de periode na een datalek is niet eenvoudig voor bedrijven. Er wordt veel tijd en geld besteed aan het effectief beheersen van een crisis, met nog meer tijd en geld besteed aan de nasleep. Deze kosten omvatten leden van de IT-en beveiligingsteams die hun beveiligingsoplossingen verbeteren; management en HR die beveiligingstrainingen voor werknemers uitvoeren; en het crisiscommunicatieteam dat met klanten, belanghebbenden en het grote publiek praat om weer vertrouwen te winnen., De manier waarop een bedrijf een datalek beheert, heeft direct invloed op zijn reputatie nadat het stof is neergedaald.

om te zien hoeveel impact dit heeft, hebben we gekeken naar verschillende kwantitatieve en kwalitatieve gegevens om te begrijpen wat er echt gebeurt met de reputatie van een bedrijf na een datalek.

haal het gratis Pen Testing Active Directory omgevingen EBook

” dit opende echt mijn ogen voor AD beveiliging op een manier die defensief werk nooit deed.”

inhoudsopgave

  • Met wie winkelen Amerikanen nog na een inbreuk?,
    • Amerikanen vertrouwen Retailers de meeste
    • Amerikanen vertrouwen Rideshare Services de minste
  • invloed van leeftijd en geslacht in de reputatie van het bedrijf
  • belang van reputatie in het bedrijfsleven
  • Tips om te herstellen van een datalek
    • acties na een datalek
    • fouten te vermijden na een datalek

wat vinden Amerikanen echt van bedrijven na een inbreuk?

we onderzochten 1.000 Amerikanen om te zien met welk type bedrijf ze het meest waarschijnlijk nog steeds winkelen nadat een bedrijf een inbreuk ervaart., We vonden dat mensen het meest waarschijnlijk om te winkelen met een winkel en het minst waarschijnlijk om te winkelen met een rideshare service na een breuk.

een ding om op te merken is dat we namen hebben opgenomen van bedrijven die prominente inbreuken hebben ervaren voor elke vraag. We hebben Target toegevoegd aan de retailers optie (de winnende keuze in de enquête) en Uber aan de rideshare service optie (de minst gunstige optie in de enquête).Amerikanen vertrouwen Retailers de grootste inbreuk op

duurde van 27 November tot 15 December 2013., Ze ontdekten hun inbreuk in 16 dagen en openbaar gemaakt aan het publiek 20 dagen na ontdekking.

velen bekritiseerden Target voor de tijd die nodig was om het publiek te informeren over de inbreuk. Dit was een van de grootste datalekken op het moment en het leidde tot veel discussie over POS-beveiliging, veiligheid van consumentengegevens, en vele andere zorgen die niet zwaar werden besproken voorafgaand aan de inbreuk. Dankzij hun vele inspanningen om hun veiligheid te verbeteren en terug te winnen klanten, Target leek hun ongunstige reputatie rond te draaien in de jaren na hun breuk.,

maanden na de inbreuk plaatste Target een lijst van hun beveiligings-en technologieverbeteringen op hun bedrijfssite. Verbeteringen omvatten verbeterde monitoring en logging, herziening en beperking van de toegang tot leveranciers, en verbeterde beveiliging van accounts. Hun robuuste en snelle implementatie van verbeteringen, vooral in een tijd dat deze inbreuken niet zo vaak voorkwamen, kan de publieke opinie positief hebben beïnvloed.

Target staat ook bekend om zijn trouwe klantenbestand, wat van pas kan komen voor hun sterke terugval., De Huffington Post attributen deze loyaliteit aan dingen als gemak, visuele aantrekkingskracht, en het sterke gevoel van de gemeenschap doel biedt voor verschillende klanten. Forbes noemt ook hun investering in klantenservice-georiënteerde medewerkers als een factor die bijdraagt aan hun sterke algemene reputatie.

We kunnen zien dat Target ‘ s perceptie van de consument nam een 54,6 procent dip het jaar na de inbreuk op de gegevens. In de volgende jaren, was er een over het algemeen gestage opleving met een 84 procent stijging van 2014 tot 2018., Een kleine dip in 2016 wordt waarschijnlijk toegeschreven aan de controverse over Target ‘ s standpunt over het toestaan van transgender klanten om kleedkamers en toiletten te gebruiken voor het geslacht dat ze identificeren.

zoals we al zeiden, Target ‘ s sterke merkloyaliteit en inspanningen om hun beveiligingssysteem te verbeteren zijn twee factoren die waarschijnlijk hebben bijgedragen aan deze uptick. We voerden dit onderzoek zes jaar na Target ‘ s datalek, waardoor Target het bedrijf met de oudste inbreuk vertegenwoordigd in de enquête., Dit kan rekening hebben gehouden met hun hoge voorkeur in deze studie, omdat hun breuk was minder recent en ze hadden meer tijd om te herstellen.het minste

Uber ‘ s inbreuk vond plaats in oktober 2016 en het bedrijf ontdekte het een maand later. In plaats van de openbaarmaking van de inbreuk, Uber betaald hackers $100.000 om de gegevens te verwijderen en stil te blijven over het incident. Uber eindelijk openbaar gemaakt de schending in November 2017 en ontmoette veel repercussies, waaronder boetes, gesanctioneerde beveiligingsprotocollen, en verminderde vertrouwen van de klant.,

In tegenstelling tot Target, waren Uber ‘ s critici veel harder tegen hen omdat ze wetten overtraden met betrekking tot het melden van inbreuken. Veel openbare aanklagers waren vocale critici en vonden fout met Uber ‘ s keuze om de inbreuk en hun algehele minachting voor de veiligheid te verbergen.

in onze enquête hielden meer mensen vertrouwen in oudere industrieën zoals winkels en hotels dan in nieuwere industrieën zoals social en rideshare. Consumenten lijken minder vergevingsgezind te zijn over datalekken voor bedrijven in nieuwere industrieën., Dit betekent dat die bedrijven moeten extra voorzichtig zijn over hoe ze omgaan met klantgegevens.

een groot verschil om op te merken in dit geval is dat Target dateert uit 1902, terwijl Uber pas begon in 2009 (onder een andere naam). De rideshare-industrie begon pas in 2007 met Zimride. Daarom had Uber minder tijd dan het doel om hun merkreputatie op te bouwen, minder tijd om te herstellen van de inbreuk op het moment van het onderzoek, en is in een relatief nieuwe industrie.,Uber had echter ook een aantal andere controverses in hun korte geschiedenis, waaronder hun “God’ S View” software die naar verluidt werd gebruikt om real-time locaties van passagiers (inclusief politici en ex-vriendinnen) te volgen; problemen rond onderbetaalde chauffeurs; en een schikking over seksuele intimidatie onder andere beschuldigingen van seksisme binnen het bedrijf. Deze problemen hebben waarschijnlijk bijgedragen aan de snelle daling van de perceptie van de consument.

We kunnen hier zien dat Uber ‘ s perceptie van consumenten 141,3 procent daalde in het jaar dat ze de inbreuk bekend maakten., Zelfs met een maand te gaan in het jaar (sinds ze hun schending in November bekendgemaakt), de negativiteit rondom Uber als een bedrijf en hun acties specifiek in verband met de schending waren waarschijnlijk genoeg om hun rating kelderen.

invloed van leeftijd en geslacht in de reputatie van het bedrijf na een inbreuk

we merkten een paar trends in leeftijd en geslacht in relatie tot waar een persoon nog zou winkelen na een inbreuk op de gegevens. Neem een kijkje op onze bevindingen hieronder.,

in onze enquête vonden we dat millennials over het algemeen minder vertrouwen hadden in verschillende instellingen na een datalek. U kunt hierboven zien dat zelfs voor winkels, het winnende antwoord in onze enquête, millennials deze instelling nog steeds het minst vertrouwden in vergelijking met andere

verschillende studies en rapporten hebben aangetoond dat millennials ingewikkeld zijn als het gaat om vertrouwen., CIO gemeld dat millennials zijn over het algemeen verdacht van bedrijven, terwijl Forbes gemeld dat millennials waren ooit vertrouwen, maar hebben een algemene erosie van het vertrouwen dankzij de opkomst van grootschalige datalekken.

bij het onderzoeken van gender, vonden we dat de belangrijkste demografische van een bedrijf kan invloed hebben op hoe snel klanten zullen blijven winkelen daar.

bijvoorbeeld, we vonden in onze enquête dat vrouwen het meest waarschijnlijk om te winkelen met retailers als Target nadat ze hebben ervaren een inbreuk op de gegevens., Target ‘ s belangrijkste demografische is vrouwen en vrouwen hebben eigenlijk meer kans om te winkelen bij soortgelijke retailers dan mannen. Dit betekent dat er een relatie tussen de twee kan zijn. We vonden ook dat rideshare-diensten meer vertrouwd werden door mannen in ons onderzoek en dat mannen Uber iets meer gebruiken dan vrouwen.

de relatie tussen datalekken en reputatie

we zien nu dat consumenten veel belang hechten aan datalekken en hoe bedrijven ze beheren., In feite, als een inbreuk slecht wordt beheerd, consumenten zijn waarschijnlijk om het vertrouwen te verliezen, distantiëren van het bedrijf, vertellen hun netwerk over de inbreuk, en winkelen met een meer veilige concurrent.

uit een Centrify-studie bleek dat 65 procent van de slachtoffers van datalek het vertrouwen in een organisatie verloor als gevolg van de inbreuk. IDC vond dat 80 procent van de consumenten in ontwikkelde landen zal defect van een bedrijf als hun informatie wordt gecompromitteerd in een inbreuk op de beveiliging.

naast het verloren vertrouwen moeten bedrijven zich ook zorgen maken over de netwerken van direct betrokken klanten., Uit een Interactions Marketing survey bleek dat:

  • 85 procent anderen vertelt over hun ervaring
  • 33,5 procent gebruikt sociale media om te klagen over hun ervaring
  • 20 procent commentaar direct op de website van de retailer

De omvang van een datalek is verstrekkend dankzij het internet. Een bedrijf wijdverspreide negatieve reputatie specifiek van een breuk kan hun algehele reputatie meer beschadigen dan ze beseffen. Dit kan uiteindelijk van invloed zijn op hun bottom line., Security Magazine rapporteerde over een studie waaruit bleek:

  • 52 procent van de consumenten zou overwegen te betalen voor dezelfde producten of diensten van een aanbieder met een betere beveiliging
  • 52 procent van de consumenten zei dat veiligheid een belangrijke of belangrijke overweging is bij de aankoop van producten of diensten.

Tips om te herstellen van een datalek

nu we de feiten kennen, wat kunnen we nu doen? Eerdere high-profile inbreuken geven ons voorbeelden van wat te doen en wat niet te doen na een inbreuk., Neem een kijkje hieronder om te zien wat u kunt doen om het vertrouwen van de klant te winnen en ethisch opbouwen van uw reputatie na een datalek.

te ondernemen acties na een datalek

zijn de eerste bron die het nieuws brengt. Dit bewijst transparantie tussen u en het publiek, plus het stelt u in staat om het verhaal rond de inbreuk te controleren. Het laten van een andere bron te breken het nieuws automatisch zet je op de verdediging en in een nadeel volgens de wereldwijde crisis, risico, en reputatie strateeg Davia Temin in een Forbes artikel analyseren van de doelbreuk., Temin adviseert ook om, indien mogelijk, het slechte nieuws in één keer naar buiten te brengen en zorgvuldig en grondig te reageren op correspondentie.

Engage in threat-sharing. Er zijn een handvol organisaties en initiatieven uw bedrijf kan toetreden na een inbreuk. Deze groepen Delen Informatie over hun inbreuken om de beveiligingsindustrie te informeren over evoluerende bedreigingen. Dit helpt uiteindelijk iedereen te leren zich beter te verdedigen tegen voortdurend veranderende cyberdreigingen. Target is een van de grote bedrijven die zich aansluit bij twee threat-sharing-initiatieven na de inbreuk.,

implementeer een robuust meldingsplan. Het informeren van uw klanten, medewerkers en andere relevante stakeholders is net zo belangrijk als het beheren van de inbreuk zelf., Er zijn veel mensen betrokken bij het meldingsproces, waaronder: IT-en cybersecurity-professionals om over te brengen wat er gebeurd is juridische professionals om communicatie door te lichten en het bedrijf op de hoogte te houden van alle gerelateerde voorschriften die zij moeten volgen Public relations en c-suite-leidinggevenden om deze informatie door te geven aan het publiek.

huur een CISO en andere beveiligingsprofessionals in., Leiders en professionals die direct gericht zijn op cybersecurity kunnen uw herstelinspanningen verbeteren. Het maakt ook een verklaring aan het publiek dat je serieus bent over de vaststelling van uw fouten en het maken van een sterke push om uw cybersecurity inspanningen te versterken. Target en Sony huurden hun eerste CISO ‘ s na hun respectievelijke inbreuken. Equifax huurde de CISO van Home Depot in om hun herstelwerkzaamheden te leiden, omdat hij hielp bij het herstel van de winkel.

transparant genoeg zijn met alle betrokken partijen. Iedereen met betrekking tot de inbreuk moet de nodige informatie weten., Consumenten moeten weten dat hun informatie is gecompromitteerd en wat je doet om de situatie op te lossen. De autoriteiten moeten precies weten wanneer en hoe de inbreuk plaatsvond. Er is echter een dunne lijn om hier te lopen. Het onthullen van te veel informatie op het verkeerde moment kan andere hackers net genoeg kennis geven om een andere aanval te lanceren terwijl je probeert te herstellen van de vorige inbreuk.

meet en rapporteer regelmatig over uw verbeteringen op het gebied van cyberbeveiliging. De nasleep van een datalek stopt niet nadat het nieuws lijkt terug te trekken en de wateren beginnen te kalmeren., Het opbouwen van vertrouwen op de lange termijn met het publiek omvat actieve monitoring en werk om een toekomstige aanval te voorkomen.

Yahoo ‘ s reeks inbreuken jaar na jaar is een goed voorbeeld van waarom bedrijven prioriteit moeten geven aan cybersecurity inspanningen. Zorg ervoor dat u beschikt over een krachtige en uitgebreide cybersecurity-oplossing om te helpen bij uw rapportage en krijg een overzicht van uw cybersecurity-landschap. Een Statista studie bleek ook dat 73 procent van de mensen vinden het uiterst belangrijk om het probleem op te lossen en te stoppen met de inbreuk nadat klantgegevens is gecompromitteerd.,

te vermijden fouten na een datalek

betalen de hackers niet uit. Dit is niet alleen een directe aanval op consumenten en het vertrouwen van het publiek, maar voedt ook de hacking – “markt”, waardoor hacking verder wordt gevalideerd als een middel van inkomsten. Zoals we eerder vermeld, Uber betaald hackers om informatie te verwijderen en stil te blijven over de hack, en veel mensen over de hele linie veroordeeld De rideshare bedrijf voor deze keuze.

wacht niet om het publiek op de hoogte te stellen., Hoe langer u wacht om de juiste mensen op de hoogte te stellen van de inbreuk, hoe erger de gevolgen van consumenten en autoriteiten kunnen zijn. Uber, Equifax, en andere high-profile datalekken leed grote kritiek voor de tijd die ze namen om het publiek op de hoogte. Naast reputatiegevolgen moet ook rekening worden gehouden met de juridische gevolgen van vertraagde kennisgevingen. De GDPR staat u slechts 72 uur toe om de inbreuk bekend te maken. Niet-naleving van die regel of een van de GDPR-voorschriften kan leiden tot boetes tot $22.,6 miljoen of 4 procent van de wereldwijde jaarlijkse omzet van het bedrijf van het voorgaande jaar.

maak geen definitieve uitspraken totdat u de feiten bevestigt. Teruggaan en een verklaring corrigeren maakt een slechte situatie alleen maar erger. Bedrijven die dit doen kan komen als onvoorbereid en onprofessioneel — twee dingen die je niet wilt dat uw klanten om u te zien als nadat u hun informatie hebt gecompromitteerd. In plaats van te proberen om haastig informatie uit te krijgen, updates geven over wanneer u bevestiging kunt bieden en transparant zijn over waarom u geen specifieke informatie op een bepaald moment kunt onthullen.,

overleg met verschillende afdelingen (public relations, legal, IT) om ervoor te zorgen dat de berichten en informatie correct zijn. Equifax trok hun verklaringen meerdere keren en had een aantal andere hik na hun inbreuk (inclusief per ongeluk het leiden van hun gebruikers naar een phishing-site) die een ongenadevolle indruk op de consument. Yahoo ook herzien hun verklaringen over het bedrag van de accounts gehackt tijdens hun inbreuk. Ze oorspronkelijk gemeld dat een miljard accounts werden gecompromitteerd en later ingetrokken die verklaring om te zeggen dat elke rekening (3 miljard) was betrokken., Deze fout in combinatie met hun reeks hacks deed het niet goed met het publiek.

de manier waarop een bedrijf een datalek beheert, beïnvloedt zijn reputatie en de perceptie van de consument. Bedrijven moeten de juiste tijd en middelen inzetten om de nasleep van een inbreuk voor te bereiden, te beheren en af te handelen. Dit zal hen helpen om hun reputatie en relatie met klanten, werknemers, stakeholders en het publiek weer op te bouwen en te versterken. De tijd die nodig is om te reageren op een inbreuk is een belangrijke factor in de perceptie van het publiek van een bedrijf.,

het hebben van een incident response plan en het toepassen van effectieve dreigingsmodellen zijn beproefde manieren om de totale impact van een inbreuk te verminderen en methoden te hebben om het vertrouwen van de consument te versterken. Zet uw bedrijf niet in gevaar en laat uw reputatie aan het toeval over. Neem een risicobeoordeling om te zien hoe voorbereid uw bedrijf is op een inbreuk en wat u kunt doen om de juiste stappen te nemen om potentiële bedreigingen te minimaliseren.

bronnen:

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *