perioden etter et datainnbrudd er ikke en enkel en for bedrifter. Massevis av tid og penger er brukt for å effektivt håndtere en krise, med enda mer tid og penger brukt på den tiden etterpå. Disse utgiftene omfatter medlemmer av DET og sikkerhet lagene oppgradere sine security solutions, ledelse og HR gjennomføre sikkerhet opplæring for ansatte, og krisen kommunikasjon team snakker til kunder, interessenter og allmennheten for å tjene tilbake tillit., Måten et selskap som forvalter en datainnbrudd direkte konsekvenser sitt rykte når støvet legger seg.
for Å se hvor mye av en påvirkning dette gjør vi tok en titt på de ulike kvantitative og kvalitative data for å forstå hva som egentlig skjer for et selskaps omdømme etter et datainnbrudd.
Få Gratis Penn Testing Active Directory-Miljøer EBook
Innholdsfortegnelse
- Som Gjør Amerikanerne Fremdeles Butikk Med Etter et Brudd?,
- Amerikanerne Tillit Forhandlere Mest
- Amerikanerne Tillit Rideshare Tjenester Minst
- Alder og Kjønn Innflytelse i Selskapets Omdømme
- Viktigheten av Omdømme i Bedrift
- Tips for å komme seg fra et datainnbrudd
- Handlinger for å Ta Etter et datainnbrudd
- Feil å Unngå Etter et datainnbrudd
Hva Gjør Amerikanerne Virkelig Tenker Om Selskaper Etter et Brudd?
Vi undersøkte i 1 000 Amerikanere til å se hva slags selskap de er mest sannsynlig å handle med etter en bedrift opplever et brudd., Vi fant at folk er mest sannsynlig til å handle i en butikk og minst sannsynlig til å handle med en rideshare service etter et brudd.
En ting å merke seg er at vi har inkludert navnene på selskaper som har opplevd en markant brudd for hvert spørsmål. Vi har lagt Mål til forhandlere alternativet (det vinnende valget i undersøkelsen) og Uber til rideshare service-alternativet (den minst gunstige alternativet i undersøkelsen).
Amerikanerne Tillit Forhandlere Mest
Mål er brudd varte fra 27. November til desember 15, 2013., De oppdaget deres brudd i 16 dager og offentliggjort den til det offentlige 20 dager etter oppdagelsen.
Mange kritisert Mål for den tiden det tok å varsle offentligheten om brudd. Dette var en av de største data brudd på den tiden, og det utløste en mye diskusjon rundt POS sikkerhet, forbruker data sikkerhet, og mange andre bekymringer som ikke var tungt diskutert før bruddet. Takket være sine mange tiltak for å forbedre sikkerheten og vinne tilbake kunder, Mål dukket opp for å slå sin ugunstige rykte rundt i årene etter deres brudd.,
Måneder etter brudd, Mål lagt ut en liste over deres sikkerhet og teknologi forbedringer på deres bedriftens nettside. Forbedringer som er inkludert styrket overvåking og logging, gjennomgang og begrense leverandør-tilgang, og forbedret sikkerhet kontoer. Deres robust og rask gjennomføring av forbedringer, spesielt i en tid da disse bruddene var ikke så utbredt, kan ha positivt påvirket opinionen.
Mål er også kjent for å ha en lojal kundebase, som kan ha kommer i hendig for sine sterke sprette tilbake., Huffington Post attributter dette lojalitet til ting som liker bekvemmelighet, visuell appell, og sterk følelse av fellesskap Målet gir for ulike kunder. Forbes også trekker sine investeringer i kunde-service-orientert ansatte som en medvirkende faktor til deres sterke generelle omdømme.
Vi kan se at Målet er forbrukernes oppfatning tok en 54.6% dukkert året etter datainnbrudd. I de følgende årene, var det et generelt jevn uptick med 84 prosent økning fra 2014 til 2018., En liten dukkert i 2016 er trolig knyttet til uenighet om Målet er holdning på at transkjønnede kunder å benytte garderober og toaletter for det kjønnet de identifiserer seg.
Som nevnt, Målet er sterk merkevare lojalitet og innsats for å forbedre sikkerheten system er to faktorer som trolig har bidratt til denne uptick. Vi har gjennomført denne undersøkelsen seks år etter at Målet er data brudd, noe som gjør Målet med selskapet eldste brudd representert i undersøkelsen., Dette kan ha priset inn sin høye favorability i denne studien siden bruddet ble mindre de siste, og de hadde mer tid til å komme seg.
Amerikanerne Tillit Rideshare Tjenester Minst
Uber er bruddet skjedde i oktober 2016 og selskapet oppdaget den en måned senere. I stedet for å avsløre brudd, Uber betalt hackere $100,000 for å slette data-og holde seg rolig om hendelsen. Uber endelig avslørt brudd i November 2017, og møtte mange av konsekvenser, inkludert bøter, vedtatt sikkerhetsprotokoller, og redusert kundenes tillit.,
I motsetning til Målet, Uber er kritikere var mye tøffere på dem fordi de brøt lovene om brudd varsel. Mange statlige attorney generals ble vokal kritikere og funnet feil med Uber ‘ s choice for å skjule brudd og deres totale mangel på respekt for sikkerhet.
I vår undersøkelse, mer folk holdt sin tillit hos eldre bransjer som detaljhandel og hotell enn med nye næringer som sosiale og rideshare. Forbrukere ser ut til å være mindre tilgivende om data brudd for bedrifter i nye næringer., Dette betyr at de som bedrifter trenger for å være ekstra forsiktig om hvordan de håndterer disse opplysningene.
En stor forskjell å merke seg i dette tilfellet er at Målet dateres tilbake til 1902 mens Uber bare startet i 2009 (under et annet navn). Den rideshare industrien bare startet i 2007 med Zimride. Derfor, Uber hadde mindre tid enn Målet å bygge opp sin merkevare omdømme, mindre tid til å komme seg fra bruddet på det tidspunktet undersøkelsen ble gjennomført, og er i en relativt ny industri.,
Imidlertid Uber hadde også flere andre kontroverser oppstår i sin korte historie, inkludert deres «Gud’ s View» – programvaren som ble angivelig brukt til å spore real-time steder av passasjerer (inkludert politikere og eks-kjærester); spørsmål rundt underpaying drivere, og en seksuell trakassering oppgjør blant annet beskyldninger om sexisme i selskapet. Disse problemene trolig lagt til den raske fall i consumer oppfatning.
Vi kan her se at Uber er forbrukernes oppfatning dyppet 141.3 prosent det året de avslørt brudd., Selv med en måned igjen i år (siden de avslørt sin brudd i November), negativitet rundt Uber som en bedrift og sine handlinger, spesielt knyttet til brudd var sannsynlig nok til å stuper deres vurdering.
Innflytelse på Alder og Kjønn i bedriftens Omdømme Etter et Brudd
la Vi merke til et par trender i alder og kjønn i forhold til hvor en person ville fortsatt butikken etter et datainnbrudd. Ta en titt på våre funn nedenfor.,
I vår undersøkelse fant vi at millennials var mindre tillitsfulle samlet på ulike institusjoner etter et datainnbrudd. Du kan se ovenfor at selv for butikkene å vinne svare på vår undersøkelse, millennials fortsatt pålitelige denne institusjonen minst i forhold til andre
Flere undersøkelser og rapporter har funnet ut at millennials er komplisert når det kommer til å stole på., CIO rapportert at millennials er generelt skeptisk til bedrifter, mens Forbes rapportert at millennials gang var å stole på, men har en generell svekkelse av tilliten takk til fremveksten av store data brudd.
Når du dykker på kjønn, finner vi at en bedrift er kjernen demografiske kan påvirke hvor raskt kunder vil fortsette å handle der.
For eksempel, vi fant i vår undersøkelse at kvinner var mest sannsynlig å handle hos forhandlere som Mål etter at de har opplevd en data brudd., Målet er kjernen demografisk er jenter og kvinner er faktisk mer sannsynlig å handle på lignende forhandlere enn menn. Dette betyr at det kan være et forhold mellom de to. Vi fant også at rideshare tjenester var mer pålitelige av menn i vår undersøkelse, og at menn bruker Uber litt mer enn kvinner.
Forholdet Mellom Data Brudd og Omdømme
Vi nå se at forbrukerne bryr seg mye om data brudd og hvordan selskaper håndterer dem., Faktisk, hvis et brudd er dårlig styrt, er det sannsynlig at forbrukerne mister tilliten, tar avstand fra virksomheten, fortelle sine nettverk om brudd, og butikk med en mer sikker konkurrent.
En Centrify studie fant at 65 prosent av data brudd ofrene mistet tillit i en organisasjon som en følge av misligholdet. IDC fant at 80 prosent av forbrukerne i utviklede land vil feil fra en bedrift om deres informasjon blir kompromittert på et sikkerhetsbrudd.
På toppen av tapt tillit, selskaper også trenger å bekymre deg om nettverk av direkte berørte kunder., En Vekselsvirkningene Markedsføring undersøkelse fant at:
- 85 prosent fortelle andre om deres erfaring
- 33,5 prosent bruker sosiale medier til å klage om deres erfaring
- 20 prosent kommentere direkte på forhandlerens nettsted
omfanget av data brudd er vidtrekkende, takket være internett. Selskapets omfattende negative omdømme spesielt fra et brudd kan skade deres generelle omdømme mer enn de er klar over. Dette kan til syvende og sist påvirker bunnlinjen., Sikkerhet Magazine rapporterte om en studie som ble funnet:
- 52 prosent av forbrukerne ville vurdere å betale for de samme produkter eller tjenester fra en leverandør med bedre sikkerhet
- 52 prosent av forbrukerne sa sikkerhet er en viktig eller viktig faktor når du kjøper produkter eller tjenester.
Tips for å komme seg fra et datainnbrudd
Nå som vi vet fakta, hva kan vi gjøre videre? Siste high-profil brudd gi oss eksempler på hva du skal gjøre og hva ikke å gjøre etter et brudd., Ta en titt nedenfor for å se hva du kan gjøre for å vinne kundens tillit og etisk bygg opp ditt omdømme etter et datainnbrudd.
Handlinger for å Ta Etter et datainnbrudd
Bli den første kilden for å bryte nyheter. Dette viser åpenhet mellom deg og det offentlige, pluss at det gir deg mulighet til å kontrollere fortelling rundt bruddet. La en annen kilde bryte nyheter automatisk setter deg på forsvar og en ulempe i henhold til global krise, risiko og omdømme strateg Davia Temin i en Forbes artikkelen analysere Målet brudd., Temin arbeider også med å få dårlige nyheter ut alt på en gang når det er mulig og svare gjennomtenkt og grundig for korrespondanse.
Engasjere seg i trussel-deling. Det er en håndfull organisasjoner og initiativer din bedrift kan bli med følgende brudd. Disse gruppene dele informasjon om sine brudd å utdanne security bransjen om utvikling trusler. Dette til syvende og sist bidrar alle til å lære hvordan du bedre kan forsvare seg mot stadig endring cyber trusler. Målet er ett av de store selskapene som ble med to trussel-deling av tiltak etter brudd.,
Implementere en robust varsling plan. Varsle dine kunder, ansatte og andre relevante interessenter er like viktig som å håndtere brudd i seg selv., Det er mange mennesker som er involvert i prosessen med varsling om, inkludert:
- DET og cybersecurity fagfolk til å formidle hva som skjedde
- Juridiske fagfolk vet kommunikasjon og holde selskapet informert om eventuelle tilhørende forskrifter de trenger for å følge
- Public relations og C-suite ledere for å formidle denne informasjonen til offentligheten
Etter å ha minst noen av dette planlagt ut før et brudd sikrer en solid prosessen er på plass for å distribuere informasjon så raskt og nøyaktig som mulig.
Leie en CISO og annen sikkerhet fagfolk., Ledere og fagfolk direkte fokusert på cybersecurity kan forbedre din utvinning innsats. Det gjør også en uttalelse til offentligheten om at du er seriøs om å fikse feil og gjøre en sterk presse til å styrke deres cybersecurity innsats. Mål og Sony hyret sin første CISOs etter sine respektive brudd. Equifax ansatt Home Depot er CISO å føre sin utvinning innsats siden han hjulpet i hjem forbedring butikken utvinning.
Bli gjennomsiktig nok med alle parter som er involvert. Alle relatert til brudd bør vite nødvendig informasjon., Forbrukerne bør vite at deres opplysninger var utsatt for og hva du gjør for å fikse situasjonen. Myndighetene bør vite nøyaktig når og hvordan bruddet skjedde. Men, det er en fin linje å gå her. Å avsløre for mye informasjon til feil tid kan gi andre hackere akkurat nok kunnskap til å starte et nytt angrep, mens du prøver å gjenopprette fra tidligere brudd.
Regelmessig måle og rapportere på cybersecurity for forbedringer. I kjølvannet av et datainnbrudd stopper ikke etter at nyheten ser ut til å trekke deg tilbake, og vannet begynner å roe seg., Å bygge langsiktig tillit med det offentlige inkluderer aktiv overvåking og arbeider for å forhindre fremtidige angrep.
Yahoo ‘ s string av brudd år etter år, er et godt eksempel på hvorfor bedrifter bør prioritere cybersecurity innsats. Sørg for at du har en kraftig og omfattende cybersecurity løsning for å hjelpe i din rapportering og få et helhetlig utseende på din cybersecurity landskap. En Statistisk studie fant også at 73 prosent av folk med å finne det svært viktig å løse problemet, og stanse brudd etter kundens data har blitt kompromittert.,
Feil å Unngå Etter et datainnbrudd
Don ‘ t betale av hackere. Dette er ikke bare direkte angrep forbrukere og offentlig tillit, men også brensel hacking «markedet» ytterligere validering hacking som et middel til inntekt. Som vi nevnte tidligere, Uber betalt av hackere til å slette informasjon og holde seg rolig om hack, og mange mennesker over hele linja fordømte rideshare selskapet for dette valget.
ikke vente med å varsle offentligheten., Jo lenger du venter med å varsle de aktuelle personene om bruddet, verre konsekvensene fra forbrukere og myndigheter kan være. Uber, Equifax, og andre høyprofilerte datainnbrudd lidd store kritikk for den tid de tok til å varsle offentligheten. Andre ting å vurdere i tillegg til omdømmemessige konsekvensene er de rettslige konsekvenser av lagged varsler. Den GDPR bare kan du 72 timer på deg til å avsløre brudd. Unnlatelse av å følge denne regelen, eller noen av de GDPR regelverk kan resultere i bøter så høyt som $22.,6 millioner kroner, eller 4 prosent av selskapets over hele verden årlig omsetning av året.
ikke gjør noen definitive uttalelser til du bekrefte fakta. Gå tilbake og rette opp en erklæring som bare gjør en dårlig situasjon verre. Bedrifter som gjør dette kan komme av så uforberedt og uprofesjonelle — to ting du ikke vil at dine kunder skal oppfatte deg som etter at du har svekket sin informasjon. I stedet for å prøve å raskt få informasjon ut, gi oppdateringer om når du kan gi bekreftelse og være åpen om hvorfor du ikke kan oppgi spesifikk informasjon på et gitt tidspunkt.,
Kontakt med ulike avdelinger (public relations, juridiske, DET) for å sikre at meldinger og informasjon er riktig. Equifax trukket tilbake sine uttalelser flere ganger og hadde flere andre hikke følgende deres brudd (inkludert uhell henviser sine brukere til et phishing-område) som forlot en disfavorable inntrykk på forbrukerne. Yahoo også revidert sine uttalelser om mengden av kontoer hacket i løpet av deres brudd. De som opprinnelig ble rapportert at én milliard kontoer ble kompromittert og senere trukket tilbake denne erklæringen for å si hver konto (3 milliarder) var involvert., Dette feil sammen med sine streng av hacks ikke klare seg bra med det offentlige.
Den måten et selskap som forvalter en data brudd konsekvenser sitt rykte og forbrukernes oppfatning. Selskapene bør sette i riktig tid og ressurser til å forberede, behandle og håndtere etterkant av et brudd. Dette vil hjelpe dem å bygge opp og styrke sitt omdømme og forhold til kunder, ansatte, interessenter og allmennheten. Tiden det tar å svare på, og inneholde et brudd er en viktig faktor i befolkningens oppfatning av et selskap.,
å Ha en incident response plan og engasjere seg i effektive trussel modellering er påvist måter å redusere den samlede effekten av et brudd og har metoder for å styrke forbrukernes tillit. Ikke sette selskapet i fare og la ditt rykte opp til tilfeldighetene. Ta en risikovurdering for å se hvordan utarbeidet din bedrift er for et brudd og hva du kan gjøre for å ta de riktige stegene mot å minimere potensielle trusler.
Kilder: