, hogy egy másik forrás a hírt automatikusan hozza meg a defense, valamint a hátrányos szerint a globális válság, kockázat, híre stratéga Davia Temin a Forbes cikk elemzi a Cél megsértése., Temin azt is tanácsolja, hogy ha lehetséges, azonnal hozzák ki a rossz hírt, és gondosan és alaposan reagáljanak minden levelezésre.

vegyen részt a fenyegetések megosztásában. Van egy maroknyi szervezetek és kezdeményezések a cég csatlakozhat következő megsértése. Ezek a csoportok információkat osztanak meg megsértéseikről, hogy a biztonsági iparágat a fejlődő fenyegetésekről oktassák. Ez végső soron segít mindenkinek megtanulni, hogyan lehet jobban megvédeni magukat a folyamatosan változó számítógépes fenyegetések ellen. A Target azon nagyvállalatok egyike, amelyek a jogsértést követően két fenyegetésmegosztási kezdeményezéshez csatlakoztak.,

robusztus értesítési terv végrehajtása. Az ügyfelek, alkalmazottak és más érintett felek értesítése ugyanolyan fontos, mint maga a jogsértés kezelése., Sokan vannak, részt vesz a bejelentési folyamat, beleértve a következőket:

  • EZ pedig kiberbiztonsági szakemberek közvetíteni, hogy mi történt
  • Jogi szakemberek, hogy a szakképzési kommunikáció, valamint a társaság tájékoztatta a kapcsolódó rendeletek ők kell, hogy kövesse
  • pr, C-suite vezetők, hogy továbbítsák ezt az információt, hogy a nyilvános

Hogy legalább néhány tervezve előtt egy rés biztosítja a szilárd folyamat terjeszteni az információkat, gyorsan, a lehető legpontosabban.

béreljen fel egy CISO-t és más biztonsági szakembereket., A kiberbiztonságra közvetlenül összpontosító vezetők és szakemberek fokozhatják helyreállítási erőfeszítéseiket. Azt is kijelenti a nyilvánosságnak, hogy komolyan gondolja a hibáinak kijavítását, és erőteljes nyomást gyakorol a kiberbiztonsági erőfeszítéseinek megerősítésére. A Target és a Sony az első CISO-jukat bérelte fel a jogsértések után. Equifax bérelt Home Depot CISO vezetni a helyreállítási erőfeszítéseket, mivel segített a home improvement store helyreállítási.

legyen elég átlátható minden érintett fél számára. A jogsértéssel kapcsolatban mindenkinek tudnia kell a szükséges információkat., A fogyasztóknak tudniuk kell, hogy az információjuk veszélybe került, és hogy mit tesznek a helyzet javítása érdekében. A hatóságoknak pontosan tudniuk kell, mikor és hogyan történt a jogsértés. Van azonban egy finom vonal itt járni. A túl sok információ rossz időben történő nyilvánosságra hozatala elegendő tudást adhat más hackereknek egy másik támadás elindításához, miközben megpróbálja visszaszerezni az előző jogsértést.

rendszeresen mérje és számoljon be kiberbiztonsági fejlesztéseiről. Az adatok megsértésének utóhatása nem áll meg, miután a hírek úgy tűnik, hogy meghátrálnak, és a vizek megnyugodnak., A nyilvánossággal való hosszú távú bizalom kiépítése magában foglalja az aktív nyomon követést és a jövőbeni támadások megelőzésére irányuló munkát.

A Yahoo évről évre elkövetett jogsértései kiváló példa arra, hogy a vállalatoknak miért kell prioritásként kezelniük a kiberbiztonsági erőfeszítéseket. Győződjön meg róla, hogy van egy erős és átfogó kiberbiztonsági megoldás, hogy segítse a jelentés, és kap egy átfogó pillantást a kiberbiztonsági táj. Egy Statista tanulmány azt is megállapította, hogy az emberek 73 százaléka rendkívül fontosnak tartja a probléma megoldását, és az ügyféladatok veszélyeztetése után leállítja a jogsértést.,

hibák, amelyeket el kell kerülni az adatok megsértése után

ne fizesse ki a hackereket. Ez nem csak közvetlenül támadja a fogyasztókat és a közbizalmat, hanem táplálja a hackelés “piacát”, tovább érvényesítve a hackelést, mint jövedelemeszközt. Mint korábban említettük, az Uber lefizette a hackereket, hogy töröljék az információkat, és maradjanak csendben a hackelésről, és sokan elítélték a rideshare céget ezért a döntésért.

ne várja meg, hogy értesítse a nyilvánosságot., Minél tovább várja, hogy értesítse a megfelelő embereket a jogsértésről, annál rosszabb lehet a fogyasztók és a hatóságok következményei. Az Uber, az Equifax és más nagy horderejű adatsértések komoly kritikát szenvedtek a nyilvánosság értesítése miatt. A reputációs következmények mellett más szempontokat is figyelembe kell venni a késedelmes értesítések jogi következményei. A GDPR csak 72 órát tesz lehetővé a jogsértés felfedésére. Ha nem követi ezt a szabályt vagy a GDPR bármely előírását, 22 dollárig terjedő pénzbírságot vonhat maga után.,A vállalat előző évi éves bevételének 6 millió vagy 4 százaléka.

ne tegyen végleges kijelentéseket, amíg meg nem erősíti a tényeket. Visszamenni és kijavítani egy nyilatkozatot csak rosszabbá teszi a helyzetet. Azok a cégek, amelyek ezt teszik, felkészületlenül és szakszerűtlennek tűnhetnek — két dolog, amit nem akarsz, hogy az ügyfelek észrevegyenek téged, miután veszélybe sodortad az információikat. Ahelyett, hogy megpróbálnánk gyorsan információt szerezni, adjon frissítéseket arról, hogy mikor adhat megerősítést, és legyen átlátható arról, hogy miért nem tud konkrét információkat közzétenni egy adott időpontban.,

konzultáljon különböző szervezeti egységekkel (PR, Jogi, IT), hogy megbizonyosodjon arról, hogy az üzenetek és információk helyesek-e. Az Equifax többször is visszavonta a nyilatkozatait, és több más csuklás is történt a jogsértést követően (beleértve véletlenül a felhasználókat egy adathalász webhelyre irányítva), amely kedvezőtlen benyomást keltett a fogyasztókra. A Yahoo felülvizsgálta a jogsértésük során feltörött fiókok összegéről szóló nyilatkozatait is. Eredetileg arról számoltak be, hogy egymilliárd számla került veszélybe, majd később visszavonták ezt a nyilatkozatot, hogy minden számláról (3 milliárd) legyen szó., Ez a hiba párosulva a húr Hack nem boldogul jól a nyilvánosság.

az adatsértés kezelésének módja befolyásolja hírnevét és fogyasztói megítélését. A vállalatoknak megfelelő időt és erőforrásokat kell biztosítaniuk a jogsértés következményeinek előkészítésére, kezelésére és kezelésére. Ez segíteni fogja őket abban, hogy újjáépítsék és megerősítsék hírnevüket és kapcsolatukat az ügyfelekkel, az alkalmazottakkal, az érdekelt felekkel és a nyilvánossággal. Az, hogy mennyi idő kell ahhoz, hogy reagáljunk a jogsértésre és megfékezzük azt, fontos tényező a közvélemény megítélése szerint egy vállalatnál.,

az incidensre adott választerv és a hatékony fenyegetésmodellezés alkalmazása bizonyított módja annak, hogy csökkentsük a jogsértés általános hatását, és olyan módszereket alkalmazzunk, amelyek erősítik a fogyasztói bizalmat. Ne veszélyeztesse a vállalatát, és hagyja a hírnevét a véletlenre. Tegyen kockázatértékelést, hogy megtudja, mennyire felkészült a vállalata a jogsértésre, és mit tehet a megfelelő lépések megtételéhez a lehetséges fenyegetések minimalizálása érdekében.

Forrás:

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük