o período após uma violação de dados não é fácil para as empresas. Muito tempo e dinheiro são gastos para gerir eficazmente uma crise, com ainda mais tempo e dinheiro gasto no rescaldo. Essas despesas incluem membros das equipes de TI e segurança atualizando suas soluções de segurança; gerência e RH realizando treinamento de segurança para os funcionários; e a equipe de comunicações de crise conversando com clientes, partes interessadas e o público em geral para ganhar de volta a confiança., A forma como uma empresa gere uma violação de dados afecta directamente a sua reputação após a poeira assentar.
para ver o impacto que isso tem, demos uma olhada em diferentes dados quantitativos e qualitativos para entender o que realmente acontece com a reputação de uma empresa após uma quebra de dados.
Get the Free Pen Testing Active Directory Environments ebook
Índice
- uem é que os americanos ainda compram depois de uma violação?,
- – Americanos de Confiança de Varejistas de Mais
- os Americanos Confiam programa de transporte compartilhado de Serviços a Menos
- a Idade e o Gênero Influenciam na Reputação da Empresa
- a Importância da Reputação nos Negócios
- Dicas para se Recuperar de uma Violação de Dados
- Acções a efectuar Depois de uma Violação de Dados
- Para Evitar erros, Depois de uma Violação de Dados
o Que os Americanos Realmente Pensam Sobre as Empresas, Depois de uma Violação?pesquisamos 1.000 americanos para ver que tipo de empresa eles são mais propensos a fazer compras depois de um negócio experimentar uma quebra., Descobrimos que as pessoas são mais propensos a fazer compras com uma loja de varejo e menos propensos a fazer compras com um serviço de rideshare após uma brecha.
uma coisa a notar é que incluímos nomes de empresas que sofreram violações proeminentes para cada questão. Adicionamos alvo à opção varejistas (a escolha vencedora na pesquisa) e Uber à opção de serviço rideshare (a opção menos favorável na pesquisa).
Americans Trust varejistas a maior quebra do alvo durou de 27 de novembro a 15 de dezembro de 2013., Detectaram a sua violação em 16 dias e divulgaram-na ao público 20 dias após a descoberta.
muitos alvo criticado para o tempo que levou a notificar o público sobre a violação. Esta foi uma das maiores violações de dados na época e provocou muita discussão em torno da segurança de POS, segurança de dados dos consumidores, e muitas outras preocupações que não foram fortemente discutidas antes da quebra. Graças aos seus muitos esforços para melhorar a sua segurança e reconquistar clientes, a Target pareceu mudar a sua reputação desfavorável nos anos seguintes à sua quebra.,
meses após a violação, o Target publicou uma lista das suas melhorias de segurança e tecnologia no seu site corporativo. Melhorias incluíram monitoramento e registro aprimorado, revisão e limitação do acesso do fornecedor e reforço da segurança das contas. A sua implementação robusta e rápida de melhorias, especialmente numa altura em que estas violações não eram tão frequentes, pode ter influenciado positivamente a opinião pública.
O Target também é conhecido por ter uma base de clientes leal, o que pode ter sido útil para a sua forte recuperação., O Huffington Post atribui esta lealdade a coisas como conveniência, apelo visual, e o forte senso de comunidade alvo fornece para diferentes clientes. A Forbes também cita o seu investimento em funcionários orientados para o atendimento ao cliente como um fator que contribui para a sua forte reputação global.
podemos ver que a percepção do consumidor do alvo teve uma queda de 54,6% no ano seguinte à quebra de dados. Nos anos seguintes, houve um aumento geralmente constante com um aumento de 84% de 2014 a 2018., Um pequeno mergulho em 2016 é provavelmente atribuído à controvérsia sobre a posição do Target em permitir que os clientes transgêneros usem vestiários e casas de banho para o gênero que eles identificam.como mencionamos, a forte lealdade de marca do alvo e os esforços para melhorar o seu sistema de segurança são dois fatores que provavelmente contribuíram para este aumento. Realizamos esta pesquisa seis anos após a violação de dados do alvo, tornando o alvo a empresa com a mais antiga violação representada na pesquisa., Isso pode ter tido em conta a sua alta favorabilidade neste estudo, uma vez que sua quebra foi menos recente e eles tiveram mais tempo para se recuperar.
Americans Trust Rideshare Services the Least
Uber’s breach occurred in October 2016 and the company discovered it a month later. Em vez de divulgar a brecha, a Uber pagou 100 mil dólares aos hackers para apagar os dados e ficar em silêncio sobre o incidente. A Uber finalmente divulgou a violação em novembro de 2017 e teve muitas repercussões, incluindo multas, protocolos de segurança sancionados e diminuição da confiança dos clientes.,
em contraste com o Target, os críticos da Uber foram muito mais duros com eles porque eles quebraram as leis sobre notificação de violação. Muitos generais Procuradores do Estado foram críticos vocais e encontraram falha com a escolha de Uber para esconder a quebra e seu desprezo geral para a segurança.
na nossa pesquisa, mais pessoas mantiveram a sua confiança com indústrias mais antigas como lojas de varejo e hotéis do que com indústrias mais recentes como social e rideshare. Os consumidores parecem ser menos indulgentes sobre violações de dados para empresas em indústrias mais recentes., Isso significa que essas empresas precisam ser extremamente cuidadosas sobre como eles lidam com os dados dos clientes.
uma grande diferença a notar neste caso é que o alvo data de 1902, enquanto o Uber só começou em 2009 (sob um nome diferente). A indústria rideshare só começou em 2007 com Zimride. Por conseguinte, a Uber teve menos tempo do que o alvo para construir a sua reputação de marca, menos tempo para recuperar da quebra no momento da pesquisa, e está em uma indústria relativamente nova.,
no Entanto, o Uber também tinha várias outras controvérsias ocorrem em sua curta história, incluindo a sua “Visão de Deus” software que supostamente foi usado para acompanhar o tempo real de locais de passageiros (incluindo os políticos e ex-namoradas); questões em torno da underpaying controladores; e um assédio sexual de liquidação, entre outras acusações de sexismo dentro da empresa. Estas questões provavelmente contribuíram para a rápida queda na percepção do consumidor.
podemos ver aqui que a Uber é a percepção do consumidor mergulhado 141.3 por cento no ano que divulgou a violação., Mesmo com um mês restante do ano (desde que eles divulgaram sua quebra em novembro), a negatividade em torno Uber como uma empresa e suas ações especificamente relacionadas com a quebra foram susceptíveis o suficiente para cair sua classificação.
influência da idade e do sexo na reputação da Empresa após uma violação
notamos algumas tendências na idade e no sexo em relação a onde uma pessoa ainda faria compras após uma violação de dados. Dê uma olhada em nossas descobertas abaixo.,
na nossa pesquisa, descobrimos que os milênios eram menos confiantes em geral de diferentes instituições após uma quebra de dados. Você pode ver acima que mesmo para lojas de varejo, a resposta vencedora em nossa pesquisa, millennials ainda confiaram nesta instituição o menos em comparação com outros
vários estudos e relatórios descobriram que millennials são complicados quando se trata de confiar., O CIO relatou que os milênios são geralmente suspeitos de negócios, enquanto a Forbes relatou que os milênios já foram confiantes, mas têm uma erosão geral da confiança graças ao aumento de violações de dados em larga escala.
ao mergulhar no género, descobrimos que o núcleo demográfico de uma empresa pode influenciar a rapidez com que os clientes vão continuar a fazer compras lá.por exemplo, descobrimos em nossa pesquisa que as mulheres eram mais propensas a fazer compras com varejistas como o Target depois de terem experimentado uma quebra de dados., A população do alvo é feminina e as mulheres são mais propensas a fazer compras em varejistas similares do que os homens. Isto significa que pode haver uma relação entre os dois. Nós também descobrimos que os Serviços rideshare eram mais confiados pelos homens em nossa pesquisa e que os homens usam Uber um pouco mais do que as mulheres.
the Relationship Between Data breaks and Reputation
We now see that consumers care a lot about data breaks and how companies manage them., De facto, se uma infracção for mal gerida, os consumidores poderão perder a confiança, dissociar-se do negócio, informar a sua rede sobre a infracção e fazer compras com um concorrente mais seguro.um estudo Centrify descobriu que 65% das vítimas de violação de dados perderam a confiança em uma organização como resultado da violação. O IDC descobriu que 80 por cento dos consumidores em países desenvolvidos vão desertar de um negócio se suas informações forem comprometidas em uma quebra de segurança.além da confiança perdida, as empresas também precisam se preocupar com as redes de clientes diretamente afetados., Um Medicamentosas de Marketing pesquisa constatou que:
- 85 por cento contar aos outros sobre sua experiência
- de 33,5% usam as mídias sociais para reclamar sobre a sua experiência
- 20 por cento comentar diretamente sobre o varejista do site
A magnitude de qualquer violação de dados é de longo alcance, graças à internet. A reputação negativa generalizada de uma empresa especificamente devido a uma violação pode prejudicar a sua reputação global mais do que se apercebem. Isto pode, em última análise, afectar os seus resultados., Revista de segurança relatou em um estudo que encontrou:
- 52 por cento dos consumidores considerariam pagar pelos mesmos produtos ou serviços de um provedor com melhor segurança
52 por cento dos consumidores disse que a segurança é uma consideração importante ou principal ao comprar produtos ou serviços.
dicas para recuperar de uma quebra de dados
Agora que sabemos os factos, o que podemos fazer a seguir? As violações de alto nível do passado dão-nos exemplos do que fazer e do que não fazer depois de uma violação., Dê uma olhada abaixo para ver o que você pode fazer para ganhar a confiança do cliente e eticamente construir sua reputação Após uma quebra de dados.
acções a tomar após uma violação de dados
seja a primeira fonte a dar a notícia. Isso prova a transparência entre você e o público, além de permitir que você controle a narrativa em torno da brecha. Deixar outra fonte dar a notícia automaticamente coloca você na defesa e em desvantagem de acordo com a crise global, risco e estrategista de reputação Davia Temin em um artigo da Forbes analisando a violação do alvo., Temin também aconselha a obter as más notícias de uma só vez quando possível e responder de forma cuidadosa e completa a qualquer correspondência.pratiquem a partilha de ameaças. Há um punhado de organizações e iniciativas que sua empresa pode se juntar após uma brecha. Esses grupos compartilham informações sobre suas violações para educar a indústria de segurança sobre ameaças em evolução. Isso, em última análise, ajuda todos a aprender a se defender melhor contra ameaças cibernéticas em constante mudança. A Target é uma das principais empresas que aderiram a duas iniciativas de partilha de ameaças após a violação.,aplicar um plano de notificação robusto. Notificar seus clientes, funcionários e outros stakeholders relevantes é tão importante quanto administrar a própria brecha., Há muitas pessoas envolvidas no processo de notificação, incluindo:
- e profissionais de segurança cibernética para transmitir o que aconteceu
- profissionais da área Jurídica para o vet comunicações e manter a empresa informada de quaisquer regulamentos relacionados, eles precisam seguir
- relações Públicas e executivos de alto nível para passar a informação para o público
Ter pelo menos algumas dessas planejado antes de uma violação garante um processo sólido é para distribuir informações de forma rápida e com a maior precisão possível.contrata um CISO e outros profissionais de segurança., Líderes e profissionais diretamente focados na cibersegurança podem aumentar seus esforços de recuperação. Ele também faz uma declaração ao público que você está sério em Corrigir seus erros e fazer um forte impulso para fortalecer seus esforços de segurança cibernética. A Target e a Sony contrataram os seus primeiros CISOs após as suas respectivas violações. Equifax contratou CISO da Home Depot para liderar seus esforços de recuperação, uma vez que ele ajudou na recuperação da home improvement store.ser suficientemente transparente com todas as partes envolvidas. Toda a gente relacionada com a violação deve conhecer as informações necessárias., Os consumidores devem saber que a sua informação foi comprometida e o que está a fazer para resolver a situação. As autoridades devem saber exactamente quando e como a violação aconteceu. No entanto, há uma linha fina para andar aqui. Revelar muita informação no momento errado pode dar a outros hackers apenas conhecimento suficiente para lançar outro ataque enquanto você está tentando se recuperar da brecha anterior.medem e relatem regularmente as suas melhorias na cibersegurança. As consequências de uma violação de dados não param depois das notícias parecerem recuar e as águas começarem a acalmar., Construir confiança a longo prazo com o público inclui monitoramento ativo e trabalho para evitar um ataque futuro.
yahoo’s string of breaks year after year is a prime example of why companies should priorize cybersegurança efforts. Certifique-se de que você tem uma solução poderosa e abrangente de segurança cibernética para ajudar em seus relatórios e obter uma visão geral de seu cenário de segurança cibernética. Um estudo estatista também descobriu que 73 por cento das pessoas acham extremamente importante corrigir o problema e parar a brecha depois que os dados do cliente foram comprometidos.,
erros a evitar após uma violação de dados
não paguem aos hackers. Isso não só ataca diretamente os consumidores e a confiança pública, mas também alimenta o “mercado” de hacking, validando ainda mais o hacking como um meio de renda. Como mencionamos anteriormente, a Uber pagou aos hackers para apagar informações e ficar em silêncio sobre o hack, e muitas pessoas em todo o quadro condenaram a rideshare company por essa escolha.
não espere para notificar o público., Quanto mais tempo esperarmos para notificar as pessoas apropriadas sobre a violação, piores serão as consequências dos consumidores e das autoridades. Uber, Equifax e outras violações de dados de alto perfil sofreram críticas importantes pelo tempo que levaram para notificar o público. Outras coisas a considerar para além das consequências reputacionais são as repercussões legais das notificações desfasadas. O GDPR só lhe permite 72 horas para revelar a violação. O não cumprimento dessa regra ou qualquer um dos regulamentos do GDPR pode resultar em multas até US $22.,6 milhões ou 4 por cento da receita anual mundial da empresa do ano anterior.não faça nenhuma declaração definitiva até confirmar os factos. Voltar atrás e corrigir uma afirmação só piora uma situação má. As empresas que fazem isso podem parecer despreparadas e pouco profissionais — duas coisas que você não quer que seus clientes percebam como depois que você comprometeu suas informações. Em vez de tentar rapidamente obter informações, Dê atualizações sobre quando você pode fornecer confirmação e ser transparente sobre por que você não pode divulgar informações específicas em um determinado momento.,
Consulte diferentes departamentos (Relações Públicas, legal, IT) para se certificar de que as mensagens e informações estão corretas. Equifax retraiu suas declarações várias vezes e teve vários outros soluços após a sua quebra (incluindo acidentalmente direcionando seus usuários para um site de phishing) que deixou uma impressão desfavorável para os consumidores. O Yahoo também revisou suas declarações sobre a quantidade de contas hackeadas durante sua quebra. Eles originalmente relataram que mil milhões de contas foram comprometidas e mais tarde retraíram essa declaração para dizer que todas as contas (3 bilhões) estavam envolvidas., Este erro, juntamente com a sua série de piratas, não correu bem com o público.
a forma como uma empresa gere uma violação de dados afecta a sua reputação e percepção do consumidor. As empresas devem colocar o tempo e os recursos adequados para preparar, gerenciar e lidar com as consequências de uma violação. Isso os ajudará a reconstruir e fortalecer sua reputação e relacionamento com clientes, funcionários, stakeholders e o público. O tempo necessário para responder e conter uma quebra é um fator importante na percepção do público de uma empresa.,ter um plano de resposta a incidentes e realizar uma modelagem eficaz de ameaças são formas comprovadas de reduzir o impacto global de uma violação e ter métodos para fortalecer a confiança do consumidor. Não ponha a sua empresa em risco e deixe a sua reputação ao acaso. Faça uma avaliação de risco para ver como a sua empresa está preparada para uma brecha e o que você pode fazer para tomar as medidas certas para minimizar potenciais ameaças.fontes: