Il periodo successivo a una violazione dei dati non è facile per le aziende. Un sacco di tempo e denaro sono spesi per gestire efficacemente una crisi, con ancora più tempo e denaro speso per le conseguenze. Queste spese includono i membri dei team IT e di sicurezza che aggiornano le loro soluzioni di sicurezza; la gestione e le risorse umane che conducono la formazione sulla sicurezza per i dipendenti; e il team di crisis communications che parla con i clienti, le parti interessate e il pubblico in generale per guadagnare nuovamente fiducia., Il modo in cui un’azienda gestisce una violazione dei dati influisce direttamente sulla sua reputazione dopo che la polvere si deposita.

Per vedere quanto di un impatto questo fa, abbiamo dato un’occhiata a diversi dati quantitativi e qualitativi per capire cosa succede veramente alla reputazione di un’azienda dopo una violazione dei dati.

Ottieni la penna gratuita Testing Active Directory Environments eBook

“Questo mi ha davvero aperto gli occhi sulla sicurezza degli annunci in un modo che il lavoro difensivo non ha mai fatto.”

Sommario

  • Con chi fanno ancora acquisti gli americani dopo una violazione?,
    • Fiducia Americani Rivenditori Più
    • gli Americani Fiducia Rideshare Servizi di Meno
  • Età e il Sesso, l’Influenza di Reputazione Aziendale
  • l’Importanza della Reputazione nel Business
  • le Punte per Recuperare da una Violazione dei Dati
    • Azioni da intraprendere Dopo la Violazione dei Dati
    • Errori da Evitare Dopo una Violazione dei Dati

che Cosa gli Americani a Pensare Davvero alla Società a seguito di una Violazione?

Abbiamo intervistato 1.000 americani per vedere che tipo di società hanno maggiori probabilità di fare acquisti dopo che un’azienda ha subito una violazione., Abbiamo scoperto che le persone hanno maggiori probabilità di fare acquisti con un negozio al dettaglio e meno probabilità di fare acquisti con un servizio di passaggio auto dopo una violazione.

Una cosa da notare è che abbiamo incluso nomi di aziende che hanno subito violazioni importanti per ogni domanda. Abbiamo aggiunto Target all’opzione retailers (la scelta vincente nel sondaggio) e Uber all’opzione rideshare service (l’opzione meno favorevole nel sondaggio).

Gli americani si fidano dei rivenditori la violazione del target più

è durata dal 27 novembre al 15 dicembre 2013., Hanno rilevato la loro violazione in 16 giorni e divulgato al pubblico 20 giorni dopo la scoperta.

Molti hanno criticato Target per il tempo impiegato per notificare al pubblico la violazione. Questa è stata una delle più grandi violazioni dei dati al momento e ha scatenato molte discussioni sulla sicurezza dei POS, sulla sicurezza dei dati dei consumatori e su molte altre preoccupazioni che non sono state discusse pesantemente prima della violazione. Grazie ai loro numerosi sforzi per migliorare la loro sicurezza e riconquistare i clienti, Target sembrava trasformare la loro reputazione sfavorevole negli anni successivi alla loro violazione.,

Mesi dopo la violazione, Target ha pubblicato un elenco dei miglioramenti della sicurezza e della tecnologia sul proprio sito aziendale. I miglioramenti includevano il monitoraggio e la registrazione migliorati, la revisione e la limitazione dell’accesso ai fornitori e una maggiore sicurezza degli account. La loro implementazione robusta e rapida di miglioramenti, specialmente in un momento in cui queste violazioni non erano così diffuse, potrebbe aver influenzato positivamente l’opinione pubblica.

Target è anche noto per avere una base di clienti fedeli, che potrebbe essere utile per il loro forte rimbalzo., L ” Huffington Post attribuisce questa fedeltà a cose come la convenienza, appeal visivo, e il forte senso di obiettivo della comunità prevede diversi clienti. Forbes cita anche il loro investimento in dipendenti orientati al servizio clienti come un fattore che contribuisce alla loro solida reputazione complessiva.

Possiamo vedere che la percezione del consumatore di Target ha subito un calo del 54,6% l’anno successivo alla violazione dei dati. Negli anni successivi, c’è stato un aumento generalmente costante con un aumento percentuale 84 da 2014 a 2018., Un piccolo tuffo in 2016 è probabilmente attribuito alla controversia sulla posizione di Target sul consentire ai clienti transgender di utilizzare spogliatoi e servizi igienici per il genere che identificano.

Come abbiamo detto, la forte fedeltà al marchio di Target e gli sforzi per migliorare il loro sistema di sicurezza sono due fattori che probabilmente hanno contribuito a questo aumento. Abbiamo condotto questo sondaggio sei anni dopo la violazione dei dati di Target, rendendo Target la società con la violazione più antica rappresentata nel sondaggio., Questo potrebbe aver preso in considerazione la loro elevata favoribilità in questo studio poiché la loro violazione era meno recente e avevano più tempo per recuperare.

Gli americani si fidano dei servizi di Rideshare il minimo

La violazione di Uber si è verificata nell’ottobre 2016 e la società l’ha scoperta un mese dopo. Invece di rivelare la violazione, Uber ha pagato agli hacker hackers 100.000 per eliminare i dati e rimanere in silenzio sull’incidente. Uber ha infine rivelato la violazione a novembre 2017 e ha incontrato molte ripercussioni, tra cui multe, protocolli di sicurezza sanzionati e minore fiducia dei clienti.,

In contrasto con Target, i critici di Uber sono stati molto più duri su di loro perché hanno infranto le leggi in materia di notifica di violazione. Molti procuratori generali dello stato sono stati critici vocali e hanno trovato un difetto con la scelta di Uber di nascondere la violazione e il loro disprezzo generale per la sicurezza.

Nel nostro sondaggio, più persone hanno mantenuto la loro fiducia con le industrie più vecchie come i negozi al dettaglio e gli hotel che con le industrie più recenti come social e rideshare. I consumatori sembrano essere meno indulgenti sulle violazioni dei dati per le aziende nei settori più recenti., Ciò significa che tali aziende devono essere molto attenti a come gestiscono i dati dei clienti.

Una grande differenza da notare in questo caso è che Target risale al 1902 mentre Uber è iniziato solo nel 2009 (con un nome diverso). L’industria del passaggio in auto è iniziata solo nel 2007 con Zimride. Pertanto, Uber ha avuto meno tempo di Target per costruire la loro reputazione del marchio, meno tempo per recuperare dalla violazione al momento del sondaggio, ed è in un settore relativamente nuovo.,

Tuttavia, Uber ha avuto anche diverse altre controversie nella loro breve storia, incluso il loro software “God’s View” che è stato riferito utilizzato per tracciare le posizioni in tempo reale dei passeggeri (inclusi politici ed ex-fidanzate); problemi intorno ai conducenti sottopagati; e un insediamento di molestie sessuali tra le altre accuse di sessismo all’interno dell’azienda. Questi problemi probabilmente aggiunto al rapido calo della percezione dei consumatori.

Possiamo vedere qui che la percezione dei consumatori di Uber è scesa del 141,3% l’anno in cui hanno rivelato la violazione., Anche con un mese rimasto nell’anno (da quando hanno rivelato la loro violazione a novembre), la negatività che circonda Uber come azienda e le loro azioni specificamente legate alla violazione erano abbastanza probabili da far precipitare il loro rating.

Influenza dell’età e del sesso nella reputazione aziendale dopo una violazione

Abbiamo notato alcune tendenze in età e sesso in relazione a dove una persona farebbe ancora acquisti dopo una violazione dei dati. Dai un’occhiata ai nostri risultati qui sotto.,

Nel nostro sondaggio, abbiamo scoperto che i millennial erano meno fiduciosi nel complesso delle diverse istituzioni dopo una violazione dei dati. Potete vedere sopra che anche per i negozi al dettaglio, la risposta vincente nel nostro sondaggio, millennials ancora fiducia questa istituzione il meno rispetto ad altri

Diversi studi e rapporti hanno scoperto che millennials sono complicati quando si tratta di fiducia., CIO ha riferito che i millennial sono generalmente sospettosi nei confronti delle aziende, mentre Forbes ha riferito che i millennial una volta si fidavano, ma hanno una generale erosione della fiducia grazie all’aumento delle violazioni dei dati su larga scala.

Quando ci si immerge nel genere, abbiamo scoperto che il nucleo demografico di un’azienda può influenzare la velocità con cui i clienti continueranno a fare acquisti lì.

Ad esempio, abbiamo scoperto nel nostro sondaggio che le donne erano più propense a fare acquisti con rivenditori come Target dopo aver subito una violazione dei dati., Il nucleo demografico di Target è femminile e le donne sono in realtà più propense a fare acquisti presso rivenditori simili rispetto agli uomini. Ciò significa che potrebbe esserci una relazione tra i due. Abbiamo anche scoperto che i servizi di passaggio in auto erano più fidati dagli uomini nel nostro sondaggio e che gli uomini usano Uber leggermente più delle donne.

La relazione tra violazioni dei dati e reputazione

Ora vediamo che i consumatori si preoccupano molto delle violazioni dei dati e di come le aziende le gestiscono., Infatti, se una violazione è mal gestita, i consumatori rischiano di perdere la fiducia, dissociarsi dal business, raccontare la loro rete circa la violazione, e negozio con un concorrente più sicuro.

Uno studio Centrify ha rilevato che il 65% delle vittime di violazione dei dati ha perso la fiducia in un’organizzazione a causa della violazione. IDC ha scoperto che l ‘ 80 per cento dei consumatori nei paesi sviluppati sarà difetto da un business se le loro informazioni è compromessa in una violazione della sicurezza.

Oltre alla perdita di fiducia, le aziende devono anche preoccuparsi delle reti di clienti direttamente interessati., Un sondaggio di Interactions Marketing ha rilevato che:

  • L ‘ 85% racconta agli altri la propria esperienza
  • Il 33,5% usa i social media per lamentarsi della propria esperienza
  • Il 20% commenta direttamente sul sito web del rivenditore

L’entità di qualsiasi violazione dei dati è di vasta portata grazie a Internet. La reputazione negativa diffusa di un’azienda in particolare da una violazione può danneggiare la loro reputazione complessiva più di quanto si rendano conto. Questo può in ultima analisi, un impatto loro linea di fondo., La rivista Security ha riferito di uno studio che ha trovato:

  • Il 52% dei consumatori considererebbe di pagare per gli stessi prodotti o servizi da un fornitore con una maggiore sicurezza
  • Il 52% dei consumatori ha dichiarato che la sicurezza è una considerazione importante o principale quando si acquistano prodotti o servizi.

Suggerimenti per recuperare da una violazione dei dati

Ora che conosciamo i fatti, cosa possiamo fare dopo? Violazioni di alto profilo passato ci danno esempi di cosa fare e cosa non fare dopo una violazione., Dai un’occhiata qui sotto per vedere cosa puoi fare per ottenere la fiducia dei clienti e costruire eticamente la tua reputazione in seguito a una violazione dei dati.

Azioni da intraprendere dopo una violazione dei dati

Sii la prima fonte a dare la notizia. Ciò dimostra la trasparenza tra te e il pubblico, in più ti consente di controllare la narrazione che circonda la violazione. Lasciare che un’altra fonte rompa la notizia ti mette automaticamente in difesa e in svantaggio in base alla crisi globale, al rischio e allo stratega della reputazione Davia Temin in un articolo di Forbes che analizza la violazione dell’obiettivo., Temin consiglia anche di ottenere la cattiva notizia tutto in una volta, quando possibile, e rispondendo pensieroso e accuratamente a qualsiasi corrispondenza.

Partecipa alla condivisione delle minacce. Ci sono una manciata di organizzazioni e iniziative la vostra azienda può aderire a seguito di una violazione. Questi gruppi condividono informazioni sulle loro violazioni per educare il settore della sicurezza sulle minacce in evoluzione. Questo in definitiva aiuta tutti a imparare come difendersi meglio contro le minacce informatiche in continua evoluzione. Target è una delle principali aziende che hanno aderito a due iniziative di condivisione delle minacce in seguito alla violazione.,

Implementare un piano di notifica robusto. Informare i clienti, i dipendenti e le altre parti interessate rilevanti è importante quanto gestire la violazione stessa., Ci sono molte persone coinvolte nel processo di comunicazione, tra cui:

  • e cybersecurity professionisti di trasmettere ciò che è successo
  • i professionisti Legali di istruzione e formazione professionale comunicazioni e mantenere la società ha informato di eventuali relativi regolamenti di cui hanno bisogno per seguire
  • relazioni con il Pubblico e i dirigenti delle aziende di inoltrare queste informazioni al pubblico

Avere almeno una parte di questo pianificato prima di una violazione assicura un solido processo di distribuire le informazioni più rapidamente e accuratamente possibile.

Assumere un CISO e altri professionisti della sicurezza., Leader e professionisti direttamente focalizzati sulla sicurezza informatica possono migliorare i tuoi sforzi di recupero. Fa anche una dichiarazione al pubblico che sei serio nel correggere i tuoi errori e fare una forte spinta per rafforzare i tuoi sforzi di sicurezza informatica. Target e Sony hanno assunto i loro primi CISO dopo le rispettive violazioni. Equifax ha assunto il CISO di Home Depot per guidare i loro sforzi di recupero da quando ha aiutato nel recupero del negozio di miglioramento domestico.

Essere abbastanza trasparente con tutte le parti coinvolte. Tutti quelli relativi alla violazione dovrebbero conoscere le informazioni necessarie., I consumatori dovrebbero sapere che le loro informazioni sono state compromesse e cosa stai facendo per risolvere la situazione. Le autorità dovrebbero sapere esattamente quando e come è avvenuta la violazione. Tuttavia, c’è una linea sottile per camminare qui. Divulgare troppe informazioni al momento sbagliato può dare altri hacker appena sufficiente conoscenza per lanciare un altro attacco mentre si sta cercando di recuperare dalla violazione precedente.

Misurare e riferire regolarmente sui miglioramenti della sicurezza informatica. Le conseguenze di una violazione dei dati non si fermano dopo che la notizia sembra ritirarsi e le acque iniziano a calmarsi., Costruire una fiducia a lungo termine con il pubblico include il monitoraggio attivo e il lavoro per prevenire un attacco futuro.

La serie di violazioni di Yahoo anno dopo anno è un ottimo esempio del motivo per cui le aziende dovrebbero dare la priorità agli sforzi di sicurezza informatica. Assicurati di avere una soluzione di sicurezza informatica potente e completa per aiutarti nella tua segnalazione e ottenere uno sguardo generale al tuo panorama di sicurezza informatica. Uno studio Statista ha anche rilevato che il 73% delle persone ritiene estremamente importante risolvere il problema e interrompere la violazione dopo che i dati dei clienti sono stati compromessi.,

Errori da evitare dopo una violazione dei dati

Non pagare gli hacker. Questo non solo attacca direttamente i consumatori e la fiducia del pubblico, ma alimenta anche il “mercato” dell’hacking, convalidando ulteriormente l’hacking come mezzo di reddito. Come abbiamo accennato in precedenza, Uber ha pagato gli hacker per eliminare le informazioni e rimanere in silenzio sull’hack, e molte persone su tutta la linea hanno condannato la compagnia di passaggi auto per questa scelta.

Non aspettare di avvisare il pubblico., Più a lungo si attende di notificare alle persone appropriate la violazione, peggiori potrebbero essere le conseguenze da parte dei consumatori e delle autorità. Uber, Equifax e altre violazioni dei dati di alto profilo hanno subito importanti critiche per il tempo impiegato per informare il pubblico. Altre cose da considerare oltre alle conseguenze reputazionali sono le ripercussioni legali delle notifiche ritardate. Il GDPR ti consente solo 72 ore per rivelare la violazione. La mancata osservanza di tale regola o di uno qualsiasi dei regolamenti del GDPR può comportare multe fino a $22.,6 milioni o 4 per cento del fatturato annuo mondiale della società dell’anno precedente.

Non fare dichiarazioni definitive finché non confermi i fatti. Tornare indietro e correggere una dichiarazione peggiora solo una brutta situazione. Le aziende che fanno questo possono venire fuori come impreparati e poco professionale — due cose che non si desidera che i clienti a percepire voi come dopo aver compromesso le loro informazioni. Invece di cercare di ottenere informazioni in fretta, fornire aggiornamenti su quando è possibile fornire conferma ed essere trasparenti sul motivo per cui non è possibile divulgare informazioni specifiche in un dato momento.,

Consultare diversi dipartimenti (pubbliche relazioni, legali, IT) per assicurarsi che la messaggistica e le informazioni siano corrette. Equifax ritrattato le loro dichiarazioni più volte e ha avuto diversi altri singhiozzi dopo la loro violazione (tra cui dirigere accidentalmente i propri utenti a un sito di phishing) che ha lasciato un’impressione sfavorevole sui consumatori. Yahoo ha anche rivisto le loro dichiarazioni sulla quantità di account violati durante la loro violazione. Originariamente hanno riferito che un miliardo di account sono stati compromessi e in seguito ritrattato tale dichiarazione per dire che ogni account (3 miliardi) è stato coinvolto., Questo errore accoppiato con la loro serie di hack non se la sono cavata bene con il pubblico.

Il modo in cui un’azienda gestisce una violazione dei dati influisce sulla sua reputazione e sulla percezione dei consumatori. Le aziende dovrebbero mettere in tempo e risorse adeguate per preparare, gestire e gestire le conseguenze di una violazione. Ciò li aiuterà a ricostruire e rafforzare la loro reputazione e il loro rapporto con i clienti, i dipendenti, le parti interessate e il pubblico. Il tempo necessario per rispondere e contenere una violazione è un fattore importante nella percezione del pubblico di un’azienda.,

Avere un piano di risposta agli incidenti e impegnarsi in un’efficace modellazione delle minacce sono modi comprovati per ridurre l’impatto complessivo di una violazione e disporre di metodi per rafforzare la fiducia dei consumatori. Non mettere la tua azienda a rischio e lasciare la tua reputazione al caso. Fai una valutazione del rischio per vedere quanto è preparata la tua azienda per una violazione e cosa puoi fare per prendere le misure giuste per ridurre al minimo le potenziali minacce.

Fonti:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *